Officiële trailer De Beveiligers - een film van Anneloek Sollart
Overheidsinstanties en privébedrijven hun focus moeten verleggen van single-point beveiligingsoplossingen naar meer holistische, op informatie gebaseerde beveiliging, hebben de medewerkers van Symantec geadviseerd.
"Het is duidelijk dat we zijn verhuisd naar een tijdstip waarop onze klanten veel meer moeten focussen op het beschermen de informatie zelf, in tegenstelling tot de bescherming van de pc of de bescherming van het netwerk, "John Thompson, voorzitter en CEO van Symantec, zei donderdag op het regeringssymposium van het bedrijf in Washington, DC" Hoewel dit noodzakelijke componenten van een beveiligingsstrategie zijn, zijn ze niet het einde alles. Meer moet worden gedaan. "
In de afgelopen jaren hebben Amerikaanse wetgevers hun aandacht gericht op datalekken en verloren laptops, en federale agentschappen hebben gecolld om te voldoen aan de eisen voor het coderen van informatie op laptops en andere mobiele apparaten. Maandag heeft het Amerikaanse Government Accountability Office een rapport uitgebracht waarin staat dat slechts 30 procent van de gevoelige gegevens op mobiele apparaten bij 24 grote agentschappen vanaf september is versleuteld.
Codering kan een belangrijk onderdeel zijn van een cyberbeveiligingsstrategie, maar het is maar een onderdeel, Thompson en John McCumber, de strategische programma-manager van Symantec voor de federale overheidssector, zei donderdag in interviews.
Codering is niet "de oplossing "om gegevensverlies te voorkomen, zei Thompson. "Een beleid voor gegevensverlies begint met het begrijpen van, wat zijn de kritieke gegevens die ik heb en waar is het?" hij zei. "In veel gevallen is er op elke laptop kritieke en gevoelige informatie beschikbaar, maar niet alle informatie op die laptop is kritiek en gevoelig."
McCumber heeft onlangs geluncht met een lid van het Amerikaanse Congres dat suggereerde dat betere encryptietechnologie zou de gegevensverliesproblemen van de overheid oplossen. Maar McCumber vertelde de wetgever dat encryptie geen gegevens kan beschermen die worden verwerkt.
"Als je denkt dat cryptografie de oplossing is voor dit probleem, begrijp je het probleem niet en begrijp je cryptografie niet", zegt McCumber, een voormalige encryptie-expert bij het Amerikaanse National Security Agency.
In plaats van zich te concentreren op single-point beveiligingsoplossingen, heeft Symantec Amerikaanse instanties aangemoedigd om naar de informatie te kijken die ze in hun bezit hebben. De beveiligingsleverancier beveelt bureaus aan een doordacht gegevensclassificatie- en retentiebeleid te maken, aldus Thompson. Dergelijk beleid zal het gemakkelijker maken om gegevens op de lange termijn te beheren en te vinden, zei hij.
"Je moet kijken naar de waarde die je op de informatie plaatst," voegde McCumber eraan toe. "Niemand wil [US] $ 500 betalen om een activum van $ 50 te beschermen."
Bureaus die cybersecurity bekijken vanuit dat informatiecentrale perspectief, kunnen ondervinden dat het toepassen van best practices uit de branche - wat andere bureaus of privébedrijven doen - mogelijk niet werkt. werk voor hen, zei McCumber. Elke organisatie moet kijken naar haar eigen beveiligingsuitdagingen en risico's, en werken aan een gegevensbeschermingsplan dat het beste werkt, zei hij.
Organisaties hebben tools nodig om hun risico's te begrijpen en te beheren, aldus McCumber
praktijken zijn niet het antwoord, dat betekent dat technische mandaten van het Congres of regelgevende instanties niet langer werken, zei hij. "Technologie verandert altijd," zei McCumber. "Ze hebben het hard moeten leren, je kunt technologische problemen niet oplossen met beleid en je kunt beleidsproblemen niet oplossen met technologie."
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
Nieuwe Sharp-weergavetechnologie waarvan gezegd wordt dat ze de levensduur van de mobiele batterij verdrievoudigd heeft
Weigeren om specifieke details te verstrekken, maar Sharp executive Masami Ohbatake vertelde verslaggevers in Tokio dat de twee apparaten die al met de technologie zijn aangekondigd, binnenkort nog veel meer zullen worden toegevoegd.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni