Nowe badanie RSA na temat rosnącego ryzyka stwarzanego przez urządzenia mobilne w przedsiębiorstwie


2012-10-19
W najnowszym raporcie 19 dyrektorów ds. bezpieczeństwa z dużych, globalnych firm udziela strategicznych wskazówek dotyczących osiągania korzyści z upowszechnienia urządzeń mobilnych

Streszczenie

·         Raport rady Security for Business Innovation Council (SBIC) zawiera zalecenia 19 wybitnych specjalistów w dziedzinie bezpieczeństwa z dużych firm na temat zarządzania urządzeniami mobilnymi w przedsiębiorstwie

·         Zalecenia te wskazują, w jaki sposób przedsiębiorstwa mogą wykorzystywać zalety urządzeń mobilnych, a jednocześnie zarządzać związanym z nimi ryzykiem

Pełny artykuł

Warszawa, 18 października 2012 roku, RSA, dział zabezpieczeń firmy EMC, opublikował nowy raport rady Security for Business Innovation Council (SBIC) dotyczący szybkiego wzrostu liczby osobistych urządzeń mobilnych w przedsiębiorstwach. Raport zawiera także uwagi specjalistów w dziedzinie zabezpieczeń wskazujące najlepsze sposoby zarządzania zmieniającymi się zagrożeniami bezpieczeństwa i maksymalizacji korzyści dla firm. Zagrożenia mobilne pojawiają się szybko, a technologie powodują powstawanie nowych luk w zabezpieczeniach. Coraz więcej urządzeń użytkowników indywidualnych ma dostęp do sieci korporacyjnych i przechowuje dane firm. Potencjalne szkody mogą być różne — od utraty lub wycieku cennej własności intelektualnej po pogorszenie reputacji marki w przypadku gdy nieuprawniony dostęp spowodował poważne naruszenie zabezpieczeń. Rada zgodnie uznała, że obecnie przedsiębiorstwa powinny uwzględniać zarządzanie ryzykiem w swoich planach dotyczących komunikacji mobilnej. Potencjalne korzyści to większa elastyczność i produktywność, przyspieszenie sprzedaży oraz zmniejszenie kosztów. Wykorzystanie nowych możliwości biznesowych, jakie stwarzają urządzenia mobilne, jest możliwe. pod warunkiem że przedsiębiorstwa będą zdawały sobie sprawę z ryzyka i umiały nim zarządzać.

Najnowszy raport rady Security for Business Innovation Council, zatytułowany „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices” (Mobilne przedsiębiorstwo: wyważenie zagrożeń i korzyści z wykorzystywania urządzeń osobistych) jest oparty na wiedzy
i doświadczeniu praktycznym 19 dyrektorów ds. bezpieczeństwa z niektórych najbardziej przyszłościowo myślących światowych firm.

Raport wskazuje najważniejsze obecnie źródła zagrożeń dla mobilnego przedsiębiorstwa oraz przedstawia perspektywy na najbliższą przyszłość. Odpowiada również na kluczowe pytania:

o   Jakie są najważniejsze decyzje dotyczące reguł komunikacji mobilnej i kto powinien je podjąć?

o   Jak ograniczyć ryzyko związane z potencjalną utratą lub kradzieżą urządzeń?

o   Co powinno się znaleźć w umowie „Bring Your Own Device(BYOD)”?

o   Dlaczego warto lub nie warto używać rozwiązań do zarządzania urządzeniami mobilnymi (Mobile Device Management — MDM)?

o   Jakie wymagania należy spełnić przy projektowaniu bezpiecznych aplikacji mobilnych?

 

W swoim raporcie rada przedstawia pięć zadań strategicznych mających na celu powstanie efektywnych, adaptacyjnych programów komunikacji mobilnej.

1.      Wprowadzenie zarządzania mobilnością. Przedsiębiorstwa powinny powołać zespoły złożone z przedstawicieli różnych jednostek organizacyjnych w celu ustalenia przejrzystych podstawowych reguł. Każdy projekt powinien rozpoczynać się od zdefiniowania celów biznesowych, w tym oczekiwań dotyczących zmniejszenia kosztów lub wzrostu przychodów, oraz od określenia poziomu ryzyka, jaki przedsiębiorstwo jest gotowe zaakceptować, aby osiągnąć te cele.

2.      Opracowanie krótkoterminowego planu działania. Technologie zabezpieczeń mobilnych szybko się rozwijają i w wielu przypadkach są zbyt niedojrzałe, aby przedsiębiorstwa decydowały się na długoterminowe inwestowanie w te rozwiązania. Rada proponuje kilka środków i kroków, które powinny zostać podjęte w okresie najbliższych 12-18 miesięcy.

3.      Podniesienie kwalifikacji w zakresie bezpieczeństwa aplikacji mobilnych. Umiejętność projektowania aplikacji mobilnych zapewniających ochronę danych korporacyjnych jest ogromnie ważna. Mimo to wiele działów zabezpieczeń informatycznych nie ma wystarczającej wiedzy w tej dziedzinie. Rada podkreśla, że nie chodzi jej o proste dodatki zabezpieczające, lecz o staranne badanie funkcji i architektury aplikacji, oraz podaje kluczowe kryteria projektowania.

4.      Wpisanie mobilności w długoterminową wizję przedsiębiorstwa. Na długoterminowe planowanie zarządzania ryzykiem wpływa wiele trendów. Przedsiębiorstwa powinny unowocześnić swoje podejście do bezpieczeństwa wprowadzając oparte na ryzyku, adaptacyjne uwierzytelnianie, segmentację sieci, środki kontroli bezpieczeństwa zorientowane na dane oraz bramy działające w chmurze.

5.      Poprawa rozeznania w dziedzinie komunikacji mobilnej. Zespoły zajmujące się w firmie bezpieczeństwem powinny stale pogłębiać i odświeżać znajomość jej środowiska mobilnego.

Cytaty

Art Coviello, wiceprezes EMC i prezes RSA

„Upowszechnienie urządzeń i aplikacji mobilnych daje przedsiębiorstwom doskonałą okazję do tworzenia wartości biznesowej, ale związane z tym ryzyko jest również duże. Nowy raport rady Security for Business Innovation Council zawiera wskazówki strategiczne, które ułatwiają przedsiębiorstwom nie tylko zmniejszenie obciążeń związanych z mobilnością, lecz także uruchomienie programów umożliwiających pełne wykorzystanie zalet mobilnego przedsiębiorstwa”.

 

William Boni, dyrektor ds. bezpieczeństwa informacji, wiceprezes działu bezpieczeństwa informacji, T-Mobile USA

„Podobnie jak w przypadku komputerów PC, środowisko osobistych urządzeń mobilnych przekształca się w kompleksową infrastrukturę korporacyjną, która zapewnia wystarczającą ochronę danych. Ta przemiana powinna być szybka. Ale czy będzie wystarczająco szybka? Trwa wyścig pomiędzy cyberprzestępcami i funkcjami zabezpieczeń”.

Nadesłał:

jdunin-keplicz@solskibm.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl