Components

Symantec: nieuwe houding ten aanzien van benodigde beveiliging

Officiële trailer De Beveiligers - een film van Anneloek Sollart

Officiële trailer De Beveiligers - een film van Anneloek Sollart
Anonim

Overheidsinstanties en privébedrijven hun focus moeten verleggen van single-point beveiligingsoplossingen naar meer holistische, op informatie gebaseerde beveiliging, hebben de medewerkers van Symantec geadviseerd.

"Het is duidelijk dat we zijn verhuisd naar een tijdstip waarop onze klanten veel meer moeten focussen op het beschermen de informatie zelf, in tegenstelling tot de bescherming van de pc of de bescherming van het netwerk, "John Thompson, voorzitter en CEO van Symantec, zei donderdag op het regeringssymposium van het bedrijf in Washington, DC" Hoewel dit noodzakelijke componenten van een beveiligingsstrategie zijn, zijn ze niet het einde alles. Meer moet worden gedaan. "

In de afgelopen jaren hebben Amerikaanse wetgevers hun aandacht gericht op datalekken en verloren laptops, en federale agentschappen hebben gecolld om te voldoen aan de eisen voor het coderen van informatie op laptops en andere mobiele apparaten. Maandag heeft het Amerikaanse Government Accountability Office een rapport uitgebracht waarin staat dat slechts 30 procent van de gevoelige gegevens op mobiele apparaten bij 24 grote agentschappen vanaf september is versleuteld.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Codering kan een belangrijk onderdeel zijn van een cyberbeveiligingsstrategie, maar het is maar een onderdeel, Thompson en John McCumber, de strategische programma-manager van Symantec voor de federale overheidssector, zei donderdag in interviews.

Codering is niet "de oplossing "om gegevensverlies te voorkomen, zei Thompson. "Een beleid voor gegevensverlies begint met het begrijpen van, wat zijn de kritieke gegevens die ik heb en waar is het?" hij zei. "In veel gevallen is er op elke laptop kritieke en gevoelige informatie beschikbaar, maar niet alle informatie op die laptop is kritiek en gevoelig."

McCumber heeft onlangs geluncht met een lid van het Amerikaanse Congres dat suggereerde dat betere encryptietechnologie zou de gegevensverliesproblemen van de overheid oplossen. Maar McCumber vertelde de wetgever dat encryptie geen gegevens kan beschermen die worden verwerkt.

"Als je denkt dat cryptografie de oplossing is voor dit probleem, begrijp je het probleem niet en begrijp je cryptografie niet", zegt McCumber, een voormalige encryptie-expert bij het Amerikaanse National Security Agency.

In plaats van zich te concentreren op single-point beveiligingsoplossingen, heeft Symantec Amerikaanse instanties aangemoedigd om naar de informatie te kijken die ze in hun bezit hebben. De beveiligingsleverancier beveelt bureaus aan een doordacht gegevensclassificatie- en retentiebeleid te maken, aldus Thompson. Dergelijk beleid zal het gemakkelijker maken om gegevens op de lange termijn te beheren en te vinden, zei hij.

"Je moet kijken naar de waarde die je op de informatie plaatst," voegde McCumber eraan toe. "Niemand wil [US] $ 500 betalen om een ​​activum van $ 50 te beschermen."

Bureaus die cybersecurity bekijken vanuit dat informatiecentrale perspectief, kunnen ondervinden dat het toepassen van best practices uit de branche - wat andere bureaus of privébedrijven doen - mogelijk niet werkt. werk voor hen, zei McCumber. Elke organisatie moet kijken naar haar eigen beveiligingsuitdagingen en risico's, en werken aan een gegevensbeschermingsplan dat het beste werkt, zei hij.

Organisaties hebben tools nodig om hun risico's te begrijpen en te beheren, aldus McCumber

praktijken zijn niet het antwoord, dat betekent dat technische mandaten van het Congres of regelgevende instanties niet langer werken, zei hij. "Technologie verandert altijd," zei McCumber. "Ze hebben het hard moeten leren, je kunt technologische problemen niet oplossen met beleid en je kunt beleidsproblemen niet oplossen met technologie."