2018 RSA 大会以“ Now Matters (现在很重要)”为主题。但真的重要吗?看是谁说的吧……
上个月举行的RSA大会上,有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。
防御者举足轻重的观念被大会主题“ Now Matters ”完美呈现。而基本前提就是:现在开始行动可以改善状况,从现在开始采取正确的方法投入正确的技术,网络安全的未来就会更好。
在看起来无穷无尽的数据泄露、脆弱云存储服务和频繁见诸报端的隐私侵犯大背景下,一个又一个的演讲者试图说服听众:事情真的没有看起来那么糟糕。
RSA总裁罗希特·盖伊( Rohit Ghai )在大会开场主题演讲中说道:
“我们来谈谈安全社区是怎么变强怎么走得更快的吧。当然,新闻头条是不会写这些的。你不会看到《纽约时报》撰文描述基于风险的多因子身份验证是怎么阻挡了民族国家黑客访问关键数据库。”
盖伊称,IT行业的本质就是这样,最重大的胜利从来不会出现在头版。盖伊的主题演讲基本围绕“一线希望”展开,点出了IT人员可以为自家企业安全所做的正面工作。
我们为“一线希望”所做的努力,是不会出现在头条的。事实上,我们就是在阻止坏事上头条。
VMware高级副总裁兼安全产品总经理汤姆·科恩( Tom Corn )的主题演讲与之类似。他认为,防御者面对攻击者应有“主场优势”。他的观点是:没人能像企业本身一样对自家网络如此了解,而这应该是防御者握有的天时人和地利。
以色列8200部队(中央情报收集部队,相当于美国的NSA)前任指挥官纳达维·扎夫里尔( Nadav Zafrir )表达的基本意思也是防御者理应占据优势地位。
我们知道战场在哪里。战斗必然在我们的网络上打响,而我们理应比对手更清楚我们的网络。
扎夫里尔还提醒参会者,互联网和技术的角色不是安全,而是连接性和改善人类生活。
现在真的重要吗?
虽然一些RSA大会的讨论和演讲者表达的是乐观的情绪,悲观主义者依然存在。阿迪·萨莫尔( Adi Shamir ),RSA加密算法三位提出者中的“S”(另两位分别是罗纳德·李维斯特( Ron Rivest )和伦纳德·阿德曼( Leonard Adleman )),在密码学家小组主题演讲中被问到:“在您眼中,网络安全现在的‘一线希望’是什么?”
他回答称:“我眼中网络安全的一线希望就是我们的工作安全是有保证的。”
IDC的分析师们在该公司的年度RSA大会早餐会上也对网络安全行业当前状况表达了一定的担忧。IDC安全产品小组研究负责人罗伯特·维斯特福尔特( Robert Westervelt )称,人们在RSA大会展厅茫然闲逛,因为他们被不同厂商的宣传搞迷惑了。
维斯特福尔特认为,厂商的营销基本不会正确描述他们实际提供的产品,也讲不清楚他们的技术可以为客户企业做些什么。维斯特福尔特在网络安全市场营销上的观点被浏览器隔离技术厂商Authentic8充分呈现。他们的摊位没有推销自己的产品,倒像是在顶着明晃晃的“虚假安全”标签兜售号称包治百病的印度神油。
现在很重要
“好事不出门坏事传千里”不假,过度宣传“坏事”也确实会模糊大众视线,甚至让行业专家也无法正确理解网络安全厂商的营销信息。
撇开这些不谈,网络安全成果中没有宿命论这一说。虽然黑客会持续找寻门户大开的目标,企业也是可以采取多种措施来限制风险的。
公司企业不用把自己定位在“固定标靶”的位置上。现在就采取行动,开始考虑最佳实践,理解风险,实现风险控制吧!公司企业现在采取的措施真的很重要,关系到未来的安全状况。