Symantec: nuovo atteggiamento sulla sicurezza necessaria

Agenzie governative e società private i funzionari di Symantec consigliano di

"Chiaramente ci siamo spostati in un punto nel tempo in cui i nostri clienti devono essere molto più concentrati sulla protezione l'informazione stessa, al contrario di proteggere il PC o proteggere la rete, "John Thompson, presidente e amministratore delegato di Symantec, ha detto giovedì al simposio governativo della società a Washington, DC" Mentre quelli sono componenti necessari di una strategia di protezione, non lo sono Alla fine tutto deve essere fatto. "

Negli ultimi anni, i legislatori statunitensi hanno focalizzato la loro attenzione su violazioni dei dati e laptop persi e le agenzie federali si sono affrettate a soddisfare i requisiti per la crittografia delle informazioni su laptop e altri dispositivi mobili. Lunedì, il Government Accountability Office degli Stati Uniti ha pubblicato un rapporto in cui si afferma che solo il 30% dei dati sensibili sui dispositivi mobili di 24 agenzie principali era stato crittografato a partire dallo scorso settembre.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

La crittografia può essere un pezzo importante di una strategia di sicurezza informatica, ma è solo un pezzo, Thompson e John McCumber, responsabile dei programmi strategici di Symantec per il settore pubblico federale, hanno detto nelle interviste di giovedì.

La crittografia non è "la soluzione "alla prevenzione della perdita dei dati, ha detto Thompson. "Le buone politiche sulla perdita dei dati iniziano con la comprensione di quali sono i dati critici che ho e dove sono?" Egli ha detto. "In molti casi, ci sono alcune informazioni critiche e sensibili su ogni laptop, ma non tutte le informazioni presenti su quel portatile sono critiche e sensibili."

McCumber ha recentemente pranzato con un membro del Congresso degli Stati Uniti che ha suggerito una migliore tecnologia di crittografia risolverebbe i problemi di perdita di dati del governo. Ma McCumber ha detto al legislatore che la crittografia non può proteggere i dati che vengono elaborati.

"Se pensi che la crittografia sia la soluzione a questo problema, non capisci il problema e non capisci la crittografia", ha detto McCumber, un ex esperto di crittografia presso la National Security Agency degli Stati Uniti.

Invece di concentrarsi sulle soluzioni di sicurezza a punto singolo, Symantec ha incoraggiato le agenzie statunitensi a esaminare le informazioni in loro possesso. Il fornitore di sicurezza raccomanda alle agenzie di creare "premurose" politiche di classificazione e conservazione dei dati, ha detto Thompson. Tali politiche renderanno più facile la gestione e la ricerca di dati a lungo termine, ha affermato.

"Devi valutare il valore che attribuisci alle informazioni", ha aggiunto McCumber. "Nessuno vuole pagare [US] $ 500 per proteggere un patrimonio di $ 50".

Le agenzie che guardano alla sicurezza informatica da quella prospettiva incentrata sulle informazioni potrebbero scoprire che l'adozione delle migliori pratiche del settore - ciò che altre agenzie o società private stanno facendo - potrebbe non lavorare per loro, ha detto McCumber. Ogni organizzazione deve considerare le proprie sfide e rischi per la sicurezza e lavorare per un piano di protezione dei dati che funzioni meglio, ha detto.

Le organizzazioni hanno bisogno di strumenti per comprendere e gestire i rischi, ha aggiunto McCumber.

Se la cosa migliore le pratiche non sono la risposta, il che significa che i mandati di tecnologia dal Congresso o dalle agenzie di regolamentazione non funzioneranno più, ha affermato. "La tecnologia cambia sempre", ha detto McCumber. "Hanno dovuto imparare nel modo più difficile, non è possibile risolvere problemi tecnologici con le policy e non è possibile risolvere problemi di policy con la tecnologia".