NSAのサーベイランスがビジネスクラウドの購入決定に影響を与える必要がありますか?

ロビンハリス

ラリー・セルツァー

司会者は最終評決を出しました。

Robin Harris:これはあまり考えられないことです。株主には信頼できる責任があります。あなたには重要なビジネス秘密があります。クラウドコンピューティングとストレージの利点は、責任を破るか秘密を失うリスクを正当化することはできません;はい、サイトから離れる前にすべてのデータを暗号化する必要があります。しかし、NSAの分析能力は人々、場所、活動の輪を結びつけて企業計画を明らかにすることができる。国家主催の産業スパイは長い歴史を持っている。 NSAがあなたのデータを読むことができれば、旅程、会議のメモ、銀行の声明、研究データなどが他の情報サービスでも閲覧できます。 NSAのバックドアは、誰もがインターネットの安全性を損なってしまったのですが、結論:NSAがデータを盗むことができるのであれば、他の人もそうすることができます。 NSAのアナリストは壊れている可能性があります。クラウドプロバイダがNSAに対してサービスを確保するように要求することで、他の情報機関や非国家主体に対するセキュリティを保証するのに役立ちます。NSAを統制下に置くように議員を로비させることを忘れないでください。

ラリー・セルツァー:だから今NSAにも心配する必要がありますか?あなたはそれがあなたのクラウドのデータの後ろに来るかもしれないと仮定しなければなりません。あなたはそれについて何をすべきですか?特別なものはありません。とにかくやっているべきことを続けてください。

私たちが聞いたような卑劣で洗練されたNSAのハッキングのたびに、エージェンシーは目標の失敗を利用してベストプラクティスを採用していました。ヤフーとGoogleに関する最新の新機能を考えてみましょう:2つの私的施設間の専用回線上のデータも暗号化する必要があります。

しかし、このようなものは複雑で、Googleにとっても高価なものになる可能性があります。 Googleが失敗したレベルで失敗した場合、誰もあなたにそれを怒らせる良い理由はありません。

私は前に討論をしてきましたが、これはホストとして初めてのことです。うまくいくことを願っています。マイクチェック。

デビッド幸運。

レッツ・ロール。

ネガティブ主義のナッビングナボブに骨を投げて始めましょう。 NSAがあなたの企業データを見ることができたら、何がうまくいかない可能性がありますか?つかまえないでください。これがとても悪い場合は、私たちにそれを直感的に感じさせてください。

虐待の上位4分野があります; 1)産業スパイ。私たちは、NSAのアナリストは腐敗しないと信じたいと思っていますが、すべての人間活動の長い悲しい歴史は、そうでなければ私たちに言います。エドワード・スノーデンが秘密を公開して、刑務所に行く可能性があることを知っていれば、何百万人のアナリストがデータを公開するだろうか? NSAは、それが交渉したバックドアが第三者に対して不浸透であると信じたいが、それは愚かである。 NSAがデータを取得するために使用できる方法は、他の州の俳優や洗練された犯罪グループも同様に使用できる方法です。世論調査や司法裁判所で目的を追求するために内部データを使用したいのですか?4)個人情報の使用 – 恥ずかしいことではない – 違法ではない – 執行役員などの個人が政府を犯すことを強制する – 競合他社 – 入札。 J.エドガー・フーバーはそれを何年もやっており、ワシントンではすべてのパワー・プレーヤーに関する書類を持っていたので、手に取れませんでした。ビッグデータでは、サーベイランスの状態はさらに強力で悪質なものになります;検察官はNSAやその他の諜報機関によって収集されたデータを刑事訴追に使用しています。監視状態に有利​​な発見の通常の手順を短絡することは、資金を作り出す。

明らかにそれは百の文句のない要素に依存し、私の顧客は刑事法律事務所かもしれず、彼らはパン屋かもしれません。しかし、理論的には、彼らは私のクライアントやクライアントの顧客や私の顧客の会社の個人を圧迫するためにそのデータを使用することができます。妥協が私に責任のない犯罪またはテロ活動を暴露したとしても、それが判明した場合、その違反はすべての顧客に私の信頼性を疑う理由を与えるだろう。

企業(および政府)は、コストを削減しながら俊敏性を高める手段として、クラウドソリューションに目を向けています。アメリカの諜報機関が敵対的活動のために送信をスキャンしている可能性があるため、株主がこれらの利益を失うことを支持すると思いますか?正当化する。彼らが気にしているのであれば、彼らの心配は何ですか?彼らは何を保護する必要がありますか?

