Οι ομιλητές στο Συνέδριο της RSA επισημαίνουν τις νέες προκλήσεις για την ασφάλεια των υποδομών, αλλά και ορισμένα παραδείγματα οργανισμών που αντιμετώπισαν με επιτυχία αναβαθμισμένες απειλές και κινδύνους
Τις εργασίες του ετήσιου συνεδρίου RSA Conference London 2012, άνοιξαν από κοινού οι δύο επικεφαλής της RSA®, του Τμήματος Ασφαλείας της EMC (NYSE: EMC). Τα δύο κορυφαία στελέχη μοιράστηκαν ιδέες και εμπειρίες γύρω από κρίσιμα θέματα που επηρεάζουν το επίπεδο ασφαλείας οργανισμών σε ολόκληρο τον κόσμο, όπως για παράδειγμα, οι παρωχημένες στρατηγικές, τεχνολογίες και προσεγγίσεις στο θέμα της προστασίας των δεδομένων, οι οποίες δεν επιτρέπουν την αποτελεσματική προστασία από αναβαθμισμένες απειλές και κινδύνους, η εξέλιξη των οποίων είναι πλέον ταχύτατη.
Κατά την ομιλία του, ο κ. Art Coviello, Εκτελεστικός Αντιπρόεδρος της EMC και Εκτελεστικός Πρόεδρος της RSA, ανέφερε ότι η ανισορροπία που παρατηρείται σε επίπεδο προϋπολογισμού ασφαλείας, η έλλειψη δεξιοτήτων και το χάσμα μεταξύ της πραγματικότητας και όσων αντιλαμβάνεται ένας οργανισμός σε σχέση με τους κινδύνους και τους μηχανισμούς προστασίας (“perception versus reality gap”), αποτελούν τα βασικά εμπόδια στην εξασφάλιση αποτελεσματικής προστασίας των υποδομών και των δεδομένων μιας επιχείρησης.
Ο κ. Coviello παρουσίασε ένα νέο ευφυές μοντέλο ασφάλειας, το οποίο βασίζεται στην πλήρη κατανόηση και την αλλαγή της προτεραιότητας πιθανών επιχειρηματικών κινδύνων, το οποίο έχει ως αποτέλεσμα τη διαμόρφωση μιας αποτελεσματικής στρατηγικής διαχείρισης ρίσκου, η εφαρμογή της οποίας καθιστά έναν οργανισμό πιο ανθεκτικό σε εξωτερικές απειλές, ενώ παράλληλα διασφαλίζει και το απαιτούμενο επίπεδο κανονιστικής συμμόρφωσης. Το μοντέλο αυτό προϋποθέτει την ύπαρξη ενός ευέλικτου μηχανισμού ελέγχου ο οποίος βασίζεται στην αναγνώριση προτύπων, την προβλεπτική ανάλυση και την επεξεργασία big data, προκειμένου να συνδυάζει κατάλληλα έναν τεράστιο όγκο πληροφοριών από πολύ μεγάλο αριθμό πηγών.
Ο Πρόεδρος της RSA, κ. Tom Heiser, επανέλαβε την έκκληση του κ. Coviello για την υιοθέτηση ενός intelligence-driven μοντέλου ασφαλείας, ενώ παράλληλα αναφέρθηκε σε ορισμένες βέλτιστες πρακτικές και στρατηγικές ασφαλείας, όπως προέκυψαν από τις συζητήσεις που είχε μέσα στο 2012 με κορυφαίους επαγγελματίες του χώρου, αλλά και ειδικούς από την πλευρά κυβερνήσεων και αρχών ασφαλείας. Ο κ. Heiser στην ομιλία του παρουσίασε, επίσης, μερικά αξιοσημείωτα παραδείγματα οργανισμών που κατάφεραν να αναβαθμίσουν σημαντικά το επίπεδο προστασίας τους μέσα από την υιοθέτηση μιας στρατηγικής ασφαλείας η οποία βασίζεται στην ευφυΐα και την εκτίμηση κινδύνου (risk-based, intelligence-driven):
• Σε ορισμένους οργανισμούς το παραδοσιακό Κέντρο Λειτουργιών Προστασίας εξελίχθηκε σε ένα προηγμένο Κέντρο Ανάλυσης, το οποίο μπορεί, μέσα από την ανάλυση καταστάσεων ή ενδεχόμενων απειλών, και λειτουργεί ως ένας ενεργητικός μηχανισμός άμυνας.
