Sedm základních bezpečnostních principů společnosti RSA

Tématem úvodního příspěvku na letošní konferenci RSA Conference Europe bylo budování systematické bezpečnostní strategie, která organizacím pomůže lépe čelit výzvám a využívat příležitostí nabízejících se díky nové generaci technologických trendů.

Sedm základních bezpečnostních principů společnosti RSA


Ve své společné přednášce zdůraznili Art Coviello, prezident společnosti RSA, která je bezpečnostní divizí společnosti EMC, a její senior viceprezident Christopher Young, jak je v organizacích potřebné vytvořit systematickou strategii zabezpečení. Ta vnímá rozvíjející se technologické trendy nikoli jako zátěž, s níž je třeba se vyrovnat, ale jako jedinečnou příležitost vylepšit zabezpečení a vybudovat bezpečnější informační infrastrukturu.

Ve společné přednášce se oba vedoucí představitelé společnosti EMC věnovali nadcházejícím trendům, například virtualizaci datových center, cloud computingu, růstu mobilních aplikací a sociálních sítí, které mění podobu zajišťování zabezpečení informací. Coviello a Young povzbudili organizace, aby se těmto trendům nevyhýbaly a neopomíjely rizika, která jsou s nimi spojena, ale spíše je přijaly a chopily se příležitosti integrovat do své informační infrastruktury lepší zabezpečení. S cílem pomoci tento posun urychlit seznámili své posluchače se sedmi základními principy, které zahrnují klíčové prvky nutné k vytvoření efektivní strategie zabezpečení informací v dnešním neustále se rozvíjejícím prostředí.

 

Budování systematické strategie zabezpečení

RSA, bezpečnostní divize společnosti EMC, tvrdí, že právě nastal správný čas, kdy by manažeři zodpovědní v podnicích za zabezpečení měli definovat systematické strategie, které jejich organizacím nejen umožní efektivně zabezpečit současné rychle se měnící prostředí, ale navíc jim zajistí pozici pro budování bezpečnější informační infrastruktury také do budoucna. Tento systém uznává nezávislé produkty, ale vyzývá bezpečnostní specialisty, aby se zaměřili na možnosti vzájemné spolupráce těchto produktů při řešení častých problémů a hledání nových příležitostí.

 

Následující konkrétní příklady vycházející ze zkušeností společnosti RSA ozřejmují, jak lze těchto sedm základních principů uplatnit:

  • Zabezpečení musí být nedílnou součástí IT infrastruktury – První princip zdůrazňuje, že zabezpečení nestačí v rámci infrastruktury pouze integrovat, ale je třeba, aby bylo její nedílnou součástí.
    • Vytvářejte ekosystémy řešení – Je třeba vytvářet ekosystémy, které umožní spolupráci produktů a služeb více organizací na řešení běžných problémů zabezpečení.
      • Vytvářejte konzistentní, transparentní zabezpečení – Zabezpečení z větší části transparentní pro uživatele a systémy, které má chránit, je zásadní pro překlenutí rozdílu mezi tempem technologického pokroku a schopností lidí držet s ním krok.

          • Zajistěte, aby bezpečnostní prvky byly navzájem v souladu a byly orientovány na obsah – Průměrný uživatel má přístup k prudce rostoucímu objemu informací, stejným tempem však vzrůstá také počet nařízení a požadavků řídících ochranu těchto informací.
          • Zabezpečení je třeba zaměřit jak směrem zvenčí dovnitř, tak zevnitř ven – Společnost RSA zdůrazňuje, že zabezpečení musí zahrnovat dva aspekty a chránit jak hranice sítě (směr zvenčí dovnitř), tak samotné informace (směr zevnitř ven). Protože uživatelé mají k informacím přístup z řady různých zařízení jak zvenčí, tak zevnitř sítě a také rámci cloud prostředí, musí zásady a ovládací prvky zabezpečení odpovídat tomu, jak se informace pohybují informační infrastrukturou.
          • Zabezpečení musí být dynamické a založené na riziku – Zločinci a podvodníci nejsou vázání pravidly a regulacemi, a tak mají volné pole ke stále inovativnějším útokům. V boji s touto realitou potřebují organizace takovou pozici, aby mohly dynamicky propojovat informace z celé řady zdrojů a v reálném čase reagovat na rizika ohrožující infrastrukturu i informace.
            • Efektivní zabezpečení musí obsahovat schopnost učení – Dynamická povaha IT infrastruktur a nepřátelských útoků, které je ohrožují, přesahuje schopnost lidí držet krok s jejich rychlostí a složitostí. Z tohoto důvodu musí být strategie zabezpečení informací dynamická a založená na chování.




              Komentáře