Η Symantec: Νέα στάση για την απαιτούμενη ασφάλεια

«Είναι σαφές ότι έχουμε μετακινηθεί σε μια χρονική στιγμή όπου οι πελάτες μας πρέπει να επικεντρωθούν πολύ περισσότερο στην προστασία η ίδια η πληροφορία, σε αντίθεση με την προστασία του υπολογιστή ή την προστασία του δικτύου ", δήλωσε ο John Thompson, πρόεδρος και διευθύνων σύμβουλος της Symantec, στο κυβερνητικό συμπόσιο της εταιρείας στην Ουάσινγκτον DC" Ενώ αυτά είναι απαραίτητα συστατικά μιας στρατηγικής προστασίας, δεν είναι "Τα τελευταία χρόνια, οι νομοθέτες των ΗΠΑ έχουν εστιάσει την προσοχή τους στις παραβιάσεις δεδομένων και τους χαμένους φορητούς υπολογιστές και οι ομοσπονδιακές υπηρεσίες έχουν ανακατωθεί για να πληρούν τις απαιτήσεις κρυπτογράφησης πληροφοριών σε φορητούς υπολογιστές και άλλες κινητές συσκευές. Τη Δευτέρα, το Γραφείο Λογοδοσίας της Αμερικανικής Κυβέρνησης δημοσίευσε μια αναφορά που ανέφερε ότι μόνο το 30% των ευαίσθητων δεδομένων σε κινητές συσκευές σε 24 μεγάλους οργανισμούς είχε κρυπτογραφηθεί από τον περασμένο Σεπτέμβριο

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]

Η κρυπτογράφηση μπορεί να είναι ένα σημαντικό κομμάτι μιας στρατηγικής για την ασφάλεια στον κυβερνοχώρο, αλλά είναι μόνο ένα κομμάτι, ο Thompson και ο John McCumber, στρατηγικός υπεύθυνος προγραμμάτων της Symantec για τον ομοσπονδιακό δημόσιο τομέα, δήλωσε στις συνεντεύξεις την Πέμπτη. "για την πρόληψη της απώλειας δεδομένων, είπε ο Thompson. "Οι καλές πολιτικές απώλειας δεδομένων αρχίζουν με την κατανόηση, ποια είναι τα κρίσιμα δεδομένα που έχω και πού είναι;" αυτός είπε. "Σε πολλές περιπτώσεις, υπάρχουν κάποιες κρίσιμες και ευαίσθητες πληροφορίες για κάθε φορητό υπολογιστή, αλλά όχι όλες οι πληροφορίες που υπάρχουν σε αυτό το φορητό υπολογιστή είναι κρίσιμες και ευαίσθητες."

Η McCumber πρόσφατα είχε μεσημεριανό με ένα μέλος του αμερικανικού Κογκρέσου που πρότεινε ότι η καλύτερη τεχνολογία κρυπτογράφησης θα λύσει τα κυβερνητικά προβλήματα απώλειας δεδομένων. Αλλά η McCumber είπε στον νομοθέτη ότι η κρυπτογράφηση δεν μπορεί να προστατεύσει τα δεδομένα που βρίσκονται υπό επεξεργασία

"Αν νομίζετε ότι η κρυπτογραφία είναι η λύση αυτού του προβλήματος, δεν καταλαβαίνετε το πρόβλημα και δεν καταλαβαίνετε την κρυπτογραφία", δήλωσε ο McCumber, πρώην εμπειρογνώμονας κρυπτογράφησης στην Υπηρεσία Εθνικής Ασφαλείας των Η.Π.Α.

Αντί να επικεντρώνεται σε λύσεις ασφάλειας ενός σημείου, η Symantec ενθαρρύνει τις αμερικανικές υπηρεσίες να εξετάσουν τις πληροφορίες που κατέχουν. Ο πωλητής ασφάλειας συστήνει σε οργανισμούς να δημιουργήσουν «προσεκτική» ταξινόμηση δεδομένων και πολιτικές διατήρησης, δήλωσε ο Thompson. Τέτοιες πολιτικές θα διευκολύνουν τη διαχείριση και την εύρεση δεδομένων μακροπρόθεσμα, δήλωσε.

«Πρέπει να δούμε τι αξία έχετε τοποθετήσει στις πληροφορίες», πρόσθεσε ο McCumber. «Κανείς δεν θέλει να πληρώσει [US] $ 500 για να προστατεύσει ένα περιουσιακό στοιχείο αξίας $ 50».

Οι οργανισμοί που ασχολούνται με την ασφάλεια του κυβερνοχώρου από αυτή την προοπτική της πληροφορίας μπορεί να διαπιστώσουν ότι η υιοθέτηση βέλτιστων πρακτικών στον κλάδο - δουλεύουν γι 'αυτούς, είπε ο McCumber. Κάθε οργανισμός πρέπει να εξετάζει τις δικές του προκλήσεις και κινδύνους για την ασφάλεια και να εργάζεται για ένα σχέδιο προστασίας δεδομένων το οποίο να λειτουργεί καλύτερα γι 'αυτό, δήλωσε.

Οι οργανώσεις χρειάζονται εργαλεία για να κατανοήσουν και να διαχειριστούν τους κινδύνους τους, πρόσθεσε ο McCumber. οι πρακτικές δεν είναι η απάντηση, αυτό σημαίνει ότι οι τεχνολογικές εντολές του Κογκρέσου ή των ρυθμιστικών οργανισμών δεν θα λειτουργούν πλέον, είπε. "Η τεχνολογία αλλάζει πάντα", δήλωσε ο McCumber. "Έπρεπε να μάθουν τον σκληρό τρόπο. Δεν μπορείτε να επιλύσετε προβλήματα τεχνολογίας με πολιτικές και δεν μπορείτε να επιλύσετε προβλήματα πολιτικής με την τεχνολογία."