• Οι οργανισμοί επικεντρώνονται όλο και πιο πολύ στον έλεγχο των μηχανισμών ταυτοποίησης και πρόσβασης, καθώς ανοίγουν τα δίκτυα τους σε όλο και περισσότερες συσκευές και πηγές πληροφοριών, σε μια εποχή που η χρήση προηγμένων φορητών συσκευών, σε συνδυασμό με την τεχνολογία cloud και τη φιλοσοφία ΅Bring Your Own DeviceΆ, φέρνει πραγματική επανάσταση στο επίπεδο του χρήστη.
• Οι οργανισμοί αλλάζουν τη σχέση μεταξύ κανονιστικής συμμόρφωσης και προστασίας, ώστε να είναι βέβαιοι ότι ένα ισχυρό επίπεδο ασφαλείας, σε συνδυασμό με τον κατάλληλο μηχανισμό reporting, μπορεί να οδηγεί και σε ένα εξίσου ισχυρό επίπεδο συμμόρφωσης.
• Όλο και περισσότερες συζητήσεις γύρω από θέματα cyber risk και προστασίας γίνονται σε επίπεδο ΔΣ, καθώς τα μέλη της διοίκησης στρέφονται στους υπεύθυνους ασφαλείας προκειμένου να καταλάβουν καλύτερα τους κινδύνους που διατρέχει η επιχείρηση τους.
Συνοψίζοντας, ο κ. Heiser εξήγησε ότι η πρόοδος που παρατηρείται σε επίπεδο προστασίας φαίνεται να ευθυγραμμίζεται με τις νέες προκλήσεις, ενώ συνολικά, διακρίνει σημάδια αλλαγής της νοοτροπίας των οργανισμών σε σχέση με την προστασία των υποδομών τους. Σήμερα, υπάρχει καλύτερη εικόνα αναφορικά με τους πρωτοεμφανιζόμενους κινδύνους, ενώ υπάρχει επιτακτική ανάγκη για ακόμη καλύτερη ανταλλαγή πληροφοριών. Τέλος, η λογική της περιμετρικής προστασίας (perimeter–centric) δίνει τη θέση της σε ένα πιο ώριμο μοντέλο το οποίο, αν αξιοποιηθεί σωστά, μπορεί να προσφέρει στους οργανισμούς τη βεβαιότητα ότι μπορούν να προστατεύουν τις υποδομές τους, ακόμη και σε ένα υπερσυνδεδεμένο και πολυεπίπεδο ψηφιακό περιβάλλον, όπως το σημερινό.
Αποσπάσματα από τις ομιλίες στελεχών της RSA:
Art Coviello, Εκτελεστικός Αντιπρόεδρος της EMC, και Εκτελεστικός Πρόεδρος της RSA
«Τα μοντέλα ασφαλείας και προστασίας των δεδομένων δεν κινούνται αρκετά γρήγορα, ώστε να ενσωματώσουν μια νέα πραγματικότητα, δηλαδή τη μετάβαση από τη λογική της περιμετρικής (perimeter-based) σε εκείνην της ευφυούς προστασίας (intelligence-based), τη στιγμή μάλιστα που οι επιθέσεις γίνονται όλο και πιο εξελιγμένες. Παράλληλα, περισσεύει η σύγχυση σε σχέση με το τι πρέπει να κάνει ένας οργανισμός, ακριβώς επειδή η αντίληψη που έχει για τα πράγματα ενδεχομένως απέχει από την πραγματικότητα (΅perception versus realityΆ gap), αλλά και επειδή διευρύνεται το χάσμα ανάμεσα στους οργανισμούς που προσεγγίζουν το θέμα της προστασίας με αφέλεια και εκείνων που χρησιμοποιούν πιο εξελιγμένες τεχνικές, γεγονός που σε μεγάλο βαθμό έχει να κάνει με το ταλέντο του προσωπικού τους.»
