Τα δύο κορυφαία στελέχη μοιράστηκαν ιδέες και εμπειρίες γύρω από κρίσιμα θέματα που επηρεάζουν το επίπεδο ασφαλείας οργανισμών σε ολόκληρο τον κόσμο, όπως για παράδειγμα, οι παρωχημένες στρατηγικές, τεχνολογίες και προσεγγίσεις στο θέμα της προστασίας των δεδομένων, οι οποίες δεν επιτρέπουν την αποτελεσματική προστασία από αναβαθμισμένες απειλές και κινδύνους, η εξέλιξη των οποίων είναι πλέον ταχύτατη.
Κατά την ομιλία του, ο κ. Art Coviello, Εκτελεστικός Αντιπρόεδρος της EMC και Εκτελεστικός Πρόεδρος της RSA, ανέφερε ότι η ανισορροπία που παρατηρείται σε επίπεδο προϋπολογισμού ασφαλείας, η έλλειψη δεξιοτήτων και το χάσμα μεταξύ της πραγματικότητας και όσων αντιλαμβάνεται ένας οργανισμός σε σχέση με τους κινδύνους και τους μηχανισμούς προστασίας ("perception versus reality gap"), αποτελούν τα βασικά εμπόδια στην εξασφάλιση αποτελεσματικής προστασίας των υποδομών και των δεδομένων μιας επιχείρησης.
Ο κ. Coviello παρουσίασε ένα νέο ευφυές μοντέλο ασφάλειας, το οποίο βασίζεται στην πλήρη κατανόηση και την αλλαγή της προτεραιότητας πιθανών επιχειρηματικών κινδύνων, το οποίο έχει ως αποτέλεσμα τη διαμόρφωση μιας αποτελεσματικής στρατηγικής διαχείρισης ρίσκου, η εφαρμογή της οποίας καθιστά έναν οργανισμό πιο ανθεκτικό σε εξωτερικές απειλές, ενώ παράλληλα διασφαλίζει και το απαιτούμενο επίπεδο κανονιστικής συμμόρφωσης. Το μοντέλο αυτό προϋποθέτει την ύπαρξη ενός ευέλικτου μηχανισμού ελέγχου ο οποίος βασίζεται στην αναγνώριση προτύπ� �ν, την προβλεπτική ανάλυση και την επεξεργασία big data, προκειμένου να συνδυάζει κατάλληλα έναν τεράστιο όγκο πληροφοριών από πολύ μεγάλο αριθμό πηγών.
Ο Πρόεδρος της RSA, κ. Tom Heiser, επανέλαβε την έκκληση του κ. Coviello για την υιοθέτηση ενός intelligence-driven μοντέλου ασφαλείας, ενώ παράλληλα αναφέρθηκε σε ορισμένες βέλτιστες πρακτικές και στρατηγικές ασφαλείας, όπως προέκυψαν από τις συζητήσεις που είχε μέσα στο 2012 με κορυφαίους επαγγελματίες του χώρου, αλλά και ειδικούς από την πλευρά κυβερνήσεων και αρχών ασφαλείας. Ο κ. Heiser στην ομιλία του παρουσίασε, επίσης, μερικά αξιοσημείωτα παραδείγματα οργανισμών που κατάφεραν να αναβαθμίσουν σημαντικά το επίπεδο προστασίας τους μέσα από την υιοθέτηση μιας στρατηγικής ασφαλείας η οποία βασίζεται στην ευφυΐα και την εκτίμηση κινδύνου (risk-based, intelligence-driven):
-Σε ορισμένους οργανισμούς το παραδοσιακό Κέντρο Λειτουργιών Προστασίας εξελίχθηκε σε ένα προηγμένο Κέντρο Ανάλυσης, το οποίο μπορεί, μέσα από την ανάλυση καταστάσεων ή ενδεχόμενων απειλών, και λειτουργεί ως ένας ενεργητικός μηχανισμός άμυνας.
-Οι οργανισμοί επικεντρώνονται όλο και πιο πολύ στον έλεγχο των μηχανισμών ταυτοποίησης και πρόσβασης, καθώς ανοίγουν τα δίκτυα τους σε όλο και περισσότερες συσκευές και πηγές πληροφοριών, σε μια εποχή που η χρήση προηγμένων φορητών συσκευών, σε συνδυασμό με την τεχνολογία cloud και τη φιλοσοφία 'Bring Your Own Device', φέρνει πραγματική επανάσταση στο επίπεδο του χρήστη.
