Symantec: novi stav o sigurnosnim potrebama

"Jasno smo se preselili na točku u kojoj se naši klijenti moraju mnogo više usmjeriti na zaštitu samim informacijama, za razliku od zaštite računala ili zaštite mreže ", izjavio je John Thompson, predsjednik i glavni izvršni direktor tvrtke Symantec, na simpoziju tvrtke u Washingtonu DC" Dok su to nužne komponente zaštitne strategije, one nisu "

U posljednjih nekoliko godina, američki su zakonodavci usmjerili svoju pozornost na kršenja podataka i izgubljena prijenosna računala, a savezne agencije su se kvrgavile kako bi udovoljile zahtjevima za šifriranje informacija na prijenosnim i drugim mobilnim uređajima. U ponedjeljak je Ured za odgovornost Vlade SAD-a objavio izvješće u kojemu je rekla da je samo od 30 posto osjetljivih podataka na mobilnim uređajima u 24 glavne agencije šifrirano od prošlog rujna.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Šifriranje može biti važan dio strategije cybersecurity, ali to je samo jedan komad, Thompson i John McCumber, Symantecovi strateški menadžeri programa za savezni javni sektor, izjavili su u intervjuima u četvrtak.

Šifriranje nije "rješenje "na prevenciju gubitaka podataka, rekao je Thompson. "Dobra pravila o gubitku podataka počinju s razumijevanjem, koje su ključne podatke koje imam i gdje je?" On je rekao. "U mnogim slučajevima postoje kritične i osjetljive informacije o svakom prijenosniku, ali sve informacije koje se nalaze na tom laptopu nisu kritične i osjetljive."

McCumber je nedavno ručao s članom američkog Kongresa koji je predložio bolju tehnologiju šifriranja riješiti probleme vladinih gubitaka podataka. McCumber je rekao zastupniku da šifriranje ne može zaštititi podatke koji se obrađuju. "Ako mislite da je kriptografija rješenje ovog problema, ne razumijete problem i ne razumijete kriptografiju", rekao je McCumber, bivši stručnjak za šifriranje u američkoj agenciji za nacionalnu sigurnost.

Umjesto da se usredotočite na sigurnosna rješenja u jednom trenutku, Symantec potiče američke agencije da gledaju informacije koje oni čuvaju. Sigurnosni dobavljač preporučuje agencijama da stvaraju "zamišljenu" klasifikaciju i zadržavanje podataka, piše Thompson. Takve politike olakšat će dugoročno upravljanje i pronalaženje podataka. "" Moraš pogledati koju vrijednost stavljate na informacije ", dodao je McCumber. "Nitko ne želi platiti US $ 500 kako bi zaštitio imovinu od 50 dolara."

Agencije koje gledaju na sigurnost kibernetike iz te perspektive usmjerene na informaciju mogu ustanoviti da usvajanje najboljih praksi u industriji - koje druge agencije ili privatne tvrtke rade - ne smiju raditi za njih, rekao je McCumber. Svaka organizacija treba pogledati vlastite sigurnosne izazove i rizik i raditi na planu zaštite podataka koji najbolje odgovara za njega, rekao je.

Organizacije trebaju alate za razumijevanje i upravljanje rizicima, dodao je McCumber.

Ako je najbolje prakse nisu odgovor, to znači da će tehnološki mandati kongresa ili regulatornih agencija više ne funkcionirati, kazao je. "Tehnologija se uvijek mijenja", rekao je McCumber. "Morali su naučiti na teži način. Ne možete riješiti tehnološke probleme s pravilima i ne možete riješiti probleme s tehnologijom."