Zaawansowane technologie zmniejszają bezpieczeństwo informacji

Przeczytaj także: Polskie firmy nie dbają o dane w chmurze

15 stycznia 2013 roku, RSA®, dział zabezpieczeń firmy EMC® Corporation, opublikował raport specjalny rady Security for Business Innovation Council (SBIC), w którym dokonano oceny szkodliwego wpływu innowacji, takich jak rozwiązania do analizy dużych zbiorów danych, przetwarzanie w chmurze, korporacyjne technologie mobilne oraz media społecznościowe, na infrastrukturę informatyczną przedsiębiorstw. Przedstawiono w nim także wynikające z tej oceny zalecenia dotyczące kształtowania podstaw strategii zabezpieczania informacji w 2013 roku.

Najnowszy raport rady Security for Business Innovation Council pt. „Information Security Shake-Up: Disruptive Innovations to Test Security’s Mettle in 2013” (Reorganizacja zabezpieczania informacji: innowacje zagrażające bezpieczeństwu jako test skuteczności zabezpieczeń w 2013 r.) został opracowany na podstawie wiedzy specjalistycznej i rzeczywistych doświadczeń 19 dyrektorów ds. bezpieczeństwa reprezentujących wybranych producentów zabezpieczeń, których cechuje najbardziej perspektywiczne na świecie podejście do rozwoju tego typu produktów.

W najnowszym raporcie rady SBIC przedstawiono cztery strategie, które pomogą przedsiębiorstwom w przyjęciu programów zabezpieczania informacji ułatwiających wdrażanie innowacji biznesowych w ciągu najbliższych 12 miesięcy. Strategie te dotyczą m.in. poszerzania kwalifikacji w zakresie zarządzania ryzykiem i działalnością biznesową, zdobywania poparcia kierownictwa średniego szczebla, rozwiązywania problemów z łańcuchem dostaw na potrzeby infrastruktury informatycznej oraz opracowywania zaawansowanych technologicznie programów działania. Zalecenia opracowane przez radę SBIC pomogą przedsiębiorstwom zmierzyć się z negatywnymi skutkami wdrażania technologii przetwarzania w chmurze, mediów społecznościowych, technologii mobilnych oraz wielkich zbiorów danych. Rada przedstawiła także najważniejsze konsekwencje wpływu tych tendencji na działalność zespołów ds. zabezpieczeń oraz sposoby rozwiązywania związanych z tym problemów.

• Przetwarzanie w chmurze ― rosnąca popularność technologii przetwarzania w chmurze spowoduje gwałtowny wzrost zainteresowania problematyką zapewnienia bezpieczeństwa. Aby spełnić wymagania w tym zakresie, przedsiębiorstwa będą musiały znaleźć sposoby skutecznej oceny mechanizmów kontroli zabezpieczeń swoich dostawców ― obejmuje to także konieczność wdrożenia mechanizmów ciągłego monitorowania.
• Media społecznościowe ― aby móc aktywnie zarządzać ryzykami związanymi z mediami społecznościowymi, zespoły ds. zabezpieczeń muszą dysponować kompleksową polityką oraz skutecznymi mechanizmami kontroli zabezpieczeń. Opracowanie dobrej strategii zarządzania takimi ryzykami wymaga zaangażowania zespołu interdyscyplinarnego.