Symantec: új hozzáállás a szükséges biztonság érdekében

"Nyilvánvalóan olyan időpontra költöztünk, ahol ügyfeleinknek sokkal inkább a védelemre kell összpontosítaniuk maga a tájékoztatás, szemben a számítógép védelmével vagy a hálózat védelmével ", nyilatkozta John Thompson, a Symantec elnök-vezérigazgatója, csütörtökön a vállalat kormányzati szimpóziumán Washingtonban." Bár ezek a védelmi stratégia szükséges elemei, ők nem a véget, többet kell tenni. "

Az elmúlt években az amerikai törvényhozók figyelmüket az adatszegésekre és elveszett laptopokra összpontosították, és a szövetségi ügynökségek kódolták az információ titkosítására vonatkozó követelményeket laptopokon és egyéb mobil eszközökön. Hétfőn az Egyesült Államok Kormányzati Elszámoltathatósági Hivatala kiadott egy jelentést, miszerint a 24 nagyobb ügynökségnél a mobileszközökre vonatkozó érzékeny adatok mindössze 30 százaléka előző szeptember óta titkosítva van.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A titkosítás fontos eleme lehet a cybersecurity stratégianak, de ez csak egy darab, Thompson és John McCumber, a Symantec stratégiai programmenedzsere a szövetségi közszektor számára, interjúk szerint csütörtök.

A titkosítás nem "a megoldás "adatvesztés megelőzésére" - mondta Thompson. "A jó adatvesztési politikák azzal kezdődnek, hogy megértik, mi a kritikus adat, hogy van és hol van?" ő mondta. "Számos esetben kritikus és érzékeny információ van minden laptopon, de nem minden információ, ami a laptopon kritikus és érzékeny."

McCumber nemrég ebédelt az amerikai kongresszus egyik tagjával, aki azt javasolta, hogy jobb titkosítási technológia megoldja a kormány adatvesztési problémáit. De McCumber azt mondta a törvényhozónak, hogy a titkosítás nem tudja megvédeni a feldolgozás alatt álló adatokat.

"Ha úgy gondolja, hogy a kriptográfia megoldja ezt a problémát, akkor nem érted a problémát, és nem érted a titkosítást" - mondta McCumber, az Egyesült Nemzetbiztonsági Ügynökség egy korábbi titkosítási szakértője.

Ahelyett, hogy az egypontos biztonsági megoldásokra koncentrálna, a Symantec arra bátorította az amerikai ügynökségeket, hogy vizsgálják meg az általuk tartott információkat. A biztonsági gyártó azt ajánlja, hogy az ügynökségek "átgondolt" adatosztályozási és -megtartási irányelveket hozzanak létre, mondta Thompson. Ezek a politikák könnyebbé teszik az adatok kezelését és megkeresését hosszú távon. "

" Meg kell nézned, hogy milyen értéket adsz az információnak "- tette hozzá McCumber. "Senki sem akar fizetni az Egyesült Államokban 500 dollárért, hogy megóvjon egy 50 dolláros értéket."

Az információs központú perspektívából a cybersecurityt vizsgáló ügynökségek úgy találhatják, hogy az iparág legjobb gyakorlatainak - más ügynökségek vagy magánvállalatok - alkalmazása nem dolgozik nekik, McCumber mondta. Mindegyik szervezetnek meg kell vizsgálnia saját biztonsági kihívásait és kockázatát, és egy olyan adatvédelmi terv felé kell dolgoznia, amelyik a legjobban működik. "

A szervezeteknek olyan eszközökre van szükségük, amelyek megértik és kezelik kockázataikat."

Ha a legjobb a gyakorlat nem a válasz, vagyis a kongresszusi vagy szabályozó ügynökségek technológiai megbízatásai már nem működnek, mondta. - A technológia mindig változik - mondta McCumber. "Keményen kellett megtanulniuk, a technológiai problémákkal nem tudják megoldani a politikákat, és a technológiai problémákat nem oldhatja meg a technológiával."