The Frenemy Within: Employee Attitudes on IP Theft
الوكالات الحكومية والشركات الخاصة تحتاج إلى نقل تركيزها بعيداً عن الحلول الأمنية ذات النقطة الواحدة إلى أمن أكثر شمولاً يعتمد على المعلومات ، نصح به مسؤولو Symantec
"من الواضح أننا قد انتقلنا إلى مرحلة زمنية حيث يجب على عملائنا التركيز بشكل أكبر على حماية وقال جون تومبسون ، رئيس مجلس الإدارة والرئيس التنفيذي لشركة سيمانتك ، في ندوة الحكومة الحكومية في واشنطن العاصمة: "هذه المعلومات في حد ذاتها ، على عكس حماية الكمبيوتر الشخصي أو حماية الشبكة" ، في حين أن هذه المكونات ضرورية لاستراتيجية الحماية ، يجب أن يتم إنجاز الكثير. "
في السنوات الأخيرة ، ركز المشرّعون الأمريكيون اهتمامهم على خروقات البيانات وفقدت أجهزة الكمبيوتر المحمولة ، وسارعت الوكالات الفيدرالية إلى تلبية متطلبات تشفير المعلومات. على أجهزة الكمبيوتر المحمولة وغيرها من الأجهزة المحمولة. في يوم الاثنين ، أصدر مكتب محاسبة الحكومة الأمريكية تقريرا يقول إن 30 في المئة فقط من البيانات الحساسة على الأجهزة المحمولة في 24 وكالة كبرى تم تشفيرها حتى سبتمبر الماضي.
يمكن أن يكون التشفير جزءًا هامًا من استراتيجية الأمن السيبراني ، ولكنه مجرد قطعة واحدة ، كما قال تومسون وجون مكومبر ، مدير البرامج الاستراتيجية في سيمانتيك للقطاع العام الفيدرالي ، في المقابلات الخميس.
التشفير ليس هو الحل قال طومسون: "لمنع فقدان البيانات". "تبدأ سياسات فقدان البيانات الجيدة بفهم ، ما هي البيانات المهمة التي لدي وأين هي؟" هو قال. "في العديد من الحالات ، هناك بعض المعلومات الحساسة والحساسة على كل كمبيوتر محمول. ولكن ليست كل المعلومات الموجودة على هذا الكمبيوتر المحمول حاسمة وحساسة."
تناول ماكومبر غداء مع أحد أعضاء الكونغرس الأمريكي مؤخرًا اقترح استخدام تقنية تشفير أفضل سيحل مشاكل فقدان البيانات الحكومية. لكن ماكومبر أخبر المشرع أن التشفير لا يمكنه حماية البيانات التي يتم معالجتها.
"إذا كنت تعتقد أن التشفير هو الحل لهذه المشكلة ، فأنت لا تفهم المشكلة ولا تفهم التعمية" ، كما قال مكامبر ، خبيرة تشفير سابقة في وكالة الأمن القومي الأمريكية.
بدلاً من التركيز على الحلول الأمنية ذات النقطة الواحدة ، كانت سيمانتك تشجع الوكالات الأمريكية على النظر إلى المعلومات التي تحتفظ بها. يوصي بائع الأمن الوكالات بإنشاء سياسات تصنيف "مدروسة" وسياسات احتفاظ ، حسب طومسون. وقال: "مثل هذه السياسات ستجعل من السهل إدارة البيانات والعثور عليها على المدى الطويل.
" عليك أن تنظر إلى القيمة التي تضعها على المعلومات ". "لا أحد يرغب في دفع 500 دولار أمريكي لحماية أصل 50 دولارًا."
قد تجد الوكالات التي تبحث في الأمن السيبراني من وجهة النظر هذه التي تركز على المعلومات أن تبني أفضل الممارسات في المجال - ما تفعله الوكالات الأخرى أو الشركات الخاصة - قد لا العمل بالنسبة لهم ، وقال ماكومبر. فكل منظمة بحاجة إلى النظر في التحديات والمخاطر الأمنية الخاصة بها ، والعمل نحو خطة حماية البيانات التي تعمل بشكل أفضل.
تحتاج المؤسسات إلى أدوات لفهم وإدارة المخاطر التي تواجهها. وقال إن الممارسات ليست هي الحل ، وهذا يعني أن ولايات التكنولوجيا من الكونغرس أو الهيئات التنظيمية لن تعمل بعد الآن. وقال مكامبر "التكنولوجيا تتغير دائما." "كان عليهم أن يتعلموا بالطريقة الصعبة. لا يمكنك حل مشاكل التكنولوجيا مع السياسات ، ولا يمكنك حل مشاكل السياسة مع التكنولوجيا."
Rackspace IPO Needed to Cope With Fast Growth
Hosting provider Rackspace Hosting كشف عن طرح عام أولي (IPO) بقيمة 15 مليون دولار بسعر 12.50 دولار للسهم الواحد.
Microsoft Revising 'us vs. Them' Attitude Toward Open Source
Microsoft is changing the previous "us vs. them" attitude towards برمجيات مفتوحة المصدر.
Symantec Norton Internet Security 2009 Security Security
قد يكلف جناح أمان Norton القوي أكثر بقليل من بعض المنافسين ، ولكنه سهل الاستخدام وجيد في المنع البرمجيات الخبيثة.