赛门铁克：需要新的安全态度

政府机构和私营公司需要将他们的注意力从单点安全解决方案转移到更全面的，基于信息的安全性，赛门铁克官员建议。“显然，我们已经开始转移到客户必须更加关注保护的时间点信息本身，而不是保护个人电脑或保护网络，“赛门铁克董事长兼首席执行官约翰汤普森周四在华盛顿特区政府研讨会上表示，”虽然这些是保护策略的必要组成部分，但它们不是最后，还有更多事情要做。“

近年来，美国立法者将注意力集中在数据泄露和丢失的笔记本电脑上，联邦机构纷纷加大力度满足信息加密要求在笔记本电脑和其他移动设备上。周一，美国政府问责局发布报告称，截至去年9月，24个主要机构的移动设备上的敏感数据中只有30％已被加密。

[更多阅读：如何从Windows PC中删除恶意软件]赛门铁克联邦公共部门战略项目经理Thompson和John McCumber周四在采访中表示，加密可能是网络安全策略中的重要组成部分。

加密不是“解决方案” “对数据丢失的预防，汤普森说。 “良好的数据丢失政策始于理解，我有什么关键数据和它在哪里？”他说。 “在很多情况下，每台笔记本电脑都有一些关键和敏感的信息，但并非笔记本上的所有信息都是关键和敏感的。”McCumber最近与美国国会议员共进午餐，他建议更好的加密技术将解决政府的数据丢失问题。但是McCumber告诉立法者，加密不能保护正在处理的数据。“如果你认为密码学是解决这个问题的办法，那么你就不明白这个问题，而且你也不懂密码学，”McCumber说，美国国家安全局以前的加密专家

赛门铁克不是专注于单点安全解决方案，而是一直鼓励美国机构查看他们所持有的信息。 Thompson说，安全厂商建议机构创建“周到”的数据分类和保留策略。他说，这样的政策将使得长期管理和查找数据变得更加容易。“”你必须看看你对信息的价值，“McCumber补充说。 “没有人愿意支付[美国] 500美元来保护50美元的资产。”

从信息为中心的角度看网络安全的机构可能会发现，采用行业最佳实践 - 其他机构或私营公司正在做什么 - 可能不会为他们工作，McCumber说。他说，每个组织都需要考虑自身的安全挑战和风险，并努力制定最适合其的数据保护计划，他说，组织需要工具来理解和管理风险，McCumber补充说。他说，实践不是答案，这意味着来自国会或监管机构的技术授权将不再起作用。 “技术总是在变化，”McCumber说。 “他们必须努力学习，不能用政策解决技术问题，也不能用技术解决政策问题。”