Η RSA, το τμήμα Ασφαλείας της EMC, έδωσε στη δημοσιότητα μια νέα έκθεση του SBIC (του Συμβουλίου για την Ασφάλεια της Επιχειρηματικής Καινοτομίας – Security for Business Innovation Council), στην οποία σταχυολογούνται οι τρεις βασικοί τομείς προς τους οποίους θα πρέπει να κατευθύνονται οι επενδύσεις ΙΤ, καθώς και μια σειρά συστάσεις σχετικά με συγκεκριμένες τεχνολογίες ασφαλείας οι οποίες βοηθούν να δημιουργηθεί ένας καλύτερος μηχανισμός προληπτικής άμυνας και παράλληλα βελτιώνουν την παραγωγικότητα των επιχειρήσεων.
Σύμφωνα με την έκθεση, η οποία έχει τίτλο Transforming Information Security: Focusing on Strategic Technologies, οι τρεις κύριοι τομείς στους οποίους θα πρέπει να διοχετεύονται επενδύσεις ΙΤ είναι η ανθεκτικότητα των συστημάτων ΙΤ έναντι των διαδικτυακών απειλών (cyber threat resiliency), η τελική εμπειρία χρήσης (end-user experience) και η ασφάλεια των υποδομών cloud (cloud security). Η έκθεση του SBIC αξιοποιεί τη γνώση και την εμπειρία των υπεύθυνων ασφαλείας ορισμένων από τις κορυφαίες επιχειρήσεις του κόσμου, με στόχο να βοηθήσει άλλους οργανισμούς να αναβαθμίσουν δραστικά τη δυνατότητα προστασίας των συστημάτων τους και να μεγιστοποιήσουν τα οφέλη από τις επενδύσεις τους σε πιο σύνθετες υποδομές ΙΤ.
Στο πλαίσιο της συμμετοχής τους στο Συμβούλιο, τα μέλη του SBIC παρακολουθούν συστηματικά τις μεγάλες τεχνολογικές καινοτομίες που κυοφορούνται σε σχέση με την ασφάλεια του ΙΤ, ώστε να επιβεβαιώσουν ότι δεν πρόκειται για τεχνολογίες που αναπτύσσονται ή υλοποιούνται βιαστικά. Οι οργανισμοί αναγνωρίζουν πλέον ότι οι επιθέσεις μέσω διαδικτύου είναι αναπόφευκτες και στρέφουν την προσοχή τους στο πώς θα μειωθούν στο ελάχιστο οι επιπτώσεις μιας ενδεχόμενης επίθεσης.
Έτσι, οι υπεύθυνοι ασφαλείας επικεντρώνουν το ενδιαφέρον τους σε τεχνολογίες και στρατηγικές που τους βοηθούν όχι μόνο να αποτρέψουν μια απειλή αλλά και να αυξήσουν την ανθεκτικότητα (resilience) των συστημάτων απέναντι της, δίνοντας προτεραιότητα σε επενδύσεις που προσφέρουν περισσότερες δυνατότητες ανίχνευσης και αντίδρασης. Σε ένα τέτοιο περιβάλλον, η έκθεση SBIC επιβεβαιώνει ότι η τεχνολογία των Big Data analytics αποτελεί θεμέλιο για την ενίσχυση των μηχανισμών προστασίας από τις κυβερνοαπειλές. Η επόμενη γενιά της τεχνολογίας anti-malware συγκαταλέγεται, επίσης, μεταξύ των βασικών τομέων όπου οι οργανισμοί θα πρέπει να επενδύσουν. Τα μέλη του Συμβουλίου υπογραμμίζουν τη σημασία που έχει για την παραγωγικότητα μιας επιχείρησης, η βελτίωση της εμπειρίας που αποκομίζει ο τελικός χρήστης των συστημάτων της, και προτείνουν την πραγματοποίηση επενδύσεων σε ευέλικτα συστήματα και μεθόδους ελέγχου της πρόσβασης και της ταυτοποίησης των χρηστών (authentication and Identity Management) με στόχο τη μείωση των σχετικών κινδύνων. Επιπλέον, η έκθεση προχωρά στην αξιολόγηση των υπηρεσιών ασφαλείας που παρέχονται μέσω cloud και έχουν σχεδιαστεί με στόχο να βοηθήσουν τις επιχειρήσεις να αποκτήσουν μεγαλύτερη ορατότητα και καλύτερο έλεγχο των απειλών.