「敵対的活動」は口実であるが、データ使用は反テロリズム活動をはるかに超えている。官僚主義は自然に拡大する傾向があり、情報コミュニティも例外ではない;選択肢は、クラウドインフラストラクチャを使用するかどうかではない。憲法に反する米国市民の前例のない監視を正当化する、哀れな合法的なイチジクの葉と歯切れのない「監督」に頼ることができる、最も安全な雲のインフラストラクチャー;上院諜報委員会の知性指導者会長がドイツの首都アンジェラ・メルケルの携帯電話によれば、選出された代表者は、情報機関が何をしているのか分からず、年間約50億ドルの情報機関の監視で信頼できないことは明らかです。国家憲法と権利章典」。人々の住居、住宅、書類、および不合理な検索や差押えに対して、違反してはならず、ワーランントは発行しないものとするが、誓約または肯定によって支持される可能性のある原因に特に言及し、捜索される場所と押収される人物何千年もの政府の権力濫用への対応。 「善良な人たち」が権力を乱用しないと思っている人は、単純に、愚かな人です。Acton Lordは次のように述べています。「権力は腐敗する傾向があり、絶対的な権力は絶対に腐敗します。

誰もがセキュリティに多くのリップサービスを払っていますが、ここ10年か2年は、セキュリティは通常コストと利便性によって悩まされていると思います。クラウドコンピューティングの経済的および技術的利点は無視しすぎるほど魅力的です。しかしそれとは別に、クラウドコンピューティングを避けることによって、あなたが安全であると考えることはおそらく間違いです。クラウドのベストプラクティスを厳密に遵守するかどうかは、NSAや他の誰かによる監視に対するセキュリティの最善の保証です。これは、安静時と通過中の両方でデータを暗号化し、キーを慎重に管理することを意味します。気をつけなければならないように、クラウド内にデータを持っていても、攻撃に脆弱になることはありません。あなたの実際の問題は、データがどこにあるかにかかわらず、クライアントシステムの妥協であろう。

クラウド、CanonicalとMicrosoftがコンテナで共同作業、Great Debate、本当に忘れられる権利があるのか​​、Great Debate、Satya Nadellaの勇敢な新しい戦略:Microsoftが実行できるか、偉大な議論、IBMとAppleのウェイクでは、その企業チャンス?

他の政府による他のサーベイランスはどうですか?カナダにはCSECがあります。英国にはGCHQがあります。メキシコにはCISENがあります。中国には第三部がある。ニュージーランドにはGCSBがあります。ロシアはFAPSIを持っている。デンマークでさえ、FEを持っている(公平であるが、彼らは主に鳥と豚の関係に関心がある)。要点:これはNSAのサーベイランスがビジネスクラウドの購買決定に影響を及ぼすようにしたら、どこに行くのですか?職業はなんですか?

競争は資本主義の原動力です。したがって、クラウドサービスプロバイダは、顧客に提供するセキュリティの優れた点に基づいて競合する必要があります。目標は100%のセキュリティではありませんが、善意ではありません。しかし、知られているすべての既知の脅威に対して合理的なセキュリティが求められます。この対応の重要な部分は、クラウドサービスプロバイダーが議会にロビー活動を行い、適切な領域で活動している西側の情報機関。もう1つは、脅威がどこから来ているのかについての情報を提供し、脅威を脅かすサービスを提供することです。

