Der erste Tag der RSA-Konferenz in Wörtern und Sätzen

Ich habe gestern einen interessanten ersten Tag mit Keynotes miterlebt, und es zeigte sich schnell ein Muster in den Reden oder Kommentaren der zahlreichen und unterschiedlichen Redner.

Also dachte ich, ich schreibe meine eigene kurze Zusammenfassung. Ich werde der Versuchung widerstehen, eine Wortwolke zu erstellen, aber wenn ich es täte, würde sie so aussehen:

Partnerschaft - wenn es darum geht, die Bösewichte zu bekämpfen, ziehen alle an einem Strang. Der private und der öffentliche Sektor. Daher ist ein konstruktives Gespräch von entscheidender Bedeutung, um die wachsende Bedrohung der nationalen und internationalen Sicherheit zu bekämpfen.

Verschlüsselung ist wichtig - wenn man die vielen Diskussionen über die Vorzüge (oder auch nicht) des Falles FBI und Apple für einen Moment beiseite lässt, wurde die Verschlüsselung als ein wesentliches Instrument im Schutzarsenal von Organisationen des privaten und öffentlichen Sektors identifiziert. Entscheidend für den Schutz von Daten und Kommunikation. Und Teil der Entwicklung des nächsten Wortes...

Vertrauen - Die Menschen müssen der Integrität der von ihnen genutzten Technologie vertrauen, sonst werden sie aufhören und sich etwas anderes suchen. Sie vertrauen der Technologie Dinge an, die für sie wirklich wichtig sind. Hacks und Sicherheitsverletzungen untergraben dieses Vertrauen. Sie untergraben das Vertrauen in die Organisationen, die Opfer geworden sind. Daher sind wirksame Schutzmaßnahmen und schnelles Handeln von entscheidender Bedeutung.

Es geht nicht darum, ob, sondern wann - Sie werden angegriffen werden. Gehen Sie davon aus, dass dies geschieht, und bereiten Sie sich entsprechend vor.

Prävention - Bei einer angemessenen Verteidigung geht es nicht nur um Erkennung, Überwachung und Reaktion. Es geht auch darum, die eigene Verteidigung zu testen und den nächsten wahrscheinlichen Angriff vorauszudenken, bevor er stattfindet. Und aus den letzten Erfahrungen zu lernen.

Verbreitung von Angriffen - die Zahl der Angriffe nimmt rapide zu. Die Art der Angriffe ändert sich. Die Bösewichte finden neue Wege, um mit ihren Angriffen Geld zu verdienen. Und...

Jeder ist ein Ziel - große und kleine Unternehmen gleichermaßen. Öffentlicher und privater Sektor. Dies ist nicht länger ein Problem, über das sich nur diejenigen mit großen IT-Teams Gedanken machen müssen.

Nachrichten auf der Titelseite - Angriffe machen Schlagzeilen. Wie wir an Fällen wie Sony Pictures gesehen haben, ist das, was früher vielleicht auf die Technologiegemeinschaft beschränkt war, heute Gegenstand von Pressekonferenzen und Nachrichtenbulletins des Präsidenten.

Daten - die gezielte Nutzung von Daten wird immer wertvoller. Es gibt eine ganze Schattenwirtschaft, nicht nur für personenbezogene Daten. Ransomware Angriffe zeigen, wie Angriffe auf Daten ein Unternehmen lahmlegen können. Auch wenn Daten gestohlen oder manipuliert werden, untergräbt dies unser Vertrauen in sie und beeinträchtigt unsere Fähigkeit, die Entscheidungen zu treffen, für die wir sie benötigen.

Menschen - Verteidigung ist zum Teil Technologie und zum Teil Ausbildung und Schulung. Die menschliche Komponente einer wirksamen Verteidigung gegen Internetkriminalität ist ein wichtiger Aspekt.

Teamwork - eine erfolgreiche Verteidigungsstrategie kann nicht auf den CISO und das Sicherheitsteam beschränkt werden. Sie erfordert ein starkes Engagement von Menschen und Ressourcen in der gesamten Organisation. Cybersicherheit ist eine Überlegung auf Vorstandsebene, und je früher dies erkannt und umgesetzt wird, desto besser.

Das war's jedenfalls für den ersten Tag. Ich werde jetzt die Stände durchforsten, um zu sehen, ob sich ein weiteres Muster ergibt.