几位ISACA专家上周参加了在旧金山举行的RSA 2020会议, 加州, 并充分利用了丰富的现场会议和与技术澳门赌场官方下载其他人见面的机会. 一些人分享了他们在ISACA会议上的一些感想——围绕行业趋势和收获, 以及第一次参加会议的人的整体体验.
Frank Downs,网络安全咨询和评估解决方案高级总监
我在2020年RSA大会期间观察到的许多趋势之一强化了Forrester最近的报告, 这表明许多网络安全预算现在将更多的钱投入到服务而不是产品上. 虽然有几个理论可以解释为什么服务受到更多的关注, 在讨论中,一些问题比其他问题更引人注目,比如责任问题. 具体地说, 一些组织开始寻求提供功能的服务, 比如电子邮件, 闲谈,聊天, 或者通用数据存储, 但他们发现,将责任转移给服务提供商会带来额外的好处. 例如, 通过使用云提供商的电子邮件托管, 安全管理人员感到更安全, 合法, 比他们自己托管要好. 这种共同的观点似乎是有道理的,并说明了从一种产品切换到另一种产品的切实好处, 到一个服务, 在某些情况下.
而与云相关的解决方案, 数据保护和监控出现在RSA, 这项技术中的人为因素是显而易见的. 强调“人类”是技术的消费者, 而不仅仅是作为机器中的一个齿轮.
这让我明白了两件事. 第一个, 我们需要预测新技术的影响,并得出我们可以做些什么来保护人类. 第二个, 我们需要开发软件和技术,让人们站在前台和中心,同时保证他们的安全. 这种安全性必须得到尽可能广泛的解释. 要做到这一点, 我们需要一种跨学科的方法,让人文专业人士和工程师一起参与进来, 因为他们可以把人类的视角带入游戏. 在RSA上看到人为因素的清晰展示,也让我开始思考科技是如何承担道德责任的. 技术也需要非常透明, 考虑到现在被赋予技术的巨大力量,比如人工智能和机器学习. 随着技术创新的速度超过了监管的速度, 私营澳门赌场官方下载将越来越多地在规范它们能澳门赌场官方软件和不能澳门赌场官方软件方面发挥核心作用, 不管技术能够或可能允许他们澳门赌场官方软件. 政府和私营澳门赌场官方下载必须共同努力保护人类利益.
Pam Nigro | ISACA board director; senior director of information security, GRC实践, 健康护理服务公司(HCSC)
第一次参加RSA大会的人可能会觉得自己像一个孩子在莫斯康中心的迪斯尼乐园的世博会大厅里, 有那么多事情要做,要看那么多东西.
它是巨大的, 各种各样的供应商和协会展示他们的产品,赠送小饰品和收藏品,其中一些是相当不寻常的物品, 比如光剑和塑料亚瑟王式剑, 哪些是非常抢手的. 许多人面临的挑战是如何把这些东西都带回家. 那些第一次参加会议的人也可能会对同时举行的会议和主题演讲的数量感到不知所措. 在RSA管理你的日程安排是非常困难的, 因为你可能想要看到的许多会议直到会议当天才开放注册. 我最终不得不用笔和纸来规划当天的活动, 包括我感兴趣和报名参加的课程, 我建议与会者也花点时间这样做. 同样,把RSA会场想象成一个大学校园. 一次会议可能在南楼,下一次会议可能在西楼,你有大约五分钟的时间到达那里. 在所有的步行过程中,一双支持和舒适的鞋子是必须的.