スペクターとカオスを忘れないでください!最悪のシナリオを考えましょう:あなたは単に編集的ではない、彼らはすべて本当にあなたの後です。あなたのデータを入手しようとしているNSAとそれを取得しようとしている外国の知能の違いは、NSAができることに比較的制約があることです(あなたの中にはこれを信じていない人もいますが、また、他の政府機関と協力して法的手段によってデータを入手します。前者の問題については、実際には何も変わりません。あなたができることは、とにかく、ベストプラクティスを厳格に遵守することです。脅迫や贈収賄の可能性を考慮する必要があるかもしれませんが、これは人的安全の必要性を示唆しています。合法的な方法であなたの後に来る米国政府については、弁護士に相談してください。

Robinは、これは簡単なことではないと言います。彼は「あなたは株主のための信託責任がある」と述べている。さて、そこに行こう。この議論を解体し、NSAが最終結果を助けてくれるかどうか、あなたの雲の計画を変える方法を説明してください。

ようこそ

信託責任は、四半期ごとの結果に関するものではありません。予測可能な妥協から企業資産と能力を保護することです。 NSAのサーベイランスは現在、企業資産に対する脅威の1つになっています。新しい脅威と同様に、まもなくいくつかの注意の例があります。しかし、初日のアナリストが前者をチェックすると、競争相手をチェックするのはどれくらい有利なのでしょうか?合併を計画しているとします。キーエグゼクティブは、電話をかけたり、会議を開催したり、メールを取引したり、銀行家や会計士を招いたりしています。あなたはNSAのアナリストや他の人たちにプリズムから詳細を出してそれからお金を稼ぐことができるようにしたいですか?もちろん違います。

株主が会社の財産を保護するために必要な合理的な手段を講じるという受託者責任があります。 NSAのスヌーピングに対して自分自身を守るためには、本質的に何もする必要はありません。

一方、ラリーは、「だから今NSAにも心配している?」先に進み、心配してください。 IT管​​理者が心配しなければならないことは、少なくとも気になるものから気になるものまで、少なくとも5つ挙げてください。そのリストにNSAはどこですか?あなたのランキングを正当化してください。

間違った質問。本当に疑問は、IT役員がクラウドインフラストラクチャに関する懸念のランク付けで、NSAはそのリストに合っていますか?いくつかのセキュリティアナリストは、バックドアを必要とするなどのNSAの行動がインターネットをクラウドサービスプロバイダーだけではなく、誰でも安全にご利用いただけます;あなたのウェブトラフィックと注文フローを遠隔から分析するため、国のサポートしている競合他社を心配する必要があります。当社の主要なクラウドプロバイダーは、お客様に最高のセキュリティを提供するために競争する必要があります。

投稿者David Gewirtz

(少なくとも)自分の政府が私を盗んでいる・特定していない100件・パッチ/資産/ネットワーク管理・内部エンドポイントのセキュリティ – PC、モバイルデバイスなど・外部ネットワーク接続ポイントのセキュリティ(専用線、従業員リモートアクセス)•権限のあるネットワークの侵入 – 高い権限でアクセスした外部者•(ほとんどの)コスト管理

上記のカテゴリには必ず重複があることを付け加えておきます。例えば、データの漏洩は、一般に私が作成したいくつかの点に触れる問題です。

私たちがSnowdenダンプから読んできたNSAサーベイランスに関する多くの話は、NSAが主張しているベストプラクティスの脆弱性に関するものでした。あなたはどちらも最高のIT専門家です。インターネットから恒久的に切り離す以外にも、企業がスパイエージェンシーの果物をぶら下げないようにするための一連のベストプラクティス処方をお渡しください。

サイトを離れる前にすべてを暗号化することが重要なツールの1つです。しかし、NSAはシグナルインテリジェンスやシグナントと呼ばれるものを始めることを忘れないでください。これは、無線通信の周波数、長さ、アドレスから単純に導き出された知性です。要するに、暗号化によって個々のファイルを保護するだけでなく、インフラストラクチャのセキュリティを全体的に把握する必要があるということです。 NSAは他の州の俳優と同様に50年の経験を持っており、NSAのサーベイランスから個々のファイルを保護するだけでは問題はありません。