-Οι οργανισμοί αλλάζουν τη σχέση μεταξύ κανονιστικής συμμόρφωσης και προστασίας, ώστε να είναι βέβαιοι ότι ένα ισχυρό επίπεδο ασφαλείας, σε συνδυασμό με τον κατάλληλο μηχανισμό reporting, μπορεί να οδηγεί και σε ένα εξίσου ισχυρό επίπεδο συμμόρφωσης.
-Όλο και περισσότερες συζητήσεις γύρω από θέματα cyber risk και προστασίας γίνονται σε επίπεδο ΔΣ, καθώς τα μέλη της διοίκησης στρέφονται στους υπεύθυνους ασφαλείας προκειμένου να καταλάβουν καλύτερα τους κινδύνους που διατρέχει η επιχείρηση τους.
Συνοψίζοντας, ο κ. Heiser εξήγησε ότι η πρόοδος που παρατηρείται σε επίπεδο προστασίας φαίνεται να ευθυγραμμίζεται με τις νέες προκλήσεις, ενώ συνολικά, διακρίνει σημάδια αλλαγής της νοοτροπίας των οργανισμών σε σχέση με την προστασία των υποδομών τους. Σήμερα, υπάρχει καλύτερη εικόνα αναφορικά με τους πρωτοεμφανιζόμενους κινδύνους, ενώ υπάρχει επιτακτική ανάγκη για ακόμη καλύτερη ανταλλαγή πληροφοριών. Τέλος, η λογική της περιμετρικής προστασίας (perimeter–centric) δίνει τη θέση της σε ένα πιο ώριμο μοντέλο το οποίο, αν αξιοποιηθεί σωστά, μπορ εί να προσφέρει στους οργανισμούς τη βεβαιότητα ότι μπορούν να προστατεύουν τις υποδομές τους, ακόμη και σε ένα υπερσυνδεδεμένο και πολυεπίπεδο ψηφιακό περιβάλλον, όπως το σημερινό.
Αποσπάσματα από τις ομιλίες στελεχών της RSA:
Art Coviello, Εκτελεστικός Αντιπρόεδρος της EMC, και Εκτελεστικός Πρόεδρος της RSA
«Τα μοντέλα ασφαλείας και προστασίας των δεδομένων δεν κινούνται αρκετά γρήγορα, ώστε να ενσωματώσουν μια νέα πραγματικότητα, δηλαδή τη μετάβαση από τη λογική της περιμετρικής (perimeter-based) σε εκείνην της ευφυούς προστασίας (intelligence-based), τη στιγμή μάλιστα που οι επιθέσεις γίνονται όλο και πιο εξελιγμένες. Παράλληλα, περισσεύει η σύγχυση σε σχέση με το τι πρέπει να κάνει ένας οργανισμός, ακριβώς επειδή η αντίληψη που έχει για τα πράγματα ενδεχομένως απέχει από την πραγματικότητα ('perception versus reality' gap), αλλά και επειδή διευρύνεται το χάσμα ανά� �εσα στους οργανισμούς που προσεγγίζουν το θέμα της προστασίας με αφέλεια και εκείνων που χρησιμοποιούν πιο εξελιγμένες τεχνικές, γεγονός που σε μεγάλο βαθμό έχει να κάνει με το ταλέντο του προσωπικού τους.»
«Σε μια εποχή ανοικτής επικοινωνίας, όπου η πιθανότητα εξωτερικής εισβολής είναι μεγάλη, αν όχι αναπόφευκτη, η πλάστιγγα θα πρέπει να γύρει προς τις επενδύσεις που στοχεύουν στην προστασία των δεδομένων ενός οργανισμού. Αν δεν βρεθεί ένα νέο σημείο ισορροπίας για τις δαπάνες αυτές, οι οργανισμοί θα αντιμετωπίσουν στο μέλλον, αν δεν αντιμετωπίζουν ήδη, όλο και μεγαλύτερα προβλήματα όσον αφορά τον έγκαιρο εντοπισμό μιας παραβίασης και τη δυνατότητα τους να αντιδρούν γρήγορα ώστε να αποτρέπουν ενδεχόμενες απώλειες.»
