Symantec: новое отношение к безопасности

Государственные учреждения и частные компании Представители Symantec сообщили, что они должны отвлечь внимание от одноточечных решений безопасности на более целостную информационную безопасность.

«Очевидно, что мы перешли к моменту времени, когда наши клиенты должны быть гораздо более сосредоточены на защите самой информации, в отличие от защиты ПК или защиты сети », - заявил Джон Томпсон, председатель и главный исполнительный директор Symantec в четверг на правительственном симпозиуме компании в Вашингтоне, округ Колумбия.« Хотя это необходимые компоненты стратегии защиты, они не являются В конце концов, американские законодатели сосредоточили свое внимание на нарушениях данных и потерянных ноутбуках, а федеральные агентства взлетели в соответствии с требованиями для шифрования информации на ноутбуках и других мобильных устройствах. В понедельник Управление подотчетности правительства США опубликовало сообщение о том, что только 30 процентов конфиденциальных данных на мобильных устройствах в 24 крупных агентствах были зашифрованы по состоянию на сентябрь.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Шифрование может быть важной частью стратегии кибербезопасности, но это всего лишь одна часть, Томпсон и Джон Маккумер, менеджер стратегических программ Symantec для федерального общественного сектора, сказал в интервью в четверг.

Шифрование не является «решением «к предотвращению потери данных, - сказал Томпсон. «Хорошие политики потери данных начинаются с понимания того, каковы критические данные, которые у меня есть и где это?» он сказал. «Во многих случаях на каждом ноутбуке есть критическая и конфиденциальная информация, но не вся информация, которая находится на этом ноутбуке, является критичной и чувствительной».

Недавно McCumber обедал с членом Конгресса США, который предположил, что лучшая технология шифрования будет решать проблемы потери данных правительства. Но McCumber сказал законодателю, что шифрование не может защитить данные, которые обрабатываются.

«Если вы считаете, что криптография - это решение этой проблемы, вы не понимаете проблему, и вы не понимаете криптографии», - сказал Маккембер, бывший эксперт по шифрованию в Агентстве национальной безопасности США.

Вместо того, чтобы сосредоточиться на решениях с одной точкой безопасности, Symantec поощряет агентства США смотреть на информацию, которую они хранят. Поставщик безопасности рекомендует агентствам создавать «продуманные» правила классификации и хранения данных, сказал Томпсон. Такие политики облегчат управление и поиск данных в долгосрочной перспективе, сказал он.

«Вы должны посмотреть, какое значение вы используете для информации», - добавил Маккумер. «Никто не хочет платить [US] 500 долларов США, чтобы защитить активы в размере 50 долларов».

Учреждения, рассматривающие кибербезопасность с этой ориентированной на информацию точки зрения, могут обнаружить, что принятие передовых методов в отрасли - то, что делают другие агентства или частные компании - может не работа для них, сказал Маккумер.

Организации нужны инструменты для понимания и управления своими рисками, добавил МакКампер.

Если лучше всего, то нужно, чтобы каждая организация нуждалась в решении своих проблем безопасности и риска, а также работала над планом защиты данных, который лучше всего подходит для него. практика не является ответом, это означает, что технические мандаты от конгресса или регулирующих органов больше не будут работать, сказал он. «Технология всегда меняется, - сказал Маккумер. «Им нужно было усердно учиться. Вы не можете решать технологические проблемы с помощью политик, и вы не можете решать проблемы политики с технологией».