Computerworld News Service: Virksomhederne skal være meget bedre til at håndtere alle de faktorer, som udsætter følsomme data og oplysninger for angreb. Ellers bliver deres generelle sikkerhedsniveau aldrig bedre.
Og så skal virksomhederne også være mere fremadrettede og handlingsorienterede, når det gælder deres strategi til forsvar mod datakriminalitet.
Den opsang lød i tirsdags fra de forsamlede eksperter til InfoWorlds Enterprise Data Protection Forum, som foregik i New York.
Fat i alle ender
Et panel af sikkerhedsekspert understregede, at virksomhederne må have fat i alle de ender, der kan bidrage til at klassificere virksomhedens mest værdifulde informationer.
Det er ikke nok kun at fokusere på oplysninger som personnumre, kreditkortnumre og kontonumre. Man bliver nødt til at sløre alle de data, som kan bruges til at genskabe en personprofil og derved stjæle identiteter eller foretage lignende svindel, lød det fra eksperterne.
Hvis det lykkes at identificere og beskytter alle de sammenhængende data, som kan bruges til den slags svindel, har man i høj grad reduceret risikoen og bevæget sig ud over det indlysende stadie, når det gælder sikkerhedsstrategi, sagde C. Warren Axelrod, chief privacy officer i U.S. Trust.
Databeskyttelse en selvmodsigelse
"Men databeskyttelse er en selvmodsigelse, og processen vil aldrig bliver perfekt. Dels på grund af it-systemernes natur, dels på grund af virksomhedernes behov for nem adgang til beskyttede data," sagde han.
Den eneste effektive måde at løfte datasikkerheden på, er at skabe et system, som gør det nemmere for de it-ansatte at klassificere alle typer af information. Og så skal man samtidig løfte niveauet for beskyttelse af data, som kan bruges til at genskabe en individuel identitet, sagde han.
Eksperterne var også enige om, at en international standard for databeskyttelse ville være til nytte.
Oversat af Niels Veileborg
