http://78-131-57-228.static.hdsnet.hu/9-kulfold/4086-az-rsa-szerint-tevut-a-kemkedesrol-szolo-vita#sigProId7f74c9bee4
Törvény tiltja az RSA Security amerikai biztonsági cég számára, hogy kriptográfiai termékeit Kínába, Oroszországba vagy Iránba adja el. Art Coviello, az RSA Security első embere problémásnak tartja az adatvédelemről és a magánélet védelméről szóló vitát, s úgy vélte: az anonimitás a magánszféra ellensége.
"Amennyiben valaki meg akarja védeni a pénzügyi tranzakciókkal, az ügyfeleivel és a saját munkatársaival kapcsolatos adatokat, akkor nem jó, ha egy támadó anonim módon törhet be az adott hálózatba. Természetesen megértem az érzelmi reakciókat. Az RSA találta fel a titkosítást. Mi másra lenne jó, mint bizalmas és személyes információk védelmére? Én is magánember vagyok, aki a magánéletében és otthon anonim akar maradni. De ha valaki a biztonsági iparban dolgozik, akkor sajnos naponta lát olyan veszélyeket és támadásokat, amelyek a lakosság és az informatikusok nagy része előtt is rejtve maradnak. Ezért kell a témát nyitottan és szakmai szempontból megvitatni" - jelentette ki Art Coviello.
Az RSA vezetője szerint fontos, hogy a munkaadók alkalmazottaikkal egyértelműen közöljék, hogy a munkahelyi távközlési forgalmukat megfigyelik és vizsgálják, különösen akkor, ha egy a világ másik részéről származó IP-cím bukkan fel a kommunikáció során. Semmiképpen sem arról van szó, hogy az olyan e-mailekre kiváncsiak, amelyben az illető a főnökét szidja, ugyanakkor miben bízhatna jobban az ember, mint abban a vállalatban, amelynél dolgozik? Egy bűnöző nem foglalkozik irányelvekkel. Szerinte meglehetősen abszurd az a feltételezés, hogy egy vállalat az infrastruktúrája ellenőrzése nélkül megvédheti a rendszereit, az ügyfeleit és az alkalmazottait. Az elemző eszközök nem fújnak riadót, ha valaki a főnökével kapcsolatos dolgot oszt meg e-mailben, de akkor igen, ha az ügyfelek hitelkártya-információit tároló adatbázist csatolmányban elküldi másnak, s ilyen esetekben engedélyezni kell a levélbe való betekintést. Ezzel egy időben teljesen nyilvánvalónak kell lennie, hogy melyik biztonsági munkatárs milyen adatokat és mikor tekintett meg.
"Azt hiszi bárki is, hogy a franciák vagy a németek nem kémkednek? Abszurdum az a vezető politikusok körében elterjedt vélemény, hogy az amerikaiak nem tartják sokra a magánszférát és az egyes személyek szabadságát. Az, hogy valaki aggódik a magánélete védelméért teljesen mértékben érthető és jogos. Felhasználóként világosan látnom kell, hogy mit adok fel, vagyis milyen árat fizetek, ha egy bizonyos szolgáltatást használok. Éppen ezért fontos, hogy civilizált vita legyen a témáról. Meg kell oldanunk a problémát, különben az egész internet és ezzel a digitális gazdaság jövőjét is kockára tesszük, mert olyan paranoiássá válunk. Visszafogottak leszünk a világhálón és pont az előnyeit nem fogjuk kihasználni."
"Ugyanakkor természetesen nem valósulhat meg egy Nagy Testvér szituáció sem. Az emberek túlbecsülik a vállalatok és a kormányok képességeit, elég csak a telefonhívások számára gondolni. Sokkal nagyobb az esélye annak, hogy villámcsapás ér bennünket, mint annak, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) lehallgatja az egyik telefonbeszélgetésünket. Ehhez - most még - hiányzik a megfelelő technológia. Pont azért kell most beszélnünk erről a dologról, mert ezeket a technológiákat integrálni kell azért, hogy meg lehessen védeni a támadásoktól a cégeket és a munkatársaikat. Ezzel párhuzamosan azt is biztosítani kell, hogy a főnökök ne olvashassák el a beosztottjaik e-mailjeit."
"Alapvető szabályoknak és nemzetközi normáknak kell lenniük arra vonatkozóan, hogy mi van engedélyezve a világhálón és mi nincs. Utóbbiak közé tartozik például az egyes országok és cégek szellemi tulajdonának ellopása, vagy megsemmisítő akciók végrehajtása valamelyik ország hálózati infrastruktúrája ellen. Olyan egyezményt kell létrehozni, mint a nukleáris fegyverek esetében. A különböző országoknak az NSA-botrányt arra kell felhasználniuk, hogy megállapodjanak a szabályokról, mielőtt egy valóban súlyos következményekkel járó támadás éri az infrastruktúrát. Számunkra az egyetlen fontos dolog, hogy megvédjük az ügyfelünket, függetlenül attól, hogy melyik államból származik, éppen hol van és mi hol vagyunk jelen. A támadó nemzetisége nem lényeges" - szögezte le végül Art Coviello.
Forrás: sg.hu Kattintson ide...