Η RSA παρουσιάζει μια νέα έρευνα του Συμβουλίου για την Ασφάλεια της Επιχειρηματικής Καινοτομίας

 

 

 

 

 

 

 

Η RSA, το Τμήμα Ασφαλείας της EMC, έδωσε στη δημοσιότητα την έκθεση με τα αποτελέσματα μιας νέας έρευνας του SBIC (Συμβούλιο για την Ασφάλεια της Επιχειρηματικής Καινοτομίας – Security for Business Innovation Council), στην οποία αποκαλύπτεται το τι θα πρέπει να περιέχει ένα πρόγραμμα ασφαλείας που φιλοδοξεί να καλύψει μελλοντικές ανάγκες των σύγχρονων οργανισμών – ξεκινώντας από το πώς μπορεί να κτιστεί μια ομάδα ασφαλείας επόμενης γενιάς, μέχρι το ποια είναι η σωστή διαχείριση ενός διαδικτυακού κινδύνου καθΆ όλη τη διάρκεια της ζωής του.

Τους τελευταίους 18 μήνες έχουμε παρατηρήσει σημαντικές αλλαγές στις απαιτήσεις και τα κριτήρια επιτυχίας για τις ομάδες ασφαλείας ΙΤ, καθώς βρισκόμαστε σε ένα περιβάλλον που χαρακτηρίζεται από τη διασύνδεση όλων με όλους (hyper-connected),  τη συνεχή μετάλλαξη των διαδικτυακών απειλών και την υιοθέτηση νέων τεχνολογιών, ενώ παράλληλα υπάρχει πολύ αυστηρός έλεγχος σε επίπεδο κανονιστικών ρυθμίσεων.  Προκειμένου να μπορέσουν να ανταποκριθούν στις απαιτήσεις ενός περιβάλλοντος που αλλάζει διαρκώς, οι ομάδες ασφαλείας συστημάτων και πληροφοριών βρίσκονται σε ένα στάδιο επαναπροσδιορισμού των κύριων λειτουργιών τους και των τομέων ευθύνης τους.

Σύμφωνα με την τελευταία έκθεση του SBIC, με τίτλο “Transforming Information Security: Designing a State-of-the Art Extended Team,” (“Μετασχηματίζοντας την Ασφάλεια των Πληροφοριακών Συστημάτων: Σχεδιάζοντας μια σύγχρονη ομάδα πολλαπλής κρούσης”), οι ομάδες που έχουν επιφορτιστεί με την προστασία των πληροφοριακών συστημάτων θα πρέπει να εμπλουτιστούν με δεξιότητες που μέχρι τώρα δεν συναντούσαμε σε μία τυπική ομάδα ασφαλείας, όπως η διαχείριση επιχειρηματικού κινδύνου, γνώση νομικών, το μάρκετινγκ, τα μαθηματικά και οι προμήθειες. Ο τομέας του information security θα πρέπει επίσης να υιοθετήσει ένα μοντέλο συν-υπευθυνότητας, σύμφωνα με το οποίο η ευθύνη για την προστασία των κρίσιμων πληροφοριών μιας επιχείρησης μοιράζεται μεταξύ διαφόρων ανώτερων και μεσαίων στελεχών, τα οποία αρχίζουν να αντιλαμβάνονται ότι, σε τελική ανάλυση, είναι υπεύθυνοι των δικών τους διαδικτυακών κινδύνων και ότι η σωστή διαχείριση τους αποτελεί πλέον κομμάτι της δουλειάς τους. Καθώς αυξάνονται οι απαιτήσεις για τις ομάδες ασφαλείας και διευρύνονται οι τομείς ευθύνης τους, επισημαίνεται ότι δεν είναι εύκολο να βρεθούν οι κατάλληλοι άνθρωποι που διαθέτουν τις προηγμένες δεξιότητες (τεχνικές και επιχειρηματικές) που απαιτούνται. Έτσι, απαιτείται μια νέα στρατηγική όσον αφορά τη διαμόρφωση και την εκπαίδευση ταλέντων, αλλά και η αξιοποίηση εξειδικευμένων εξωτερικών συνεργατών.

Το Συμβούλιο διαμόρφωσε ένα σύνολο από επτά βασικές συστάσεις, προκειμένου να βοηθήσει τους οργανισμούς να δημιουργήσουν μια σύγχρονη και ικανή ομάδας ασφαλείας ΙΤ. Περισσότερες λεπτομέρειες υπάρχουν στην τελευταία έκθεσή του Συμβουλίου.

