CSO谈数据保护和加密
继续开会!
6月9日,CSO杂志在纽约举办了一次以数据保护和加密为主题的论坛,邀请到了若干位CSO/CISO/CPO谈企业的数据保护和加密相关策略实施等。赞助商中除了“一个都不落下”的McAfee之外,还有办RSA大会的RSA, 电信行业中第一个出版安全报告的Verizon,以及几家做数据安全管理产品的startup公司。
做报告和Panel的几位CSO/CISO/CPO都口若悬河,坚定地认为并强烈推荐 – 加密->所有的笔记本、U盘、智能手机、Data-at-rest、Data-in-motion、…. 为什么? 因为这样你可以睡觉时安稳些,有人掉了电脑,你不用上媒体、回答监管机构的询问,因为数据是加密的… 这个观点我是支持的了,因为有过那样的教训。尤其是“当用户数据泄漏需要向当局汇报并通知受害者”逐渐成为法律时,事情就更加严肃了。
说起数据安全产品,nuBridges公司的Tokenization技术很有意思,在加密之外研究了一个新颖的数据伪装/替代技术… 我在考虑是否将这种技术应用到某些数据敏感同时却的确需要分享的领域…
会议中翻起最新的一期CSO杂志,其中一篇文章 “The Evil Men (Can) Do with Embeded Sysmtes”比较有趣,作者介绍了入侵嵌入式系统的“经验” – 长驱直入基本不设防的、到处存在嵌入式系统们,感兴趣的朋友可以到这里下载到作者的PDF档。
Recent Comments