«Σε μια εποχή ανοικτής επικοινωνίας, όπου η πιθανότητα εξωτερικής εισβολής είναι μεγάλη, αν όχι αναπόφευκτη, η πλάστιγγα θα πρέπει να γύρει προς τις επενδύσεις που στοχεύουν στην προστασία των δεδομένων ενός οργανισμού. Αν δεν βρεθεί ένα νέο σημείο ισορροπίας για τις δαπάνες αυτές, οι οργανισμοί θα αντιμετωπίσουν στο μέλλον, αν δεν αντιμετωπίζουν ήδη, όλο και μεγαλύτερα προβλήματα όσον αφορά τον έγκαιρο εντοπισμό μιας παραβίασης και τη δυνατότητα τους να αντιδρούν γρήγορα ώστε να αποτρέπουν ενδεχόμενες απώλειες.»
Tom Heiser, Πρόεδρος, RSA
«Κατά τις συζητήσεις μου με πελάτες, ένα πράγμα που γίνεται προφανές είναι το ότι πολλοί από αυτούς δεν συνειδητοποιούν την ανάγκη να αλλάξουν τη νοοτροπία τους και τον τρόπο με τον οποίο προσεγγίζουν το θέμα της ασφάλειας. Καθημερινά, όλο και περισσότερες επιχειρήσεις αναγνωρίζουν το ότι, προκειμένου να επιβιώσουν σε αυτή την νέα εποχή των διαδικτυακών επιθέσεων, θα πρέπει να αποδεχτούν το γεγονός ότι στο εσωτερικό τους δίκτυο βρίσκονται και κακοί άνθρωποι. Τελεία. Είναι πλέον μια πραγματικότητα του διασυνδεδεμένου, ψηφιακού μας κόσμου.»
«Ευτυχώς, διαπιστώνω ότι όλο και περισσότερες επιχειρήσεις κάνουν ένα βήμα πέρα από την αυτοματοποιημένη αντίδραση που θεωρεί οποιαδήποτε παραβίαση του δικτύου τους καταστροφική. Όλο και περισσότεροι πελάτες, διευθυντικά στελέχη και μέλη ΔΣ αρχίζουν να κατανοούν ότι το να αποδεχόμαστε την πιθανότητα μιας ενδεχόμενης παραβίασης δεν είναι το ίδιο με το να αποδεχτούμε την απώλεια ευαίσθητων δεδομένων, τον κακόβουλο βανδαλισμό ή οποιαδήποτε άλλη ζημιά προκύψει εξαιτίας της παραβίασης αυτής. Έτσι, υιοθετούν νέα εργαλεία και τακτικές προκειμένου να εξισορροπείται η ανάγκη για ευρεία και εύκολη πρόσβαση στην πληροφορία, με εκείνη για αποτελεσματική προστασία των εταιρικών δεδομένων.»
¶λλα νέα της RSA από το Συνέδριο RSA Conference Europe 2012:
• Η RSA παρουσίασε μια νέα έρευνα του Security for Business Innovation Council (SBIC), η οποία έχει τίτλο “Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices” και πραγματοποιήθηκε με χορηγία της RSA. Η σχετική έκθεση απευθύνεται στους υπεύθυνους ΙΤ και διαχείρισης κινδύνου, και εξετάζει τις επιπτώσεις από την όλο και μεγαλύτερη αύξηση του αριθμού των κινητών συσκευών ενός εταιρικού δικτύου. Υπεύθυνοι ασφαλείας από 19 οργανισμούς μιλούν για τη στρατηγική που ακολουθούν και κάνουν 5 συστάσεις σε σχέση με το πώς θα πρέπει μια επιχείρηση να διαχειρίζεται το ρίσκο που συνοδεύει την έννοια του mobility, ενώ παράλληλα θα μεγιστοποιήσει τα επιχειρηματικά οφέλη από τη χρήση του.
• Επίσης, η RSA παρουσίασε την τεχνολογία RSA® Distributed Credential Protection, μια νέα καινοτομική λύση που έχει σχεδιαστεί ώστε να κάνει πολύ δύσκολη την κλοπή ευαίσθητων δεδομένων από κάποιον “κυβερνοκλέφτη”. Σχεδιασμένη να λειτουργεί παράλληλα με την υπάρχουσα προστασία μέσω password, η τεχνολογία RSA Distributed Credential Protection μειώνει δραστικά την πιθανότητα επιτυχίας επιθέσεων τύπου “smash-and-grab” στους server των κωδικών εισόδου. Παρόμοιες επιθέσεις συμβαίνουν πολλές κάθε χρόνο, τόσο σε εμπορικά, όσο και σε οικονομικά portals, θέτοντας σε κίνδυνο εκατομμύρια κωδικούς εισόδου.