 

  1. Επικεντρωθείτε και εμβαθύνετε σε τέσσερις βασικούς τομείς – Βοηθήστε την κύρια ομάδα ασφαλείας να επικεντρωθεί σε τέσσερις βασικούς τομείς: συλλογή πληροφοριών για διαδικτυακούς κινδύνους (cyber risk intelligence) και ανάλυση δεδομένων ασφαλείας , διαχείριση δεδομένων ασφαλείας, παροχή συμβουλών για θέματα διαδικτυακών κινδύνων, σχεδιασμός ελεγκτικών μηχανισμών και δικλείδων ασφαλείας.
  2. Αναθέστε σε κάποιον τρίτο τις καθημερινές λειτουργίες ασφαλείας – Αναθέστε τις επαναλαμβανόμενες, παραδοσιακές λειτουργίες ασφαλείας στην ομάδα λειτουργίας ΙΤ, στα διάφορα τμήματα της επιχείρησης και/ή σε εξωτερικούς παρόχους σχετικών υπηρεσιών.
  3. Προσλάβετε ή συνεργαστείτε με ειδικούς – Για συγκεκριμένες ειδικότητες, ενισχύστε την βασική σας ομάδα με ειδικούς που θα βρείτε μέσα ή έξω από τον οργανισμό.
  4. Μάθετε τους RiskOwners να κάνουν διαχείριση κινδύνου – Συνεργαστείτε με τα διάφορα τμήματα για θέματα διαχείρισης των διαδικτυακών κινδύνων και αναλάβετε το συντονισμό τους ώστε να υπάρχει μια συστηματική προσέγγιση στο θέμα. Διευκολύνετε τους risk owners να ανταποκριθούν στις απαιτήσεις διαχείρισης ρίσκου και καταστήστε τους υπεύθυνους.
  5. Προσλάβετε ειδικούς για τη βελτιστοποίηση των διαδικασιών – Εντάξτε στην ομάδα ανθρώπους με αποδεδειγμένη εμπειρία στη διαχείριση ποιότητας, έργων και σύνθετων προγραμμάτων, τη βελτιστοποίηση διαδικασιών και την παροχή υπηρεσιών ΙΤ.  
  6. Αναπτύξετε σχέσεις – κλειδιά – Αναπτύξτε σχέσεις αμοιβαίας εμπιστοσύνης με βασικούς παίκτες που έχουν στη δικαιοδοσία τους τα κορυφαία προϊόντα του οργανισμού, με τα μεσαία στελέχη και με τους εξωτερικούς παρόχους υπηρεσιών.
  7. Μην ακολουθείτε την πεπατημένη στην αναζήτηση μελλοντικών ταλέντων – Δεδομένης της απουσίας άμεσα διαθέσιμων εξειδικευμένων στελεχών, η ανάπτυξη τέτοιων ταλέντων αποτελεί τη μόνη σίγουρη μακροπρόθεσμη επιλογή για τους περισσότερους οργανισμούς. Αναζητείστε ταλέντα με προηγούμενη εμπειρία σε τομείς όπως η ανάπτυξη λογισμικού, η ανάλυση επιχειρησιακών δεδομένων, η οικονομική διαχείριση, η συλλογή στρατιωτικών πληροφοριών, η νομική, η προστασία προσωπικών δεδομένων και η σύνθετη στατιστική ανάλυση.

Σχόλια Στελεχών της RSA:

ArtCoviello, Εκτελεστικός Αντιπρόεδρος στην EMC, Εκτελεστικός Πρόεδρος στην RSA, Tο Τμήμα Εφαρμογών Ασφαλείας της EMC

“Για να πετύχει η μετάβαση στο νέο περιβάλλον ΙΤ, το θέμα της ασφάλειας θα πρέπει να θεωρηθεί ως ευθύνη που μοιράζονται από κοινού διάφοροι παίκτες, οι οποίοι θα πρέπει να συνεργάζονται ενεργά προκειμένου να μπορούν να αντιμετωπίζουν τις εγγενείς απειλές ενός περιβάλλοντος κινδύνων που διαρκώς μεταλλάσσεται. Για τις επιχειρήσεις είναι επιτακτική ανάγκη να αποκτήσουν ομάδες ασφαλείας που διαθέτουν την απαραίτητη τεχνογνωσία προκειμένου να μπορούν να φέρουν σε πέρας την αποστολή τους.”

Bob Rodger, Επικεφαλήςτουτμήματος Infrastructure Security στην HSBC Holdings plc.

“Ο πυρήνας της τεχνογνωσίας που θα πρέπει να έχει μια ομάδα ασφαλείας εντοπίζεται, κυρίως, στην ικανότητά της να διαμορφώνει μια στρατηγική ασφαλείας,  να παρέχει τις αντίστοιχες συμβουλές και κατευθύνσεις για την υλοποίηση της, να εντοπίζει και να εξηγεί τους κινδύνους που διατρέχει μια επιχείρηση, να καταλαβαίνει τις σύγχρονες απειλές και να ωθεί την επιχείρηση προς το μέλλον χωρίς να αναλώνεται σε καθημερινές λειτουργίες ρουτίνας.”

