Jakie inwestycje zwiększą bezpieczeństwo IT?
2014-06-27 00:44
Jakie inwestycje zwiększą bezpieczeństwo IT? © Melpomene - Fotolia.com
Aby chronić firmę przed zagrożeniami, a jednocześnie podnosić jej wydajność, konieczne jest przyspieszenie inwestycji technologicznych - głosi najnowszy raport rady Security for Business Innovation Council (SBIC), opublikowany przez RSA.
Przeczytaj także: Polskie firmy nie dbają o dane w chmurze
W nowym raporcie przygotowanym przez radę Security for Business Innovation Council i opublikowanym przez RSA, dział zabezpieczeń firmy EMC, wskazano trzy kluczowe obszary inwestycji technologicznych i zalecane konkretne technologie zabezpieczeń, które pozwalają skuteczniej z wyprzedzeniem chronić przedsiębiorstwo przed zagrożeniami, a zarazem podnosić jego produktywność. Dokument pt. Transforming Information Security: Focusing on Strategic Technologies (Zmiana zasad zapewniania bezpieczeństwa informacji: koncentracja na strategicznych technologiach) wymienia trzy kluczowe obszary inwestycji technologicznych: odporność na zagrożenia z cyberprzestrzeni, komfort pracy użytkownika i bezpieczeństwo pracy w chmurze. Najnowszy raport oferuje firmom wskazówki wybitnych specjalistów w dziedzinie bezpieczeństwa, które pozwalają wyraźnie wzmocnić zabezpieczenia i maksymalnie wykorzystać inwestycje technologiczne w ramach kompleksowych wdrożeń.Członkowie rady wspólnie przyjrzeli się najważniejszym innowacjom w zakresie technologii zabezpieczeń i stwierdzili, że nie są one rozwijane lub implementowane w odpowiednim tempie. Przedsiębiorstwa zdały sobie sprawę z nieuchronności naruszeń bezpieczeństwa i zaczęły stawiać na minimalizowanie ich wpływu. Dlatego dyrektorzy ds. bezpieczeństwa skupiają się na strategiach i technologiach, które pomagają zapewnić odporność na zagrożenia, a nie tylko im zapobiegają.
Specjaliści kładą też nacisk na inwestycje w rozwiązania umożliwiające lepsze wykrywanie i reagowanie. W tym aspekcie raport potwierdza, że podstawową technologią niezbędną do osiągnięcia skuteczniejszej ochrony przed cyberzagrożeniami jest analiza wielkich zbiorów danych. Wśród kluczowych obszarów, w których firmy powinny rozszerzać posiadane narzędzia podstawowe o nowe techniki, wymieniono również nowej generacji technologię chroniącą przed oprogramowaniem typu „malware”. Członkowie rady podkreślają znaczenie optymalizacji komfortu pracy użytkowników, która pozwala zwiększyć produktywność przedsiębiorstwa. Sugerują też inwestycje w bardziej elastyczne, zmniejszające ryzyko metody uwierzytelniania oraz zarządzania tożsamością i dostępem. Co więcej, autorzy raportu weryfikują najnowsze twierdzenia na temat usług zabezpieczeń w chmurze, które mają pomóc firmom w zakresie przejrzystości i kontroli.
fot. Melpomene - Fotolia.com
Jakie inwestycje zwiększą bezpieczeństwo IT?
Rada wyszczególniła trzy zalecenia ze sprawdzonymi wskazówkami pomagającymi z powodzeniem kierować wdrożeniami nowych technologii i maksymalnie wykorzystać inwestycje w zabezpieczenia.
- Planowanie co najmniej trzy lata naprzód Analiza SWOT, zharmonizowanie technologii informatycznych z obszarami biznesowymi, stworzenie strategii wykorzystania wielkich zbiorów danych w całej firmie i współpraca z audytorami pomagają przedsiębiorstwom opracowywać plany, w których określone są zabezpieczenia niezbędne do ochrony przed dynamicznie rozwijającymi się zagrożeniami.
- Uzyskanie szerszego obrazu przez integrację Obecnie gdy firmy inwestują w technologie zabezpieczeń, największe korzyści wynikają często z połączenia i konsolidacji informacji pochodzących z wielu rozwiązań. Dostępne technologie ułatwiają integrację systemów, takich jak narzędzia do analizy danych, inteligentne zabezpieczenia i platformy GRC.
- Maksymalizacja korzyści przez sformalizowane wdrażanie technologii Czołowe zespoły ds. zabezpieczeń, które dobrze znają pułapki związane ze zmianami technologicznymi, problemy budżetowe i niespełnione oczekiwania stawiane nowym produktom, zalecają stosowanie sformalizowanych metod wdrożeniowych, które pozwalają z wyprzedzeniem zarządzać czynnikami ryzyka.
Wypowiedzi przedstawicieli kierownictwa
Amit Yoran, wiceprezes RSA, działu zabezpieczeń firmy EMC:
„Zwiększanie odporności jest rdzeniem strategii ochrony przed cyberzagrożeniami każdego przedsiębiorstwa. Wykorzystanie właściwych technologii, które zwiększają przejrzystość i udostępniają narzędzia analityczne pozwalające przewidywać ataki, może i powinno zmniejszać ryzyko. Prezentowany raport zawiera niezbędne wskazówki, które pomogą zespołom ds. zabezpieczeń określić, jak dokonywać odpowiednich inwestycji technologicznych”.
Simon Strickland, dyrektor ds. bezpieczeństwa w firmie AstraZeneca: „Zmiany następują dziś szybciej niż kiedykolwiek, strategie firm muszą więc uwzględniać elastyczność i innowacje. Za 18, a może nawet 12 miesięcy okaże się bowiem, że technologia i cyberprzestępcy poszli naprzód. Specjaliści ds. zabezpieczeń z pewnością zostaną wtedy zapytani, dlaczego nie dotrzymują im kroku”.
Przeczytaj także:
Bezpieczeństwo informacji w Cloud Computingu
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo informacji, cloud computing, ochrona w chmurze, chmura obliczeniowa, cyberprzestępczność, zagrożenia internetowe
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)