Το Συμβούλιο παρουσίασε με λεπτομέρειες τρεις συστάσεις, οι οποίες παρέχουν τις κατευθυντήριες γραμμές για την πετυχημένη επιλογή και εγκατάσταση νέων τεχνολογιών, καθώς και τη μεγιστοποίηση των επενδύσεων στον τομέα της ασφάλειας του ΙΤ:
- Κοιτάξτε τουλάχιστον τρία χρόνια μπροστά
Χρησιμοποιώντας την ανάλυση SWOT, σε συνάρτηση με τη στρατηγική στους τομείς του IT και των Big Data, και με τη συνεργασία των υπεύθυνων εσωτερικού ελέγχου, οι οργανισμοί μπορούν να καταστρώσουν το πλάνο τους αναφορικά με το επίπεδο προστασίας που χρειάζονται σε ένα περιβάλλον όπου οι απειλές και τα ρίσκα είναι απολύτως δυναμικά.
- Ενοποιήστε διαφορετικά συστήματα για να έχετε τη μεγάλη εικόνα
Αν προχωρήσετε σήμερα σε επενδύσεις στον τομέα της ασφάλειας ΙΤ, το μεγαλύτερο όφελος θα προκύψει από τη συνδυαστική επεξεργασία πληροφοριών που θα αντλούνται μέσα από πολλές διαφορετικές εφαρμογές. Οι τεχνολογίες που είναι διαθέσιμες σήμερα κάνουν πιο εύκολη την ενοποίηση συστημάτων data analytics, security intelligence, και GRC.
- Μεγιστοποιήστε την αξία των επενδύσεων μέσα από την υλοποίηση τυποποιημένων τεχνολογικών λύσεων
Οι κορυφαίες ομάδες ασφαλείας, γνωρίζοντας καλά τις παγίδες την τεχνολογικής προόδου, τους οικονομικούς περιορισμούς και την ενδεχόμενη απογοήτευση που μπορεί να συνοδεύει την υιοθέτηση ενός νέου προϊόντος, συστήνουν μια πιο τυπική προσέγγιση στο θέμα της εγκατάστασης, η οποία βοηθά στην καλύτερη διαχείριση του σχετικού ρίσκου.
Σχόλια στελεχών:
Amit Yoran, επίτιμος αντιπρόεδροςστην RSA, The Security Division of EMC
«Η αύξηση της αντοχής των συστημάτων ΙΤ αποτελεί τον πυρήνα της στρατηγικής προστασίας ενός οργανισμού από τις διαδικτυακές απειλές. Η χρήση των κατάλληλων τεχνολογιών για την απόκτηση μεγαλύτερης ορατότητας και περισσότερων δυνατοτήτων ανάλυσης, προετοιμάζει τους οργανισμούς για ενδεχόμενες επιθέσεις και τις βοηθά να μειώσουν το ρίσκο που διατρέχουν. Η έκθεση του SBIC παρέχει την απαραίτητα καθοδήγηση και βοηθά τους υπεύθυνους ασφαλείας να κάνουν τις κατάλληλες επενδύσεις στις σχετικές τεχνολογίες».
Simon Strickland, Γενικός διευθυντής ασφαλείας στην Astra Zeneca
«Η ταχύτητα των αλλαγών είναι μεγαλύτερη από ποτέ. Κάθε οργανισμός ΙΤ θα πρέπει να εντάξει την καινοτομία και την ευελιξία στη στρατηγική του. Επειδή η τεχνολογία, μετά από 18, ή ακόμη και 12 μήνες, θα έχει προχωρήσει, κι επειδή οι διαδικτυακοί ΅εχθροίΆ θα έχουν κι αυτοί προσαρμοστεί αναλόγως, να είστε βέβαιοι ότι θα υπάρξουν ερωτηματικά σε σχέση με τους λόγους που σας υποχρέωσαν να μην παρακολουθήσετε κι εσείς τις εξελίξεις».
Σχετικάμε το Security for Business Innovation Council
Tο συμβούλιο SBIC (Security for Business Innovation Council ) απαρτίζεται από τους υπεύθυνους ασφαλείας επιχειρήσεων του δείκτη Global 1000, οι οποίοι εργάζονται με προσήλωση για την αναβάθμιση της ασφάλειας των πληροφοριακών συστημάτων σε ολόκληρο τον κόσμο, μέσα από την ανταλλαγή των εμπειριών και της γνώσης τους. Το συμβούλιο παράγει, σε τακτική βάση, εκθέσεις αναφορικά με το ρόλο που έχει η προστασία των πληροφοριών, ως βασικός μοχλός ανάπτυξης της επιχειρηματικής καινοτομίας. Η παρούσα έκθεση είναι η τρίτη μιας τριλογίας σχετικά με τη δημιουργία ενός προγράμματος προστασίας επόμενης γενιάς. ΗπρώτηαπότιςτρειςεκθέσειςείχετίτλοTransforming Information Security: How to Build a State-of-the Art Extended Team, και η δεύτερη Transforming Information Security: Future-Proofing Processes.