Symantec: nueva actitud en cuanto a seguridad

Agencias gubernamentales y compañías privadas necesitan alejarse de las soluciones de seguridad de punto único para lograr una seguridad más integral basada en la información, informaron los funcionarios de Symantec.

"Claramente, nos hemos mudado a un punto en el que nuestros clientes deben estar mucho más enfocados en proteger la información en sí, en lugar de proteger la PC o proteger la red ", dijo John Thompson, presidente y CEO de Symantec, el jueves en el simposio gubernamental de la compañía en Washington, DC" Si bien esos son componentes necesarios de una estrategia de protección, no son Al final todo. Se tiene que hacer más. "

En los últimos años, los legisladores estadounidenses han centrado su atención en las infracciones de datos y las laptops perdidas, y las agencias federales han luchado para cumplir con los requisitos de encriptación de información. en computadoras portátiles y otros dispositivos móviles. El lunes, la Oficina de Responsabilidad Gubernamental de EE. UU. Publicó un informe que decía que solo el 30 por ciento de los datos sensibles en dispositivos móviles en 24 agencias principales habían sido encriptados desde septiembre pasado.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

La encriptación puede ser una parte importante de una estrategia de seguridad cibernética, pero es solo una pieza, dijeron Thompson y John McCumber, gerente de programas estratégicos de Symantec para el sector público federal.

La encriptación no es "la solución" "a la prevención de pérdida de datos", dijo Thompson. "Las buenas políticas de pérdida de datos comienzan con la comprensión de, ¿cuál es la información crítica que tengo y dónde está?" él dijo. "En muchos casos, hay información crítica y confidencial en cada computadora portátil. Pero no toda la información que está en esa computadora portátil es crítica y sensible."

McCumber almorzó recientemente con un miembro del Congreso de EE. UU. Que sugirió una mejor tecnología de encriptación resolvería los problemas de pérdida de datos del gobierno. Pero McCumber le dijo al legislador que el cifrado no puede proteger los datos que se están procesando.

"Si crees que la criptografía es la solución a este problema, no entiendes el problema y no entiendes la criptografía", dijo McCumber, Ex experto en encriptación de la Agencia de Seguridad Nacional de los EE. UU.

En lugar de centrarse en soluciones de seguridad de punto único, Symantec ha estado alentando a las agencias de los EE. UU. a analizar la información que poseen. El vendedor de seguridad recomienda que las agencias creen políticas de retención y clasificación de datos "reflexivas", dijo Thompson. Dichas políticas facilitarán la administración y la búsqueda de datos a largo plazo, dijo.

"Hay que ver qué valor le das a la información", agregó McCumber. "Nadie quiere pagarle a [US] $ 500 para proteger un activo de $ 50".

Las agencias que observan la seguridad cibernética desde esa perspectiva centrada en la información pueden considerar que adoptar las mejores prácticas de la industria, lo que otras agencias o compañías privadas están haciendo trabajar para ellos, dijo McCumber. Cada organización necesita ver sus propios desafíos y riesgos de seguridad, y trabajar para lograr un plan de protección de datos que funcione mejor para él, dijo.

Las organizaciones necesitan herramientas para comprender y administrar sus riesgos, agregó McCumber.

Si es el mejor las prácticas no son la respuesta, eso significa que los mandatos tecnológicos del Congreso o las agencias reguladoras ya no funcionarán, dijo. "La tecnología siempre cambia", dijo McCumber. "Tuvieron que aprender de la peor manera. No se pueden resolver problemas tecnológicos con políticas, y no se pueden resolver problemas de políticas con la tecnología".