準備完了

ロビンハリス

•すべてのデータを安静時にすべて暗号化する•できるだけ早くすべてのシステムにセキュリティアップデートを適用する•最小特権の原則を適用する – ユーザまたはシステムは、必要以上にデータまたはソフトウェアにアクセスできない•物理的なセキュリティ•システムの脆弱性を精査する。まず、すべてのSQLインジェクションを探して停止することをお勧めします。それは明確な解決策がある主要な共通の問題です(Webセキュリティのベストプラクティスに関するベストガイダンスは、OWASP、特にTop Ten Projectを参照してください)。OWASPに参加して解決策の一部になります。 ;•できるだけ二要素認証を要求する

?ラリー、あなたは言う、 “それについては、彼らはあなたのクラウドのデータの後に来るかもしれないと仮定する必要があります。本当に?なぜ疑問はないのですか?ロビンあなたは同意しますか?あなたはそれについて何をすべきですか?

アナリストが彼女のガールフレンドの活動を見ているとき、賢明な人は、適切に動機付けられた、つまりドルアナリストが、自分の会社の活動がもっと面白いと思っていなければなりません。それは簡単です。これは良い意図ではなく、国をテロから守ることではありませんが、そのための場所はありますが、個人や企業の私たちの日々の生活は、監視されていない監視と分析によって脅かされていることを認識しています。

なぜ彼らはいないでしょうか? 「彼ら」とは、産業スパイ行為をしている人や自分の仕事を実行するために自分のリソースを乗っ取る人を含め、あなたのデータを不正に盗んでしまう人を意味します。あなたのデータがクラウド上にある場合、それはそれを得るために必要な場所です

おめでとう!あなたは、それぞれ、国家安全保障局(National Security Agency)のディレクター、セントラルセキュリティーサービスのチーフ、米国のサイバー司令官(Commander of General Alexander)に任命されました。あなたがその地位を確認された場合は、敵の俳優からアメリカ市民を保護することに個人的責任を負います。あなたは外国人や国内の敵からアメリカ市民の安全と安全をどのように確保しますか?政党について言えば5ポイントを失う。

私も

ラリー・セルツァー

その立場の誰も、すべてのアメリカ人を常に保護するという約束から退くことはありません。なぜなら、それは彼らの年間予算配分に影響するからです。アメリカ人がしなければならないことは、恐怖に脅かされることを拒否することです。我々は9/11を視野に入れなければならない。毎月国の高速道路で多くの人が死亡し、その後9/11に死亡した。ほとんどの人が米国で毎月9月11日に死亡したよりも多くの人が銃撃で死亡しています;イングランドの人々は、アイルランドの共和党軍によって何十年も彼らの自由をあきらめずにテロに耐えました。ある時点で、アメリカの人々は深い内部に到達し、ビッグブラザーがあらゆる潜在的敵からそれらを守るという約束に頼ることなく、不確実な未来に直面する勇気を見つけなければなりません。 10年前にトータル・インフォメーション・アウェアネス・プログラムが提唱されたとき、集団的な怒りはPoindexter提督の辞任を余儀なくされました。しかし、私たちが今日持っているのは、新しい名前のもとで全く同じことであり、ストレージ、システム、そして大きなデータツールの10年の進歩によってアンダーグラウンドです。市民は、情報に安全で、不当なサーベイランスがないという権利を主張する必要があります。

これらの立場のいずれにおいても、アメリカ市民の個人データやシステムを敵の俳優から守るために、私が直接行うことはほとんどまたはまったくありません。 NSAの長として、私がこれに関して行うことができるのは、米国コンピューティングに対する外国の陰謀を明らかにし、それを適切な当局に紹介することだけです。 CSSの長である私は、政府のコンピューティングにおけるベストプラクティスを確実にするために働くことができます(私は壊れたレコードのように聞こえ始めていますよね);もちろん、私はその位置の以前の乗客が同じことをしたいと確信しています。そうするために必要な規則を設定することには制約があります。サイバー司令部の長官として、私は、米国が強力な、実際には圧倒的なサイバーウォール能力を持っていることを実証することができます。

だから、あなたはNSAを廃止しますか? 「はい」と答えた場合は、NSAが実施するすべての機能を列挙し、誰が何をどのように拾うのかを説明します。もしあなたが「いいえ」と答えるならば、なぜ、スノーデンがその行動を限定的に解釈するかという議論と怒りのために、NSAが存在し続けなければならない理由を説明してください。

もちろんNSAはまだ必要ですが、実際にはこれまで以上にNSAが必要です。私は、FISCの判決と手続きをよりオープンにする必要があることを強く監視する必要があると主張します。秘密の法律は常に悪いことであり、FISC判決は実質的に法律です。また、NSAが関与しているいくつかの行為は明らかに間違っており、停止する必要があります(標準化プロセスの腐敗など)。

NSAの詮索には何が悪いですか?

