Intel-ekspert røper sikkerhetstrender

Hvordan FN kjemper mot global netkriminalitet FN koordinerer med global lovhåndhevelse for å motvirke økningen av statsstøttet cyberkriminalitet, sier FNs sjef for nettkriminalitet Neil Walsh.

Kombiner en akademiker, en utøver, en tekniker og en advokat, og du har Dr. Amit Elazari Bar On, direktør for global cybersikkerhetspolitikk ved Intel og foreleser ved UC Berkeley's School of Information, som har fokus på cyberlaw, personvern og åndsverk.

Før Intel promoterte Elazari Bar On israelske patenterte solcelleteknologier og tjenestegjorde i en israelsk militær etterretningsenhet.

Kort sagt, hun kjenner cybersecurity og er ikke redd for å dele.

Lansering av en karriere innen cybersecurity: En innsidehåndbok (gratis PDF) (TechRepublic nedlasting)

I samarbeid med UCLA Burkle Center for International Relations holdt Elazari nylig en live podcast for å diskutere sin forskning innen cybersecurity, patenter, copyright, privacy and private ordering, og de utviklende cybersecurity-problemene som plager selskaper.

Fokuset var på hvordan sikkerhet er et av de mest utviklende og påvirkningsrike landskapene på reguleringsområdet, og de foreslåtte tiltakene innen databeskyttelse, Internet of Things (IoT), Coordinated Vulnerability Disclosure (CVD), og mer.

Følgende er høydepunkter fra Elazaris tale:

Den etiske hacker og bug bounties

Elazari diskuterte fremveksten av den etiske hacker, noen som ser etter sårbarheter i cyber-systemer og rapporterer sårbarheter til selskapet, slik at det kan dempe sårbarheten og utstede en patch for en løsning.

Hun refererte til droneprodusentens DJIs bug-bounty-program, og forklarte: "Dette er i utgangspunktet et konsept som virkelig utvikler seg blant ikke bare Silicon Valley-selskaper, men hele teknologisektoren.

"Dette er ideen om at selskaper faktisk kan samarbeide med eksterne hackere, etiske hackere, vennlige hackere og sikkerhetsforskere, " som ikke er ansatt i organisasjonen, "men der ute og tester enhetene for potensielle sikkerhetsproblemer eller for potensielle problemer som kan lekkasje informasjon fra brukere eller hva ikke. "

Selskapene tilbyr "faktisk pengebeløp, ja, som i det ville, ville vesten, " fortsatte Elazari.

Sikkerhetsfellesskapet, sa hun, inngår i begrepet bug-bounties og blir stadig mer populært i Europa, med det svenske og nederlandske samfunnet.

Hacking er imidlertid ikke rent og fungerer ikke i henhold til en plan, sa hun. "Det handler egentlig om samarbeid og økt samarbeid, og dette kommer til å bli viktigere når vi tenker på alle reguleringsinitiativer og konsepter som vi har innen IoT-sikkerhet, et område som absolutt er kritisk, " sa hun.

I saken om DJI-systemet oppdaget en etisk hacker en sårbarhet, sa hun. Han rapporterte om det, men på grunn av feilkommunikasjon og uenigheter, ble det "utvekslet et juridisk trusselbrev, hvor han nevnte ett lovverk som du kanskje har hørt om, datakriminalitet og bedrageri, loven om datakriminalitet og misbruk, " sa hun.

Computer Crime Fraud and Abuse Act (CFAA), sa Elazari, er en av de viktigste lovene mot hacking i USA.

"Det handler i utgangspunktet om lovligheten av aktiviteter som å hacking en uautorisert tilgang til datamaskiner og omhandler spørsmål om straffbart og sivilt ansvar rundt hacking, " forklarte Elazari. "Og det er spørsmål som vi fortsatt har en viss juridisk uklarhet rundt, faglig sett, her i USA. Det berører sentrale spørsmål som lovligheten av å skrape informasjon fra internett, og forholdet mellom ansatte og selskaper, og hvordan ansatte potensielt kan bryter selskapet på grunn av retningslinjer for bruk av datamaskiner. "

Personvern, vær så snill

Intel's Amit Elazari

" data-credit="Image: Intel" rel="noopener noreferrer nofollow">

Intels Amit Elazari

Bilde: Intel

På grunn av hvor sammenkoblet alle ser ut til å være, "det vi ser med tilkoblingsmuligheter, er definitivt foreslåtte regler for retningslinjer på området sikkerhet og personvern, " sa Elazari. Hun tok opp California Consumer Privacy Act (CCPA), som er personvernloven i California som kommer til forbrukere i California fra januar 2020.

"Dette er bare ett eksempel på den typen problemer vi ser og regulerer landskapet, spørsmålet om å utstyre brukere med rettigheter, om deres data, " sa hun.

Hva bedrifter trenger å vite om California Consumer Privacy Act (CCPA) (TechRepublic Premium)

Fokuset på nettetsikkerhetsspørsmål, sa hun, er mindre på brudd på taushetsplikt, men misbruk av hvordan informasjonen håndteres.

Kontroll av personopplysninger

"I det siste har samtaler fokusert på typen skader som oppstår, data skadet, " sa hun. "I dag ser vi regulatorer snakke mye om datarett, " i utgangspunktet regulatoriske konsepter der, "enkeltpersoner har i sine data, rett til å slette og rett til å portere informasjonen sin. Alle disse konseptene er utvidelser vi ser i reguleringslandskapet, og vi må tenke på ting som harmonisering, når vi tar opp disse spørsmålene. "

"Tilsynsmyndigheter, " fortsatte hun, "begynner å bli veldig tekniske og veldig teknisk kyndige. Så Federal Trade Commission, den viktigste forbrukerbeskyttelsesorganisasjonen her i USA, har gjort mye arbeid på sikkerhetsområdet. Og det som er interessant er at hvis du ser på noen av bosetningene som de brakte mot selskaper ... så har de veldig detaljerte oppgjør. De har tekniske eksperter, de har en hel avdeling ingeniører som jobber sammen med advokatene, og de går inn i ugresset. "

Passord er fremdeles et sikkerhetsproblem, men i fremtiden bemerket Elazari: "Du vil ikke ha passord lenger, og dette er den typen innovasjoner vi jobber med."

Global harmoni

Teknologier er internasjonale og fortsetter å krysse grenser. "Derfor har vi internasjonale standarder for dette, " sa hun. "Det er grunnen til at vi trenger harmonisering. Den britiske domstolen antydet at retningslinjene for offentliggjøring av sårbarhet er et av problemene de vil se i IoT-sikkerhet. Så absolutt, dette er et globalt spørsmål. Vi må harmonisere, og vi trenger å tenke på teknologiens globale natur. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com