Symantecin uusi turvallisuusasenne

Valtion virastot ja yksityiset yritykset on siirrettävä painopistettä pois yksittäispisteturvallisuusratkaisuista kokonaisvaltaisempaan, tietoturvalliseen tietoturvaan, jota Symantecin virkamiehet suosittelivat.

"Olemme selkeästi siirtyneet siihen ajankohtaan, jossa asiakkaidemme on keskityttävä paljon enemmän suojaamiseen "John Thompson, Symantecin puheenjohtaja ja toimitusjohtaja, sanoi torstaina yhtiön hallituksen symposiumissa Washingtonissa." Vaikka nämä ovat suojastrategian välttämättömiä osia, he eivät ole "

Viime vuosina Yhdysvaltain lainsäätäjät ovat keskittäneet huomionsa tietojen rikkomuksiin ja menetettyihin kannettaviin tietokoneisiin, ja liittovaltion virastot ovat sekoittuneet vaatimusten salaamiseen kannettavissa tietokoneissa ja muissa mobiililaitteissa. Maanantaina Yhdysvaltain hallituksen vastuuhenkilötoimisto julkaisi raportin, jossa todettiin, että vain 30 prosenttia 24 tärkeimmistä virastojen mobiililaitteista arkaluonteisista tiedoista oli salattu viime syyskuussa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Salaus voi olla tärkeä osa tietotekniikkavarmuusstrategiaa, mutta se on vain yksi komento, Thompson ja John McCumber, Symantecin strategisen ohjelmajohtajan liittovaltion julkiselle sektorille, sanoivat haastatteluissa torstaina.

Salaus ei ole "ratkaisu "Data-loss prevention, Thompson sanoi. "Hyvä tietojen menetyspolitiikka alkaa ymmärtää, mikä on kriittinen tieto, minulla on ja missä se on?" hän sanoi. "Kaikissa kannettavissa tietokoneissa on monta kriittistä ja arkaluontoista tietoa, mutta kaikki tiedot, jotka ovat tuossa kannettavassa tietokoneessa, ovat kriittisiä ja arkaluontoisia."

McCumber hiljattain kävi lounasta Yhdysvaltain kongressin jäsenen kanssa, joka ehdotti, että parempi salaustekniikka ratkaisi hallituksen tietojen menetysongelmat. Mutta McCumber kertoi lainsäätäjälle, että salaus ei voi suojata käsiteltäviä tietoja.

"Jos luulet salauksen olevan ratkaisu tähän ongelmaan, et ymmärrä ongelmaa, etkä ymmärrä salausta", McCumber sanoi, Yhdysvaltain kansallisen turvallisuusviranomaisen entinen salausasiantuntija.

Symantec on kannustanut Yhdysvaltain virastoja tarkastelemaan hallussaan olevia tietoja sen sijaan, että keskityttäisiin yksittäispisteisiin turvallisuusratkaisuihin. Turvallisuustoimittaja suosittelee, että virastot luovat "harkittuja" tietojen luokittelua ja säilyttämistä koskevia käytäntöjä, Thompson totesi. Tällaiset toimintalinjat helpottavat tietojen hallintaa ja löytämistä pitkällä aikavälillä, hän sanoi.

"Sinun on tarkasteltava, mitä arvoa sijoitat tietoihin", lisäsi McCumber. "Kukaan ei halua maksaa [US] 500 dollaria suojatakseen 50 dollarin omaisuutta."

Tietoturvan näkökulmasta tietoturvan näkökulmasta katsottuja virastoja saatetaan havaita, että parhaiden toimintatapojen hyväksyminen - mitä muut virastot tai yksityiset yritykset tekevät - eivät voi työskennellä heille, McCumber sanoi. Jokaisen organisaation on tarkasteltava omia tietoturvahaasteitaan ja -riskejään ja pyrittävä kohti tietosuojasuunnitelmaa, joka toimii parhaiten sille.

Järjestöt tarvitsevat työkaluja ymmärtämään ja hallitsemaan riskejä, McCumber lisäsi.

Jos paras käytännöt eivät ole vastaus, mikä tarkoittaa, että kongressin tai sääntelyvirastojen teknologiavaltuudet eivät enää toimi, hän sanoi. "Teknologia muuttuu aina", McCumber sanoi. "Heidän on opittava vaikeaan tapaan, et voi ratkaista teknologiaongelmia käytäntöjen kanssa, etkä voi ratkaista poliittisia ongelmia tekniikan kanssa."