ほとんどすべてのスノーデー開示では、NSAは少なくとも明らかにそうではないが、違法行為をしているわけではない。それは合法的で衝撃的です。私はまた、FISCがNSAを法に保つために最善を尽くしていると確信しています。だから私たちに必要なのは、NSAのための境界線を設定するための新しい法律と、他の人のための権利です。最初の最も簡単な答えは、米国企業がFISC命令とそれに準拠する国家安全保障文書に関するより多くのデータを開示できるようにすることです。これは現在FISCで訴訟を起こしています。おそらく、海外の外国人は、米国の法律の下で、データプライバシーの権利を持つべきです。

2017年1月20日、(平行宇宙で)ハリス大統領とセルツェル大統領が就任宣誓されました。米国の大手クラウドベンダーが顧客をヨーロッパのプロバイダーに奪われていることもあり、苦しい経済に対処しています。同時に、テロリストやサイバー犯罪の脅威は今までにないほど高かった。経済成長を促進するために諜報機関の機能を減らすか、企業や市民を守るために諜報機関の責任の範囲を広げていますか?あなたは現在、最高司令官です。君は君と止まる。 1日目と100日目に取る行動を説明してください。

1日目に、私はすべての顧客に、アメリカのものよりもヨーロッパの雲でデータが安全だと思うと、自分たちをだましていると言います。米国に拠点を置く事業の場合、実際にはトランジットポイントを追加することでデータの安全性が低下し、外国の知的財産によるサーベイランスがより有効になりました。私は初日の残りの部分を様々な就任式のボールで過ごし、私のキャンペーンに最大の金を出した人たちと肉体を押しました。

2日目の朝、NSAのルールとプロセスをよりオープンにするプロセスを開始します。同時に、NSAでの内部データセキュリティの再編成を指示して、エドワードスノードンズの可能性を最小限に抑えるよう、信頼できる外部のチームで構成しました。

もっと長い期間にわたって、私は、企業や個人による最高のセキュリティ慣行の採用を奨励するために、どのように米国の法律を用いることができるかを見ていきますが、セルツェル大統領がこの点でどのように多くのことを果たすことができるのか見当がつきません。あなた:なぜ、おそらく米国では電子メールが安全でしょうか?)

私たちに加わってくれてありがとう、あなたが私たちの議論を楽しんでくれたらと願っています。私たちの討論者たちが懸命に働いて、ストーリーの両側を与えるために最善を尽くしたことに同意してほしい。水曜日の締め切り議論のために調整し、木曜日に勝者のための私の選択を見てください。投票し、コメントを読んだり、自分のコメントを追加することを忘れないでください。

ロビンハリス

要約すると、あなたの雲の活動の中でNSAを考慮に入れることに対する議論は、単純であり、ほとんどありません。

とにかくそれについて何もできないので、なぜ心配ですか?

NSAの活動は、アメリカ人をテロから守るために必要です。

クラウドサービスの経済的利点は、セキュリティリスクにもかかわらず、無視するには大きすぎます。

これに対して、私は、NSAの前例のないサーベイランスは、インターネットの健康と安全にとって危険であり、アメリカ人をテロリズムから守る必要はなく、選出された代表者と主要なクラウドサービス提供者の双方が、情報活動の透明性を高める。

クラウドは重要で画期的なインフラです。米国が技術的リーダーシップを維持することが必要な場合、米国の技術提供者はデータと秘密が安全であることを世界中に保証する必要があります。

