Symantec: Bagong Saloob sa Seguridad na Kinakailangan

"Maliwanag na lumipat kami sa isang punto sa oras kung saan ang aming mga customer ay dapat na mas nakatutok sa pagprotekta ang impormasyon mismo, kumpara sa pagprotekta sa PC o pagprotekta sa network, "sinabi ni John Thompson, chairman at CEO ng Symantec, sa Huwebes sa simposyum ng gobyerno ng kumpanya sa Washington, DC" Habang ang mga ito ay mga kinakailangang bahagi ng isang diskarte sa proteksyon, hindi sila ang mga dulo ng lahat. Marami pa ang dapat gawin. "

Sa mga nakalipas na taon, ang mga tagabukid ng US ay nakatuon sa kanilang pansin sa mga paglabag sa data at mga nawawalang laptops, at ang mga ahensyang pederal ay nag-scramble upang matugunan ang mga kinakailangan para sa pag-encrypt ng impormasyon sa mga laptop at iba pang mga mobile device. Sa Lunes, ang US Government Accountability Office ay naglabas ng isang ulat na nagsasabi na 30 porsiyento lang ng sensitibong data sa mga mobile device sa 24 na pangunahing ahensya ang na-encrypt noong huling Setyembre.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang encryption ay maaaring maging isang mahalagang piraso ng isang cybersecurity na diskarte, ngunit ito ay isa lamang piraso, Thompson at John McCumber, strategic program manager ng Symantec para sa pederal na pampublikong sektor, sinabi sa mga panayam Huwebes.

Encryption ay hindi "ang solusyon "sa pag-iwas sa data-pagkawala, sinabi ni Thompson. "Ang magandang patakaran sa pagkawala ng data ay nagsisimula sa pag-unawa sa, ano ang mga kritikal na data na mayroon ako at saan ito?" sinabi niya. "Sa maraming mga pagkakataon, mayroong ilang mga kritikal at sensitibong impormasyon sa bawat laptop ngunit hindi lahat ng impormasyon na nasa laptop ay kritikal at sensitibo."

McCumber kamakailan lamang ay nagkaroon ng tanghalian sa isang miyembro ng US Congress na nagmungkahi na ang mas mahusay na teknolohiyang encryption ay malulutas ang mga problema sa pagkawala ng data ng pamahalaan. Ngunit sinabi ni McComb sa mambabatas na ang encryption ay hindi mapoprotektahan ang data na pinoproseso.

"Kung sa tingin mo ang cryptography ay ang solusyon sa problemang ito, hindi mo nauunawaan ang problema at hindi mo nauunawaan ang cryptography," sabi ni McCumber, isang dating eksperto sa pag-encrypt sa National Security Agency ng US.

Sa halip na tumuon sa mga solusyon sa solong-point na seguridad, hinihimok ni Symantec ang mga ahensya ng US na tingnan ang impormasyong hawak nila. Inirerekomenda ng tagatustos ng seguridad ang mga ahensya na lumikha ng mga "nag-isip" na pag-uuri ng datos at mga patakaran sa pagpapanatili, sinabi ni Thompson. Ang ganitong mga patakaran ay gawing mas madali ang pamahalaan at mahanap ang data sa mahabang panahon, sinabi niya.

"Kailangan mong tingnan kung ano ang halaga na inilalagay mo sa impormasyon," dagdag ni McCumber. "Walang sinuman ang nagnanais na magbayad ng [$] $ 500 upang protektahan ang isang $ 50 na asset."

Ang mga ahensya na naghahanap sa cybersecurity mula sa pananaw na sentro ng impormasyon ay maaaring makita na ang paggamit ng mga pinakamahusay na gawi sa industriya - kung ano ang ginagawa ng iba pang mga ahensya o pribadong kumpanya - maaaring hindi Gumagana para sa kanila, sinabi ni McComb. Ang bawat organisasyon ay kailangang tumingin sa sarili nitong mga hamon at panganib sa seguridad, at gumana patungo sa isang planong proteksyon ng data na pinakamahusay na gumagana para dito, sinabi niya.

Ang mga organisasyon ay nangangailangan ng mga kasangkapan upang maunawaan at mapamahalaan ang kanilang mga panganib, idinagdag ni McComb. ang mga kasanayan ay hindi ang sagot, na nangangahulugan na ang mga utos ng teknolohiya mula sa Kongreso o mga regulatory agency ay hindi na gagana, sinabi niya. "Ang teknolohiya ay laging nagbabago," sabi ni McCumber. "Kailangan nilang matutunan ang mahirap na paraan. Hindi mo malutas ang mga problema sa teknolohiya sa mga patakaran, at hindi mo malutas ang mga problema sa patakaran sa teknolohiya."