Cloud Computing - Computer Science for Business Leaders 2016
Alla conferenza sulla sicurezza di Black Hat di mercoledì, l'ex vicepresidente all'ingegnere di Google Douglas Merrill ha tenuto la presentazione di apertura della conferenza e non si è trattato di un discorso tradizionale sulla sicurezza. Il take-away: consente agli utenti di dettare le esigenze di sicurezza aziendale.
Merrill, che ha ricoperto il ruolo di Chief Operating Officer e Presidente di EMI Records, ha iniziato con una metafora di collocare i marciapiedi in un campus universitario per descrivere la sua visione dell'architettura di sicurezza. I pianificatori del campus, disse, entrarono e posarono marciapiedi ed erba. Passano sei mesi e cominciano a notare macchie di erba morta. In risposta, i pianificatori avrebbero montato catene di metallo per tenere gli studenti sul marciapiede. Se gli studenti insistono nel camminare sull'erba, i pianificatori inseriscono fioriere per scoraggiare il traffico una volta per tutte.
Lo stesso accade con la sicurezza in azienda. Le aziende cercheranno di controllare i dipendenti limitando l'utilizzo di messaggistica istantanea, forzando Gmail attraverso un proxy. Merrill ha citato la sua esperienza come COO, la sua stessa frustrazione con Exchange, e ha criticato il classico software aziendale per non essere facile da usare. "I dipendenti vogliono strumenti migliori al lavoro", ha affermato Merrill. "Stanno cercando di utilizzare la migliore tecnologia." Secondo lui, la migliore tecnologia si può trovare spesso nei software di fascia consumer.
Ha detto che vent'anni fa tutti volevano lavorare nel software aziendale; non oggi. Oggi ci sono strumenti migliori, più user-friendly come IM. E piuttosto che combattere i bisogni dei dipendenti, i responsabili della sicurezza dovrebbero lavorare per proteggere le reti che li usano.
C'è un altro approccio per mettere i marciapiedi nel campus del college: piantare erba e lasciare che gli studenti camminino dove mai. Merrill ha detto che dopo sei mesi i pianificatori possono entrare e indurire i percorsi più usati con i marciapiedi. Merrill pensa che lo stesso potrebbe accadere con la sicurezza: gli utenti dovrebbero guidare lo sviluppo della sicurezza.
Ma invece di presentare una minaccia all'ecosistema di sicurezza da miliardi di dollari attualmente in essere, Merrill vede un compromesso. "Credo che le società di sicurezza cambieranno dalla creazione di limiti infrastrutturali alla resilienza dell'infrastruttura.Se possiamo costruire correttamente la sicurezza, renderemo le cose più facili, non più difficili."
Robert Vamosi è uno scrittore freelance specializzato nella protezione di hacker criminali e minacce malware.
AP L'hacking di Twitter suggerisce un nuovo sguardo ai bisogni di sicurezza informatica
Ottenere hackerati su Twitter sta rapidamente diventando un rito di passaggio per le grandi società, ma l'attacco di martedì a l'Associated Press potrebbe essere un punto di svolta e mostra che i social network devono fare di più per mantenere i loro utenti al sicuro, hanno detto gli esperti di sicurezza.
Che cos`è Black Hat, Gray Hat o White Hat Hacker?
Come definisci Black Hat Hacker? Chi è un hacker bianco? Che cosa è un hacker cappello grigio o un hacker cappello verde, blu o rosso. Spiegazione dei colori di Hacker Hat.
L'India crescerà fino a 850 milioni di utenti Internet entro il 2025: il sondaggio suggerisce
Uno studio ha suggerito che il numero totale di utenti di Internet in India aumenterà quasi del doppio entro il 2025 a oltre 850 milioni di utenti.