Σχετικά με το Security for Business Innovation Council

Tο συμβούλιο SBIC (Security for Business Innovation Council ) απαρτίζεται από τους υπεύθυνους ασφαλείας επιχειρήσεων του δείκτη Global 1000, οι οποίοι εργάζονται με προσήλωση για την αναβάθμιση της ασφάλειας των πληροφοριακών συστημάτων σε ολόκληρο τον κόσμο, μέσα από την ανταλλαγή των εμπειριών και της γνώσης τους. Το συμβούλιο παράγει, σε τακτική βάση, εκθέσεις αναφορικά με το ρόλο που έχει η προστασία των πληροφοριών, ως βασικός μοχλός ανάπτυξης της επιχειρηματικής καινοτομίας.

Μεταξύ των συντελεστών της τελευταίας αυτής έκθεσης περιλαμβάνονται 18 υπεύθυνοι ασφαλείας ορισμένων από τις μεγαλύτερες επιχειρήσεις του κόσμου, όπως:


  • ABN Amro
  • ADP, Inc.
  • Airtel
  • AstraZeneca
  • Coca-Cola
  • EMC Corp.
  • FedEx Corp.
  • Fidelity Investments
  • HDFC Bank Ltd.
  • HSBC Holdings plc.
  • Intel
  • Johnson & Johnson
  • JPMorgan Chase
  • Nokia
  • SAP AG
  • TELUS
  • T-Mobile USA
  • Walmart

 

 

 

Πρόσθετες πηγές

 

  • Κατεβάστε την έκθεση Security for Business Innovation Council Report
  • Κατεβάστε γραφήματα (Infographic) σχετικά με το πώς μετασχηματίζεται μια συμβατική ομάδα ασφαλείας ΙΤ, σε εξειδικευμένη ομάδα προστασίας συστημάτων επόμενης γενιάς
  • Κατεβάστε περίληψη της έκθεσης του συμβουλίου SBIC από εδώ
  • Ενημερωθείτε από την έκθεση και τα γραφήματα σχετικά με το “Ποιος κάνει Τι” σε μια ομάδα προστασίας πληροφοριακών συστημάτων επόμενης γενιάς
  • RSA Blog:Does Your Security Team Have What It Takes? Τηςκ. Laura Robinson, Προέδρουτου SBIC
  • Συνδεθείτε με την RSA μέσω Twitter, Facebook, YouTube, LinkedIn και του RSA Speaking of Security Blog and Podcast

 

Σχετικά με την RSA

 

Η RSA, το τμήμα εφαρμογών Ασφαλείας της EMC, είναι ο μεγαλύτερος πάροχος έξυπνων λύσεων προστασίας και διασφάλισης υποδομών ΙΤ. Βοηθά τις μεγαλύτερες εταιρείες του κόσμου να επιλύουν τα πλέον πολύπλοκα και ευαίσθητα θέματα ασφάλειας και συμμόρφωσης όπως, μεταξύ άλλων, η διαχείριση επιχειρησιακού κινδύνου, η ασφάλεια της πρόσβασης μέσω φορητών συσκευών, η αποτροπή φαινομένων ηλεκτρονικής απάτης, η κανονιστική συμμόρφωση και η προστασία φυσικών ή εικονικών υποδομών ΙΤ από σύγχρονες και προηγμένες απειλές. 

Συνδυάζοντας ευέλικτες λύσεις για τη διασφάλιση της ταυτότητας των εξουσιοδοτημένων χρηστών, την αποτροπή διαδικτυακών κινδύνων και την προστασία των δεδομένων, με κορυφαίες δυνατότητες eGRC, ισχυρά εργαλεία Security Analytics και συμβουλευτικές υπηρεσίες υψηλού επιπέδου, η RSA δημιουργεί αίσθημα εμπιστοσύνης σε εκατομμύρια χρήστες όσον αφορά τις συναλλαγές που πραγματοποιούν, τα δεδομένα που παράγονται μέσω των συναλλαγών αυτών και τις υποδομές ΙΤ επάνω στις οποίες βασίζονται. Για περισσότερες πληροφορίες παρακαλείστε να επισκεφθείτε την διεύθυνση www.EMC.com/RSA

 

Σχετικά με την EMC2

 

H EMC Corporation κατέχει ηγετική θέση στην παγκόσμια αγορά ΙΤ, δίνοντας τη δυνατότητα σε επιχειρήσεις και παρόχους υπηρεσιών να μετασχηματίσουν τις λειτουργίες τους και να προσφέρουν τις εφαρμογές ΙΤ ως υπηρεσία. Σε αυτή τη διαδικασία μετασχηματισμού  το cloud computing έχει θεμελιώδη σημασία. Μέσα από καινοτόμα προϊόντα και υπηρεσίες, η  EMC επιταχύνει τη μετάβαση στο cloud computing, βοηθώντας το τμήμα IT ενός οργανισμού να αποθηκεύει, να διαχειρίζεται, να προστατεύει και να αναλύει τις πληροφορίες, το πιο πολύτιμο αγαθό μιας επιχείρησης, με έναν πιο ευέλικτο, ασφαλή και οικονομικό τρόπο. Περισσότερες πληροφορίες για την EMC  μπορούν να βρεθούν στην ηλεκτρονική διεύθυνση: http://greece.emc.com/