Недавно мы провели первые дебаты {X} в компании Two Sigma Ventures, где мы пригласили пятерых наших коллег по программе Two Sigma на дискуссию в стиле клуба Черчилля о том, какие наиболее значимые и неочевидные тенденции будут формировать индустрию безопасности в течение длительного периода. Срок 5 лет. Фрэнсис Швип и Микки Грэм из нашей команды провели ночь оживленных дебатов между сотрудниками Two Sigma, занимающимися инженерным менеджментом, инфраструктурой безопасности, проектированием надежности платформы, архитектурой безопасности и командами инженеров безопасности.

Каждый участник дискуссии по очереди представил свои тезисы. Остальные выступавшие затем имели возможность согласиться или не согласиться, предложив свои опровержения или поддержку. В конце мы провели голосование аудитории по самому убедительному из представленных тезисов. Вот пять тезисов, которые наши эксперты по безопасности предложили для обсуждения:

1. Пароли уйдут - Христос Зулас, Engineering Management

Традиционные средства аутентификации постепенно исчезнут, учитывая, насколько легко их можно подделать и насколько возрастает сила того, что пользователь может делать со своими онлайн-аккаунтами. Они будут заменены многофакторными аутентификаторами, которые сочетают в себе биометрические данные (то, что вы есть) с аппаратными токенами (то, что у вас есть), и будут работать без сбоев.

2. Ваши данные (снова) будут вашими: децентрализация личной информации - Итан Христос, инфраструктура безопасности

Вы восстановите контроль над своими личными данными и над тем, с кем они будут делиться. Изменения в вопросах конфиденциальности, регулирования и экосистемы разработчиков способствуют созданию серверных платформ, которые будут отделять данные от приложений и уменьшать монополистический контроль компаний, таких как Facebook, над вашей личной информацией.

3. Назад в будущее: безопасность, ориентированная на данные - Тэд Тейлор, архитектура безопасности

В прошлом подходы к компьютерной безопасности были сосредоточены на защите данных (обязательный контроль доступа a lá Bell & LaPadula, модели информационных потоков), но с увеличением текучести данных в ближайшие годы (облако, потеря периметра, мобильность), данных - центральная безопасность станет превыше всего. Данные должны быть самозащитными и самоописывающимися. Можно будет установить условия для объекта данных, чтобы ограничить, где и как к нему можно получить доступ. Например, субъект может иметь права доступа на чтение к части данных, но условия доступа могут зависеть от силы аутентификации пользователя и аттестации среды пользователя.

4. Если хочешь сохранить в секрете, никому не рассказывай - Тор Саймон, служба безопасности

Растущие темпы серьезных утечек данных в сочетании с повышением осведомленности о уязвимости онлайн-данных для взлома станут серьезным препятствием для принятия потребителями новых продуктов и услуг. Удивительное количество потребителей может даже попытаться - безуспешно - полностью удалить свою наиболее важную личную информацию из электронного хранилища, вернувшись к бумажным записям и личным транзакциям. Такие усилия потерпят неудачу, но это, в свою очередь, может привести к снижению лояльности к бренду и парадоксальному поведению, такому как бегство клиентов к более мелким игрокам с практиками обеспечения конфиденциальности и безопасности, которые еще менее понятны.

5. Устройства Интернета вещей как услуга - Мэтью Сельски, инженер по обеспечению надежности платформ

Подключенные устройства (например, мобильные телефоны, интеллектуальные устройства, автономные автомобили и датчики Интернета вещей) в ближайшие 5 лет перейдут от разовой покупки к модели с оплатой по мере использования. Причина двоякая: потребители будут все больше сталкиваться с трудностями в обеспечении надлежащей защиты устройств в течение жизненного цикла владения и обновлений, и в будущем после выпуска устройства могут быть обнаружены уязвимости, которые невозможно защитить с помощью прошивки или программных исправлений (что делает их бесполезными). .

Это был тщательный подсчет общего числа голосов (с большим количеством возвратов и смены потенциальных клиентов), но в конце концов аудиторию больше всего убедил тезис о том, что пароли исчезнут. Позже в марте мы собираемся провести вторую дискуссию {X} о тенденциях в области искусственного интеллекта / машинного обучения, поэтому не забудьте подписаться на нашу рассылку новостей, если вы хотите получать приглашения в будущем. Кроме того, мы будем рады услышать от вас, если у вас есть какие-либо темы, которые вы хотели бы обсудить, или если у вас есть участники дискуссии, которых вы хотите видеть, чтобы они сразились за следующую корону Debate {X}.

Мнения, выраженные здесь, являются исключительно взглядами авторов и не обязательно являются взглядами Two Sigma Ventures, LP или любого из его аффилированных лиц. Они не предназначены для предоставления рекомендаций по инвестициям, и на них нельзя полагаться.