Πρόσθετες Πηγές:
• Κατεβάστε έγγραφο με τα κυριότερα σημεία και τα βίντεο των ομιλιών από το website του Συνεδρίου RSA Conference Europe 2012 (rsaconference.com)
• Σχετικά νέα της RSA: Nέα έρευνα της RSA για το όλο και μεγαλύτερο ρίσκο από τη χρήση κινητών συσκευών στα εταιρικά δίκτυα
• Σχετικά νέα της RSA: Nέα καινοτομική τεχνολογία της RSA αποτρέπει την υποκλοπή κωδικών εισόδου
• Μάθετε περισσότερα για την εξίσωση ΅Trusted IT from EMC = Trusted BusinessΆ στην ιστοσελίδα: www.emc.com/trust
• Συνδεθείτε με την RSA μέσω Twitter, Facebook, YouTube, LinkedIn και παρακολουθείστε τα RSA Speaking of Security Blog και Podcast.
Σχετικά με την EMC2
H EMC Corporation κατέχει ηγετική θέση στην παγκόσμια αγορά ΙΤ, δίνοντας τη δυνατότητα σε επιχειρήσεις και παρόχους υπηρεσιών να μετασχηματίσουν τις λειτουργίες τους και να προσφέρουν τις εφαρμογές ΙΤ ως υπηρεσία. Σε αυτή τη διαδικασία μετασχηματισμού το cloud computing έχει θεμελιώδη σημασία. Μέσα από καινοτόμα προϊόντα και υπηρεσίες, η EMC επιταχύνει τη μετάβαση στο cloud computing, βοηθώντας το τμήμα IT ενός οργανισμού να αποθηκεύει, να διαχειρίζεται, να προστατεύει και να αναλύει τις πληροφορίες, το πιο πολύτιμο αγαθό μιας επιχείρησης, με έναν πιο ευέλικτο, ασφαλή και οικονομικό τρόπο. Περισσότερες πληροφορίες για την EMC μπορούν να βρεθούν στην ηλεκτρονική διεύθυνση: http://greece.emc.com/
Σχετικά με την RSA
Η RSA, το τμήμα εφαρμογών Ασφαλείας της EMC, κατέχει κυρίαρχη θέση στην παροχή λύσεων ασφαλείας, διαχείρισης κινδύνου και συμμόρφωσης. Βοηθά τις μεγαλύτερες εταιρείες του κόσμου να επιταχύνουν την επίτευξη των επιχειρηματικών τους στόχων επιλύοντας τα πλέον πολύπλοκα και ευαίσθητα θέματα ασφάλειας δεδομένων, μεταξύ των οποίων περιλαμβάνεται η διαχείριση κινδύνου, η ασφάλεια των κινητών επικοινωνιών, η συμμόρφωση με την εγκεκριμένη πολιτική ασφαλείας, και η διασφάλιση εικονικών και cloud υποδομών πληροφορικής.
Η RSA συνδυάζει κορυφαίες λύσεις για τη διασφάλιση ελέγχου πρόσβασης και την ταυτοποίηση ατόμων, για την αποτροπή του κινδύνου απώλειας δεδομένων, για την κρυπτογράφηση και τη διαχείριση κλειδιών ασφαλείας (key management), για τη διαχείριση δεδομένων ασφαλείας (SIEM), τη διασφάλιση συμβατότητας με τις εκάστοτε προδιαγραφές, τη διαρκή εποπτεία δικτυακών υποδομών, και την προστασία από την ηλεκτρονική απάτη. Χάρη στις κορυφαίες δυνατότητες eGRC και τις αντίστοιχες συμβουλευτικές υπηρεσίες, η RSA δημιουργεί αίσθημα εμπιστοσύνης σε εκατομμύρια χρήστες όσον αφορά τις συναλλαγές που πραγματοποιούν και τα δεδομένα που παράγονται μέσω των συναλλαγών αυτών. Για περισσότερες πληροφορίες παρακαλείστε να επισκεφτείτε την διεύθυνση www.EMC.com/RSA
EMC Ελλάς Α.Ε.
Τηλ: 210 6147009, Fax: 210 6141235, www.greece.emc.com
CIVITAS Ketchum S.A.
Νίκος Πατρινός, τηλ: 210 6852400 – n.patrinos@civitas.gr