Composants

Symantec: une nouvelle attitude de sécurité

SEP - Install a new license

SEP - Install a new license
Anonim

Agences gouvernementales et entreprises privées Les responsables de Symantec ont indiqué qu'il était nécessaire de déplacer leur attention des solutions de sécurité à point unique vers une sécurité plus holistique basée sur l'information.

"Nous sommes clairement passés à un moment où nos clients doivent se concentrer davantage sur la protection "John Thompson, PDG de Symantec, a déclaré jeudi lors du symposium gouvernemental de la société à Washington, DC" Bien que ces éléments sont nécessaires à une stratégie de protection, ils ne sont pas Il reste encore beaucoup à faire. "

Au cours des dernières années, les législateurs américains ont concentré leur attention sur les violations de données et les ordinateurs portables perdus, et les organismes fédéraux se sont efforcés de répondre aux exigences de cryptage de l'information. sur les ordinateurs portables et autres appareils mobiles. Lundi, le Government Accountability Office des États-Unis a publié un rapport indiquant que seulement 30% des données sensibles sur les appareils mobiles de 24 grandes agences avaient été cryptées en septembre dernier.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

Le cryptage peut être un élément important d'une stratégie de cybersécurité, mais ce n'est qu'une pièce, ont déclaré jeudi Thompson et John McCumber, responsable des programmes stratégiques de Symantec pour le secteur public fédéral.

Le cryptage n'est pas "la solution "à la prévention des pertes de données, a déclaré Thompson. "Les bonnes politiques de perte de données commencent par la compréhension de, quelles sont les données critiques que j'ai et où est-ce?" il a dit. "Dans de nombreux cas, il existe des informations critiques et sensibles sur chaque ordinateur portable, mais toutes les informations contenues sur cet ordinateur portable ne sont pas critiques et sensibles."

McCumber a déjeuné avec un membre du Congrès américain qui a suggéré une meilleure technologie de cryptage permettrait de résoudre les problèmes de perte de données du gouvernement. Mais McCumber a dit au législateur que le cryptage ne peut pas protéger les données en cours de traitement.

"Si vous pensez que la cryptographie est la solution à ce problème, vous ne comprenez pas le problème et vous ne comprenez pas la cryptographie" un ancien expert de cryptage à la National Security Agency des États-Unis.

Plutôt que de se concentrer sur des solutions de sécurité à point unique, Symantec encourage les agences américaines à examiner les informations qu'elles contiennent. Le fournisseur de sécurité recommande aux agences de créer des politiques de classification et de rétention des données "réfléchies", a déclaré M. Thompson. De telles politiques faciliteront la gestion et la recherche de données à long terme, a-t-il dit.

"Vous devez regarder quelle valeur vous accordez à l'information", a ajouté McCumber. «Personne ne veut payer 500 $ US pour protéger un actif de 50 $.»

Les agences qui s'intéressent à la cybersécurité dans cette perspective centrée sur l'information peuvent considérer que les meilleures pratiques de l'industrie - ce que font d'autres agences ou sociétés privées - travailler pour eux, a déclaré McCumber. Selon M. McCumber, chaque organisation doit se pencher sur ses propres défis et risques en matière de sécurité et travailler à l'élaboration d'un plan de protection des données qui soit le meilleur.

Les organisations ont besoin d'outils pour comprendre et gérer leurs risques. Les pratiques ne sont pas la réponse, cela signifie que les mandats technologiques du Congrès ou des agences de régulation ne fonctionneront plus, at-il dit. "La technologie change toujours", a déclaré McCumber. "Ils ont dû apprendre à la dure: vous ne pouvez pas résoudre les problèmes technologiques avec des politiques, et vous ne pouvez pas résoudre les problèmes de politique avec la technologie."

Le Japon prévoit de construire une nouvelle usine de fabrication d'appareils photo numériques au Japon pour répondre à la demande Le Japon envisage de construire une nouvelle usine de fabrication d'appareils photo numériques au Japon pour répondre à la demande d'un marché mondial en pleine expansion, a annoncé lundi la nouvelle usine japonaise à Nagasaki, dans l'ouest du Japon. être capable de produire environ 4 millions de caméras par an. La construction devrait débuter en janvier de l'année pr

Le Japon prévoit de construire une nouvelle usine de fabrication d'appareils photo numériques au Japon pour répondre à la demande Le Japon envisage de construire une nouvelle usine de fabrication d'appareils photo numériques au Japon pour répondre à la demande d'un marché mondial en pleine expansion, a annoncé lundi la nouvelle usine japonaise à Nagasaki, dans l'ouest du Japon. être capable de produire environ 4 millions de caméras par an. La construction devrait débuter en janvier de l'année pr

Au cours des deux prochaines années et demie, Canon investira 17,4 milliards de yens (163 millions de dollars) dans la construction et l'exploitation de l'usine, qui emploiera environ 1 000 personnes.

Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren

Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren

La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]

U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)

U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)

Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p