投稿者David Gewirtz

ラリー・セルツァー

それは監視ネットワークを作成する

この議論では、感情的な主張や道徳的な主張を避けるために私は試みました。あなたが本当に同じことをする必要があるビジネスのためのセキュリティの決定をしている場合、またはあなたの会社の利益を提供していません。

私の議論の中核は、NSAが何をしているのか、あるいは訴えているのかについては何もないということです。さらに進んでいくつもりです:NSAはあなたの雲のデータにはほとんど関心がありませんが、犯罪者の人口は非常に多いです。あなたは自分のデータを保護する必要があります。それは、NSAを妨げる可能性のあるすべての措置をとることを意味します。 Ergo:NSAについて心配しないでください。それは何も成し遂げず、問題を混乱させる。彼らは、高度に高度で資源が豊富であるにもかかわらず、もう1人の潜在的な攻撃者に過ぎません。

David Gewirtz

これは例外的な議論であり、RobinとLarryの両方から優れた反応を引き出すことができて誇りに思っています。私は各質問のメリットに基づいてこの討論を判断するように近づいた;各質問について、ロビンとラリーが与えた個々の回答はそれぞれ自分のメリットで判断され、各討論者は5点まで授与された。また、各討論者がより良い答えを出し、経済と安全の問題をバランスさせたことに基づいて、各質問が判断された。この部分については、討論者は5つのポイントを分けて、1つの討論者は常に他の討論者よりも多くのポイントを与えられました;私は答えを見直したので、私はこれらの2人の専門家のスタイルの違いに気づきました。ロビンはしばしばよりグローバルでイデオロギー的な視点で答えてくれましたが、ラリーはしばしばより実用的な答えを出しました。私はロビンの答えが、私が私たちを国家と社会として機能させる方法を、私はラリーの答えをより直接的に実行可能であると感じました;結局、勝者を決定することが証明されました。この議論では、「NSAサーベイランスがビジネスクラウドの購入決定に影響を与えるべきか」というタイトルが付けられています。最終的には、IT管理者やCXOが経営陣や株主にとってもらえる回答を本当に必要としていましたが、Larryはその責任をよりよく満たし、Robinの62ポイントを獲得しました。したがって、Larryは今週のGreatつまり、2016年に就任することに同意すれば、いずれかの政党から逃げ出す可能性が高い農民の大統領のために大統領または大統領のためにハリスに投票するだろう。私はすべてSeltzer / HarrisまたはHarris / Seltzerのチケットです!

CanonicalとMicrosoftがコンテナで共同作業

私たちには本当に忘れられる権利がありますか?

Satya Nadellaの勇敢な新しい戦略:Microsoftが実行できるか?

IBMとAppleのウェイクでは、Androidはエンタープライズチャンスを失ったのだろうか?

ロビンハリス

疑いの余地が残る

ラリー・セルツァー

敵対的な活動を探すことは両方向に働く

投稿者David Gewirtz

憲法を守る

ロビンハリス

セキュリティの失敗を公開する

ラリー・セルツァー

NSAの事業への影響

投稿者David Gewirtz

セキュリティは重要です

ロビンハリス

彼らはどこにでもいます

ラリー・セルツァー

結論は?

投稿者David Gewirtz

資産の保護

ロビンハリス

それについては何もできません

ラリー・セルツァー

心配してランク付けする

投稿者David Gewirtz

間違った質問

ロビンハリス

原価管理

ラリー・セルツァー

ベストプラクティスの欠如

投稿者David Gewirtz

総合的な見方

ロビンハリス

セキュリティ、セキュリティ、セキュリティ

ラリー・セルツァー

レディ・オア・ノット?

投稿者David Gewirtz

それは有益です

ロビンハリス

簡単に見つける

ラリー・セルツァー

仮に…

投稿者David Gewirtz

恐怖を拒む

ロビンハリス

ベストプラクティスの確保

ラリー・セルツァー

NSAを廃止する?

投稿者David Gewirtz

いいえ、しかし…

ロビンハリス

いいえ、これまで以上に必要としています

ラリー・セルツァー

銃やバター

投稿者David Gewirtz

インフラストラクチャを最初に

ロビンハリス

再編成する

ラリー・セルツァー

終わり

投稿者David Gewirtz