Symantec: Neue Einstellung zur Sicherheit erforderlich

Regierungsbehörden und private Unternehmen Sie müssen ihren Fokus von Single-Point-Sicherheitslösungen auf ganzheitlichere, informationsbasierte Sicherheitslösungen verlagern, die von Symantec-Mitarbeitern empfohlen wurden.

"Wir sind eindeutig auf einen Zeitpunkt gerückt, an dem unsere Kunden sich viel stärker auf den Schutz konzentrieren müssen die Informationen selbst, im Gegensatz zum Schutz des PCs oder zum Schutz des Netzwerks ", sagte John Thompson, Chairman und CEO von Symantec, am Donnerstag auf dem Regierungssymposium des Unternehmens in Washington, DC" Obwohl dies notwendige Bestandteile einer Schutzstrategie sind, sind sie es nicht Das Ende ist alles. Mehr muss getan werden. "

In den letzten Jahren haben US-Gesetzgeber ihre Aufmerksamkeit auf Datenbrüche und verlorene Laptops gerichtet, und Bundesbehörden haben versucht, die Anforderungen für die Verschlüsselung von Informationen zu erfüllen auf Laptops und anderen mobilen Geräten. Am Montag veröffentlichte das US-amerikanische Amt für Rechenschaftspflicht einen Bericht, der besagt, dass nur 30 Prozent der sensiblen Daten auf mobilen Geräten in 24 großen Behörden seit September 2009 verschlüsselt wurden.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Verschlüsselung kann ein wichtiger Bestandteil einer Cybersicherheitsstrategie sein, aber Thompson und John McCumber, Symantecs strategischer Programmmanager für den öffentlichen Sektor des Bundes, sagten am Donnerstag in Interviews.

Verschlüsselung ist nicht die Lösung "Zur Vermeidung von Datenverlusten", sagte Thompson. "Gute Datenverlust-Richtlinien beginnen mit dem Verständnis dessen, was sind die kritischen Daten, die ich habe und wo ist sie?" er sagte. "In vielen Fällen gibt es einige kritische und sensible Informationen auf jedem Laptop. Aber nicht alle Informationen auf diesem Laptop sind kritisch und sensibel."

McCumber hatte kürzlich mit einem Mitglied des US-Kongresses zu Mittag gegessen, der eine bessere Verschlüsselungstechnologie vorgeschlagen hatte würde die Datenverlustprobleme der Regierung lösen. Aber McCumber sagte dem Gesetzgeber, dass die Verschlüsselung Daten, die verarbeitet werden, nicht schützen kann.

"Wenn Sie denken, Kryptographie ist die Lösung für dieses Problem, Sie verstehen das Problem nicht und Sie verstehen Kryptographie nicht", sagte McCumber, Ein ehemaliger Verschlüsselungsexperte bei der US National Security Agency.

Statt sich auf Single-Point-Sicherheitslösungen zu konzentrieren, hat Symantec die US-Behörden ermutigt, sich die Informationen anzusehen, die sie besitzen. Der Sicherheitsanbieter empfiehlt Agenturen, "durchdachte" Datenklassifizierungs- und Aufbewahrungsrichtlinien zu erstellen, sagte Thompson. Solche Richtlinien würden es auf lange Sicht einfacher machen, Daten zu verwalten und zu finden, sagte er.

"Du musst schauen, welchen Wert du auf die Informationen legst", fügte McCumber hinzu. "Niemand möchte 500 US-Dollar für den Schutz eines Vermögenswerts von 50 US-Dollar bezahlen."

Agenturen, die Cybersicherheit aus dieser informationszentrierten Perspektive betrachten, könnten feststellen, dass die Übernahme von Best Practices der Branche - was andere Agenturen oder private Unternehmen tun arbeite für sie, sagte McCumber. Jede Organisation muss ihre eigenen Sicherheitsherausforderungen und -risiken betrachten und auf einen Datenschutzplan hinarbeiten, der für sie am besten funktioniert.

Organisationen benötigen Tools, um ihre Risiken zu verstehen und zu verwalten, fügte McCumber hinzu.

Wenn es das Beste ist Praktiken sind nicht die Antwort, das heißt Technologie-Mandate von Kongress oder Regulierungsbehörden werden nicht mehr funktionieren, sagte er. "Technologie ändert sich immer", sagte McCumber. "Sie mussten auf die harte Tour lernen. Sie können Technologieprobleme nicht mit Richtlinien lösen, und Sie können keine Richtlinienprobleme mit Technologie lösen."