Tom Heiser, Πρόεδρος, RSA
«Κατά τις συζητήσεις μου με πελάτες, ένα πράγμα που γίνεται προφανές είναι το ότι πολλοί από αυτούς δεν συνειδητοποιούν την ανάγκη να αλλάξουν τη νοοτροπία τους και τον τρόπο με τον οποίο προσεγγίζουν το θέμα της ασφάλειας. Καθημερινά, όλο και περισσότερες επιχειρήσεις αναγνωρίζουν το ότι, προκειμένου να επιβιώσουν σε αυτή την νέα εποχή των διαδικτυακών επιθέσεων, θα πρέπει να αποδεχτούν το γεγονός ότι στο εσωτερικό τους δίκτυο βρίσκονται και κακοί άνθρωποι. Τελεία. Είναι πλέον μια πραγματικότητα του διασυνδεδεμένου, ψηφιακού μας κόσ μου.»
«Ευτυχώς, διαπιστώνω ότι όλο και περισσότερες επιχειρήσεις κάνουν ένα βήμα πέρα από την αυτοματοποιημένη αντίδραση που θεωρεί οποιαδήποτε παραβίαση του δικτύου τους καταστροφική. Όλο και περισσότεροι πελάτες, διευθυντικά στελέχη και μέλη ΔΣ αρχίζουν να κατανοούν ότι το να αποδεχόμαστε την πιθανότητα μιας ενδεχόμενης παραβίασης δεν είναι το ίδιο με το να αποδεχτούμε την απώλεια ευαίσθητων δεδομένων, τον κακόβουλο βανδαλισμό ή οποιαδήποτε άλλη ζημιά προκύψει εξαιτίας της παραβίασης αυτής. Έτσι, υιοθετούν νέα εργαλεία και τακτικές π ροκειμένου να εξισορροπείται η ανάγκη για ευρεία και εύκολη πρόσβαση στην πληροφορία, με εκείνη για αποτελεσματική προστασία των εταιρικών δεδομένων.»
Η RSA παρουσίασε μια νέα έρευνα του Security for Business Innovation Council (SBIC), η οποία έχει τίτλο "Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices" και πραγματοποιήθηκε με χορηγία της RSA. Η σχετική έκθεση απευθύνεται στους υπεύθυνους ΙΤ και διαχείρισης κινδύνου, και εξετάζει τις επιπτώσεις από την όλο και μεγαλύτερη αύξηση του αριθμού των κινητών συσκευών ενός εταιρικού δικτύου. Υπεύθυνοι ασφαλείας από 19 οργανισμούς μιλούν για τη στρατηγική που ακολουθούν και κάνουν 5 συστάσεις σε σχέση με το πώς θα πρέπει μια επιχείρηση να διαχειρίζεται το ρίσκο πο� � συνοδεύει την έννοια του mobility, ενώ παράλληλα θα μεγιστοποιήσει τα επιχειρηματικά οφέλη από τη χρήση του.
Επίσης, η RSA παρουσίασε την τεχνολογία RSA® Distributed Credential Protection, μια νέα καινοτομική λύση που έχει σχεδιαστεί ώστε να κάνει πολύ δύσκολη την κλοπή ευαίσθητων δεδομένων από κάποιον "κυβερνοκλέφτη". Σχεδιασμένη να λειτουργεί παράλληλα με την υπάρχουσα προστασία μέσω password, η τεχνολογία RSA Distributed Credential Protection μειώνει δραστικά την πιθανότητα επιτυχίας επιθέσεων τύπου "smash-and-grab" στους server των κωδικών εισόδου. Παρόμοιες επιθέσεις συμβαίνουν πολλές κάθε χρόνο, τόσο σε εμπορικά, όσο και σε οικονομικά portals, θέτοντας σε κίνδυνο εκατομμύρια κωδι κούς εισόδου.
ΠΗΓΗ:Δελτίο Τύπου
© pcnea.blogspot.gr
don't copy articles from pcnea.blogspot.gr without permission
Πηγή: http://pcnea.blogspot.com/
No comments:
Post a Comment