Symantec: Sikap Baru Kepada Keselamatan Diperlukan

Agensi kerajaan dan syarikat swasta perlu memindahkan tumpuan mereka dari penyelesaian keselamatan satu mata ke keselamatan yang lebih menyeluruh, berdasarkan maklumat, pegawai Symantec dinasihatkan.

"Jelas sekali kami telah berpindah ke titik di mana pelanggan kami harus lebih tertumpu pada melindungi maklumat itu sendiri, bertentangan dengan melindungi PC atau melindungi rangkaian itu, "kata John Thompson, pengerusi dan CEO Symantec, pada hari Khamis di simposium pemerintah syarikat di Washington, DC." Walaupun mereka adalah komponen strategi perlindungan, mereka tidak Akhirnya, banyak lagi yang perlu dilakukan. "

Dalam beberapa tahun kebelakangan ini, penggubal undang-undang AS menumpukan perhatian mereka terhadap pelanggaran data dan komputer riba yang hilang, dan agensi persekutuan telah berusaha keras untuk memenuhi keperluan untuk menyulitkan maklumat pada komputer riba dan peranti mudah alih yang lain. Pada hari Isnin, Pejabat Kebertanggungjawaban Kerajaan AS mengeluarkan laporan yang mengatakan bahawa hanya 30 peratus data sensitif pada peranti mudah alih di 24 agensi utama telah disulitkan pada September lalu.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Penyulitan boleh menjadi sekeping penting dalam strategi keselamatan siber, tetapi hanya sekeping satu, Thompson dan John McComb, pengurus program strategik Symantec untuk sektor awam persekutuan, berkata dalam wawancara Khamis.

Enkripsi bukan "penyelesaiannya "untuk pencegahan kehilangan data, Thompson berkata. "Dasar kehilangan data yang baik bermula dengan pemahaman, apakah data kritikal yang saya ada dan di mana?" katanya. "Dalam banyak keadaan, terdapat beberapa maklumat yang kritikal dan sensitif pada setiap komputer riba.Tetapi tidak semua maklumat yang ada pada komputer riba itu kritis dan sensitif."

McCumber baru-baru ini makan siang dengan anggota Kongres AS yang menyarankan agar teknologi enkripsi yang lebih baik akan menyelesaikan masalah kehilangan data kerajaan. Tetapi McCumber memberitahu pembuat undang-undang bahawa penyulitan tidak dapat melindungi data yang diproses.

"Jika anda menganggap kriptografi adalah penyelesaian untuk masalah ini, anda tidak memahami masalah itu dan anda tidak memahami kriptografi," kata McComb, seorang bekas pakar penyulitan di Agensi Keselamatan Negara AS.

Daripada memberi tumpuan kepada penyelesaian keselamatan satu titik, Symantec telah menggalakkan agensi AS untuk melihat maklumat yang mereka ada. Penjual keselamatan mengesyorkan agensi mewujudkan dasar klasifikasi dan pengekalan data "bijaksana", kata Thompson. Dasar sedemikian akan memudahkan untuk mengurus dan mencari data dalam jangka masa panjang, katanya.

"Anda perlu melihat nilai yang anda letakkan pada maklumat," tambah McComb. "Tiada siapa yang mahu membayar [AS] $ 500 untuk melindungi aset $ 50."

Agensi yang melihat keselamatan siber dari perspektif yang berpusatkan maklumat mungkin mendapati bahawa mengamalkan amalan terbaik industri - apa yang dilakukan agensi atau syarikat swasta lain - mungkin tidak bekerja untuk mereka, kata McComb. Setiap organisasi perlu melihat cabaran dan risiko keselamatannya sendiri, dan bekerja ke arah pelan perlindungan data yang paling sesuai untuknya, katanya.

Organisasi memerlukan alat untuk memahami dan mengurus risiko mereka, tambah McComb

. amalan bukanlah jawapannya, itu bermakna mandat teknologi dari Kongres atau agensi kawal selia tidak lagi akan berfungsi, katanya. "Teknologi sentiasa berubah," kata McComb. "Mereka perlu belajar cara yang sukar. Anda tidak dapat menyelesaikan masalah teknologi dengan dasar, dan anda tidak dapat menyelesaikan masalah dasar dengan teknologi."