Interview mit Hugh Thompson zur RSA Conference Europe 2013 Deutsche sollen Datenschutz-Diskussion bereichern

Redakteur: Stephan Augsten

In knapp einem Monat wird RSA, die Sicherheitssparte von EMC, die RSA Conference Europe 2013 in Amsterdam einläuten. Mehr über die Session-Highlights und die Gründe für den Umzug aufs europäische Festland erfahren Interessierte im Interview mit dem Programmverantwortlichen Hugh Thompson.

Anbieter zum Thema

Hugh Thompson, RSA: „Im Mittelpunkt des Interesses steht in diesem Jahr das Thema ‚Privatsphäre‘.“
Hugh Thompson, RSA: „Im Mittelpunkt des Interesses steht in diesem Jahr das Thema ‚Privatsphäre‘.“
(Bild: RSA)

Security-Insider: Mr. Thompson, die RSA Conference feiert in diesem Jahr ihr 14. Gastspiel in Europa. Das klingt nach einer wahren Erfolgsgeschichte. Worin sehen sie die Gründe dafür?

Hugh Thompson: Die RSA Conference Europe und die RSA-Konferenzen im Allgemeinen haben im Bereich der IT-Sicherheit dafür gesorgt, die Nachfrage nach mehr Zusammenarbeit und Informationsaustausch zu stillen. Unsere Konferenz ist ein Sammelbecken der besten und angesehensten Sicherheitsexperten.

Angesichts der jüngsten Ereignisse darf man wohl behaupten, dass es nie zuvor in der Geschichte der IT-Sicherheit einen größeren Bedarf an kritischen Informationen gegeben hat. Sieht man sich mit solchen Herausforderungen konfrontiert, wie wir sie in den vergangenen 12 Monaten gesehen haben, kann man nicht als Einzelkämpfer auftreten.

Security-Insider: Glauben Sie, dass die gesamte Affäre um Edward Snowden und die NSA einen Einfluss auf die diesjährige Konferenz haben werden?

Thompson: Die kurze Antwort lautet: absolut! Im Mittelpunkt des Interesses steht in diesem Jahr das Thema „Privatsphäre“, sowohl aus Sicht des Datenschutzes als auch vor dem Hintergrund der Datenhoheit.

Verarbeite ich geschäftliche Daten innerhalb eines bestimmten Landes, dann stellt sich unweigerlich die Frage, wer auf die Informationen zugreifen kann und wie sie geschützt oder gespeichert werden. Snowdens Enthüllungen dürften für reichlich Diskussionsbedarf auf der RSA Conference sorgen – insbesondere, weil es sich um eine europäische Konferenz handelt und weil der Datenschutz in Europa besonders ernst genommen wird.

Schon jetzt macht sich hinsichtlich der Datenverarbeitung ein Gedankenwandel bemerkbar. Die Leute fragen nicht mehr, ob eine Technologie in jeder Phase ihrer Bereitstellung gegen Hacking-Attacken abgesichert ist. Die Frage lautet vielmehr, ob irgendein Glied der Bereitstellungskette in einem Land sitzt, wo die Daten von einer fremden Entität angesehen, analysiert oder gar missbraucht werden können.

Security-Insider: Mit über 60 Sessions in acht verschiedenen Tracks ist das Themenspektrum der RSA Conference Europe in diesem Jahr besonders weit gefasst. Scheint für die Sicherheitsexperten schwierig zu werden, keine der interessanten Veranstaltungen zu verpassen.

Thompson: In der Tat. Drei Themenschwerpunkte lassen sich allerdings hervorheben, einer davon ist wie bereits erwähnt „Privacy“. Der zweite Bereich „Mobilität“ wird in diesem Jahr deutlich konkreter. Hier können die Teilnehmer spezifische Lösungen sehen, mehr über BYOD-Implementierungen erfahren und Diskussionen über die Gefahr mobiler Malware beiwohnen.

Der dritte große Themenkomplex „Analytics“ berührt gleich mehrere Bereiche der IT-Sicherheit, ein Beispiel hierfür ist die Angriffsvorhersage mithilfe großer Datenmengen (Big Data). Analytics umfasst aber auch die Zusammenarbeit verschiedener Organisationen, um intelligent auf Gefahren reagieren zu können. Darüber hinaus haben wir ein großes Interesse für IT-Forensik registriert, insbesondere wenn es ums Aufspüren und Analysieren gezielter Angriffe geht.

Security-Insider: Welche drei Vorträge dürfen ein Geschäftsführer, ein Sicherheitsspezialist und ein Software-Entwickler auf keinen Fall verpassen?

Thompson: Angesichts der vielen guten Sessions fällt es recht schwer, eine Auswahl zu treffen. Lassen wir die Keynotes einmal außen vor, dann würde ich einem Manager wohl den Vortrag „Information Stewardship: Avoiding Data Breaches and Managing Big Data“ des Kuppinger-Cole-Analysten Mike Small empfehlen.

Ein weiterer guter GRC-Beitrag trägt den Titel „When Worlds Collide - Harmonising Governance Between Security And Privacy“. Teilnehmer der Runde sind Rita Di Antonio von IAPP Europe, Gabriela Krader von der Deutschen Post/DHL, Jyn Schultze-Melling von Allianz SE sowie Toby Stevens von Pixidust.

Sicherheitsspezialisten sind wohl am besten im Track „Hacker & Threats“ aufgehoben. Eine vielversprechende Session heißt „Mine Is Bigger: When Cybercriminals Compare Tools“, Sprecher sind in diesem Fall Uri Rivner, Head of Cyber Strategy bei BioCatch, und Etay Maor, Senior Cyber PMM bei Trusteer.

Anwendungsentwickler kommen im Track „Application and Data Security“ auf ihre Kosten. Hier erwarte ich mir recht viel vom ERPScan-CTO Alexander Polyakov und seinem Vortrag „If I Want a Perfect Cyberweapon, I'll Target ERP“.

Security-Insider: In den vergangenen Jahren war die RSA Conference Europe immer in London beheimatet, 2013 wird sie erstmals in Amsterdam abgehalten. Warum haben Sie einen anderen Veranstaltungsort gewählt und bedeutet der Umstieg auf Kontinentaleuropa eine Änderung der Konferenzschwerpunkte?

Nach fünf Jahren London fanden wir, es sei an der Zeit, aufs europäische Festland umzuziehen. Als eine der bekanntesten Konferenzstädte Europas könnte Amsterdam mehr Teilnehmer aus den Benelux-Staaten, Frankreich und Deutschland anlocken. Während diese Besucher per Zug oder Auto anreisen können, benötigen die meisten Teilnehmer aus Großbritannien im Gegenzug gerade einmal eine Stunde für den Flug nach Amsterdam.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Bezogen auf die Konferenz und ihren Fokus hoffen wir, dass die staatlichen Eingriffe in den Datenverkehr und die europäische Sicht auf den Datenschutz die Konferenz befruchten. Wir erhoffen uns dementsprechend erhöhte Diskussionsbereitschaft seitens der europäischen Besucher – interessant ist hier natürlich insbesondere die Sichtweise der Deutschen, bei denen man die striktesten Datenschutzgesetze findet.

(ID:42338747)