सिमेंटेक: सुरक्षा पर नया व्यवहार

सरकारी एजेंसियों और निजी कंपनियां सिमेंटेक के अधिकारियों की सलाह के अनुसार, एक-बिंदु सुरक्षा समाधानों से अधिक ध्यान केंद्रित करने के लिए ध्यान केंद्रित करने की आवश्यकता है।

"स्पष्ट रूप से हम उस समय एक बिंदु पर चले गए हैं जहां हमारे ग्राहकों को सुरक्षा पर अधिक ध्यान केंद्रित करना होगा सीएनएसी के अध्यक्ष और सीईओ जॉन थॉम्पसन ने वॉशिंगटन, डीसी में कंपनी के सरकारी संगोष्ठी में गुरुवार को कहा, "जब पीसी सुरक्षा की रणनीति के लिए आवश्यक घटक हैं, तो वे सूचना नहीं देते हैं, लेकिन यह सूचना पीसी के संरक्षण या नेटवर्क की रक्षा के विरोध में है।" बाकी सब कुछ किया जाना चाहिए। "

हाल के वर्षों में, अमेरिकी सांसदों ने डेटा उल्लंघनों और खो लैपटॉप पर अपना ध्यान केंद्रित किया है, और संघीय एजेंसियों ने जानकारी एन्क्रिप्ट करने के लिए आवश्यकताओं को पूरा करने के लिए तले हुए हैं लैपटॉप और अन्य मोबाइल उपकरणों पर सोमवार को अमेरिकी सरकार के जवाबदेही कार्यालय ने एक रिपोर्ट जारी कर कहा कि 24 प्रमुख एजेंसियों पर मोबाइल उपकरणों पर केवल 30 प्रतिशत संवेदनशील डेटा एन्क्रिप्ट किया गया था।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एन्क्रिप्शन एक साइबर सिक्योरिटी रणनीति का एक महत्वपूर्ण टुकड़ा हो सकता है, लेकिन संघीय सार्वजनिक क्षेत्र के लिए सिमेंटेक के रणनीतिक कार्यक्रम प्रबंधक गुरुवार को साप्ताहिक साक्षात्कार में कहा गया है कि यह सिर्फ एक टुकड़ा है, थॉम्पसन और जॉन मैककंबर।

एन्क्रिप्शन "समाधान नहीं है "डेटा हानि की रोकथाम के लिए, थॉम्पसन ने कहा। "अच्छी डेटा-नुकसान की नीतियों की समझ से शुरू होता है, मेरे पास महत्वपूर्ण डेटा क्या है और कहां है?" उसने कहा। "कई मामलों में, हर लैपटॉप पर कुछ महत्वपूर्ण और संवेदनशील जानकारी होती है, लेकिन उस लैपटॉप पर मौजूद सभी जानकारियां महत्वपूर्ण और संवेदनशील नहीं हैं।" मैककैर ने हाल ही में अमेरिकी कांग्रेस के एक सदस्य के साथ दोपहर का भोजन किया था जो सुझाव दिया कि बेहतर एन्क्रिप्शन प्रौद्योगिकी सरकार की डेटा-हानि समस्याओं का समाधान करेगा लेकिन मैककंबर ने विधायक से कहा कि एन्क्रिप्शन संसाधित होने वाले डेटा की रक्षा नहीं कर सकता है।

"यदि आपको लगता है कि क्रिप्टोग्राफी इस समस्या का समाधान है, तो आप समस्या को समझ नहीं पाते हैं और आप क्रिप्टोग्राफी नहीं समझते हैं," मैककंबर ने कहा, अमेरिकी राष्ट्रीय सुरक्षा एजेंसी में एक पूर्व एन्क्रिप्शन विशेषज्ञ।

एकल-सूत्री सुरक्षा समाधानों पर ध्यान देने के बजाय, सिमेंटेक अमेरिकी एजेंसियों को उनकी जानकारी को देखने के लिए प्रोत्साहित कर रहा है। सुरक्षा विक्रेता एजेंसियों को "विचारशील" डेटा वर्गीकरण और प्रतिधारण नीतियां बनाने की अनुशंसा करते हैं, थॉम्पसन ने कहा। उन्होंने कहा कि ऐसी नीतियां लंबे समय में डेटा को प्रबंधित करना और ढूंढना आसान बनाती हैं। उन्होंने कहा। मैककंबर ने कहा, "आपको जानकारी के मुताबिक अपने मूल्य पर ध्यान देना चाहिए।" "कोई $ 50 संपत्ति की रक्षा के लिए [यूएस] $ 500 का भुगतान नहीं करना चाहता है।"

उस सूचना-केंद्रित परिप्रेक्ष्य से साइबर सुरक्षा को देखते हुए एजेंसियां ​​उद्योग को सर्वश्रेष्ठ तरीकों को अपनाने के लिए मिल सकती हैं - अन्य एजेंसियों या निजी कंपनियां क्या कर रही हैं - हो सकता है उनके लिए काम करते हैं, मैककंबर ने कहा। प्रत्येक संगठन को अपनी सुरक्षा की चुनौतियों और जोखिम को देखने की जरूरत है, और डाटा प्रोटेक्शन प्लान की ओर काम करता है जो इसके लिए सबसे अच्छा काम करता है, उन्होंने कहा।

संगठनों को उनके जोखिमों को समझने और प्रबंधित करने के लिए उपकरणों की जरूरत है, मैककैर ने कहा।

यदि सबसे अच्छा प्रथाओं का उत्तर नहीं है, जिसका मतलब है कि कांग्रेस या नियामक एजेंसियों से प्रौद्योगिकी का जनादेश अब काम नहीं करेगा। "प्रौद्योगिकी हमेशा बदलता रहता है," मैककंबर ने कहा। "उन्हें कठिन तरीके से सीखना पड़ता है। आप नीतियों के साथ तकनीकी समस्याओं का समाधान नहीं कर सकते, और आप प्रौद्योगिकी के साथ नीतिगत समस्याओं का समाधान नहीं कर सकते हैं।"