Symantec: Noua atitudine privind securitatea

"În mod evident am trecut într-un moment în care clienții noștri trebuie să se concentreze mult mai mult pe protejarea informația însăși, spre deosebire de protejarea PC-ului sau de protejarea rețelei ", a declarat John Thompson, președinte și CEO al Symantec, la simpozionul guvernamental al companiei din Washington, DC" Deși acestea sunt componentele necesare unei strategii de protecție, nu sunt "În ultimii ani, parlamentarii americani și-au concentrat atenția asupra încălcărilor de date și a laptopurilor pierdute, iar agențiile federale s-au grăbit să răspundă cerințelor de criptare a informațiilor pe laptop-uri și alte dispozitive mobile. Luni, Biroul de Responsabilitate al Guvernului Statelor Unite a lansat un raport care spune că doar 30% din datele sensibile privind dispozitivele mobile din 24 de agenții majore au fost criptate începând cu luna septembrie.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Criptarea poate fi o piesă importantă a strategiei de securitate cibernetică, dar este doar o singură piesă, Thompson și John McCumber, managerul programelor strategice Symantec pentru sectorul public federal, a declarat în interviu joi.

Criptarea nu este "soluția "la prevenirea pierderilor de date, a spus Thompson. "Politicile bune de pierdere a datelor încep cu înțelegerea, care sunt datele critice pe care le am și unde este?" el a spus. "În multe cazuri, există informații critice și sensibile despre fiecare laptop, dar nu toate informațiile de pe laptop sunt critice și sensibile."

McCumber a avut un prânz recent cu un membru al Congresului SUA care a sugerat că tehnologia de criptare mai bună ar rezolva problemele guvernului de pierdere de date. Dar McCumber le-a spus legiuitorului ca criptarea nu poate proteja datele care sunt procesate.

"Daca credeti ca criptografia este solutia la aceasta problema, nu intelegi problema si nu intelegi criptografia", a spus McCumber, un fost expert în criptare al Agenției Naționale de Securitate al Statelor Unite.

În loc să se concentreze asupra soluțiilor de securitate cu un singur punct, Symantec încurajează agențiile din SUA să examineze informațiile pe care le dețin. Furnizorul de securitate recomandă agențiilor să creeze politici de "clasificare" și de păstrare a datelor ", a spus Thompson. Astfel de politici vor facilita gestionarea și găsirea de date pe termen lung, a spus el.

"Trebuie să te uiți la valoarea pe care o ai pe informații", a adăugat McCumber. "Nimeni nu vrea să plătească [US] 500 de dolari pentru a proteja un activ de 50 de dolari."

Agențiile care se uită la securitatea informatică din această perspectivă orientată spre informație pot considera că adoptarea celor mai bune practici din industrie - ceea ce fac alte agenții sau companii private - lucrează pentru ei, a spus McCumber. Fiecare organizație trebuie să se uite la provocările și riscurile proprii de securitate și să facă față unui plan de protecție a datelor care să funcționeze cel mai bine, a spus el.

Organizațiile au nevoie de instrumente pentru a înțelege și gestiona riscurile, a adăugat McCumber. practicile nu sunt răspunsul, ceea ce înseamnă că mandatele tehnologice din partea Congresului sau a agențiilor de reglementare nu vor mai funcționa, a spus el. "Tehnologia se schimbă mereu", a spus McCumber. "Ei au trebuit să învețe greu, nu puteți rezolva problemele tehnologice cu politicile și nu puteți rezolva problemele de politică cu tehnologia."