Pontosabban a Nemzetbiztonsági Hivatal igazgatóját, Michael Rogers admirálist. A Yahoo biztonsági főnöke egy konferencián tett fel az igazgatónak kínos kérdéseket.

Hazájában sincs jó híre a NSA-nak, az amerikai Nemzetbiztonsági Hivatalnak. Rossz a sajtója – nem kis részben a Snowden-ügy miatt –, ami rontotta az általános megítélését, és nem túl rózsás a kapcsolata a Szilícium-völggyel sem, tekintve, hogy az IKT iparág meghatározó cégei féltik, és valószínűleg joggal, világpiaci pozícióikat.

Persze mindkét félnek vannak jó érvei. Az NSA újra és újra a terrorizmusveszélyre hivatkozhat, a cégek meg a szabadságjogokra. Ez utóbbiba jól bele mlehet csomagolni az üzleti érdekeket is.

A kínos kérdések

Amikor tavaly tavasszal kinevezték az NSA élére Michael S. Rogers admirálist, aki korábban a haditengerészetnél a kibervédelmi részleget vezette, egyben azt is feladatául kapta, hogy javítsa a hivatal megítélését. De nem csak a közvéleményt kellett meggyőznie, hanem a Szilícium-völgy cégeit is, hogy összhangba lehet hozni a biztonságot a magánszféra védelmével és az üzleti érdekekkel. A hogyanról azonban keveset beszélt, mert valószínűleg még nem születette meg a generális megoldás.

Rogers a napokban részt vett Washingtonban a New America Foundation által szervezett kiberbiztonsági konferencián, ahol kérdésekre is válaszolt. Az egyik legkínosabb párbeszéd a Yahoo biztonsági főnöke, Alex Stamos kérdése nyomán alakult ki.

Stamos először azt kérdezte, hogy egyetért-e Rogers azokkal a véleményekkel, melyek szerint a Yahoonak és a hozzá hasonló cégeknek backdoort kellene biztosítaniuk a NSA és más hasonló szervezetek számára a titkosítási megoldásaikban.

Stamos érvelése ugyanis az, hogy az ilyen megoldások nem csak a a nyomozó hatóságok számára adják meg a hozzáférést. Olyan ez, mintha lyukat fúrnánk egy autó szélvédőjén – érvelt Stamos. Ezt a kérdést Rogers még el tudta ütni azzal, hogy az NSA-nál kiváló szakértők dolgoznak, utalva arra, hogy nincs szükségük ilyen segítségre.

Stamos azonban továbbvitte a gondolatmenetét. Ha kell backdoort építeni a titkosításba az amerikai kormány kérésére, akkor ugyanezt meg kell tenniük a globális piacon jelen lévő cégeknek más kormány kérésére is. Stamos itt – nyilván célzatosan – Kínát, Oroszországot is említette példaként.

Rogersnek erre már nem volt valódi válasza. Többször megismételte, hogy olyan jogi keretet kell teremteni, amely egyfelől lehetővé teszi az NSA-nak vagy FBI-nak, hogy ellenőrizett formában hozzáférjen titkosított információkhoz, de olyan formában, hogy az ne veszélyeztesse a vállalatok biztonsági előírásait.

Ugyanakkor Rogers azt is hangsúlyozta: elismeri, hogy a problémakörnek nemzetközi vonatkozásai is vannak. De mint mondta, fontosak ezek a viták, mert elvezetnek egy olyan megoldáshoz, ami minden érintett számára megfelelő lesz.

Biztonság

Csak néhány emotikon, és máris kezesbárányként viselkedik a ChatGPT

Némi ügyeskedéssel plusz hexadecimális kód vagy hangulatjelek bevetésével az alapból tiltott feladatok elvégzésére, például támadó kód megírására is rá lehet venni.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.