Symantec: Gereken Güvenlik Üzerine Yeni Tutum

Devlet kurumları ve özel şirketler Odak noktalarını tek noktadan güvenlik çözümlerinden daha bütünsel, bilgi temelli güvenliğe, Symantec yetkililerine yönlendirmek gerekiyor.

"Müşterilerimizin korumaya daha fazla odaklanmaları gereken bir noktaya geçtik. PC'yi korumak ya da ağı korumak yerine, “Symantec'in başkanı ve CEO'su John Thompson, Perşembe günü Washington DC'deki hükümet sempozyumunda” dedi. Bunlar bir koruma stratejisinin gerekli bileşenleri olsa da, Sonunda, daha çok şey yapılmalı. ”

Son yıllarda, ABD'li milletvekilleri dikkatlerini veri ihlallerine ve dizüstü bilgisayarlara aktarmaya odakladılar ve federal kurumlar bilgiyi şifrelemek için gerekli şartları karşıladılar dizüstü bilgisayarlarda ve diğer mobil cihazlarda. Pazartesi günü, ABD Hükümeti Sorumluluk Bürosu, son eylül ayından itibaren 24 büyük ajanstaki mobil cihazlardaki hassas verilerin yalnızca yüzde 30'unun şifrelenmiş olduğunu belirten bir rapor yayınladı.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Şifreleme, siber güvenlik stratejisinin önemli bir parçası olabilir, ancak sadece bir parça, Symantec'in federal kamu sektörü için stratejik program yöneticisi olan Thompson ve John McCumber, Perşembe günkü görüşmelerde söyledi.

Şifreleme "çözüm değil "veri kaybını önleme" dedi Thompson. "İyi veri kaybı politikaları, sahip olduğum kritik veriler ve nerede olduğu anlayışıyla başlar." dedi. "Birçok durumda, her dizüstü bilgisayarda bazı kritik ve hassas bilgiler var. Ama bu dizüstü bilgisayardaki tüm bilgiler kritik ve hassas değil."

McCumber son zamanlarda daha iyi şifreleme teknolojisinin kullanılmasını öneren ABD Kongresi üyesiyle öğle yemeği yemişti. Hükümetin veri kaybı sorunlarını çözer. Ancak McCumber, kanun yapıcısına şifrelerin işlenmekte olan verileri koruyamayacağını söyledi.

"Kriptografinin bu sorunun çözümü olduğunu düşünüyorsanız, sorunu anlamıyor ve şifrelemeyi anlamıyorsunuz demektir" diyerek şöyle devam etti: ABD Ulusal Güvenlik Ajansı'nda eski bir şifreleme uzmanı.

Tek noktadan güvenlik çözümlerine odaklanmak yerine, Symantec ABD ajanslarını sahip oldukları bilgilere bakmaya teşvik ediyor. Thompson, güvenlik sağlayıcısının ajansların "düşünceli" veri sınıflandırması ve saklama politikaları oluşturmasını öneriyor. Bu tür politikalar, uzun vadede verileri yönetmeyi ve bulmayı kolaylaştıracağını söyledi.

"Bilgiye ne kadar değer kattığınıza bakmanız gerekiyor," diye ekledi McCumber. "Kimse 50 ABD doları değerindeki bir varlığı korumak için 500 ABD Doları ödemek istemiyor."

Bilgi merkezli perspektiften siber güvenlik arayan ajanslar, endüstrinin en iyi uygulamalarını - diğer kurumların veya özel şirketlerin neler yaptığını - onlar için çalış, McCumber dedi. Her kurumun kendi güvenlik sorunlarına ve risklerine bakması ve bunun için en iyi şekilde çalışan bir veri koruma planına başvurması gerektiğini söyledi.

Organizasyonların risklerini anlamak ve yönetmek için araçlara ihtiyaçları var, McCumber ekledi.

uygulamalar cevap değil, bu teknoloji kongre ya da düzenleyici kurumların artık görev yapacağı anlamına geliyor, dedi. McCumber, "Teknoloji her zaman değişir" dedi. “Zor yoldan öğrenmek zorundaydılar. Teknoloji sorunlarını politikalarla çözemezsiniz ve politika sorunlarını teknoloji ile çözemezsiniz.”