行业新闻与博客

在 BSides 拉斯维加斯的开幕主题演讲中，民主党全国委员会（DNC）的首席信息官 Bob Lord 谈到了“过去，现在和未来的鬼魂”，并考虑了我们今后需要做些什么。

Lord，曾担任雅虎，Netscape 和 Rapid7 的首席信息官，谈到雅虎攻击和违规等故事，以及如何“应该谈论”所吸取的教训，但是有太多的情况我们“谈论技术但有忘记了如何向高管们讲故事。“

他说，这种沟通问题是“违规后反复违反”，而且业界往往不能讲故事并被听到。

Lord 指出他目前在 DNC 的工作，他说这涉及与州政党和竞选活动合作，这些活动有独立的资金和单独的章程，并且是具有不同成熟度的独立法律实体。

这导致了一项建议，即要删除安全最佳实践清单，Lord 称之为“我们未能在产品中构建可用安全性的路线图”。他提出，解决这个问题的唯一方法就是一对一地坐下来完成任务。他反驳说，这不会扩大规模。

他说：“我们意识到做基础是艰苦而耗时的”，如果必须一对一地做到这一点，我们就有“失败的用户”，我们需要采取更积极的角色，转而采用“设计安全”。这包括使更新无痛，自动和透明，在笔记本电脑上启用加密，无需付费，并且不难安装。

Lord 还呼吁更好的安全标准化，特别是在身份验证方面。他说，指导某人如何使用密码管理器“在最好的情况下帮助某人是一场真正的斗争。”

他指出 2FA 的情况。如果用户必须搜索如何启用 2FA，他说，然后“有些东西不太正确。”他还建议不要连接到“粗略的 Wi-Fi”，但承认很难确定什么是“粗略的 Wi-Fi”网络好像。  

“你不应该为了擅长安全而付出更多，”Lord 说。“不要把它当作奢侈品。” 

他最后说，对于普通人来说，在所有设备和服务中都不会出现违规行为，用户无需采取任何行动，并称赞 FIDO 联盟的工作，他说这是“真正改变游戏规则的做法”对于普通人来说。“

非常感谢您对亚洲注册的支持与信任！

禁止转载