RSA zveřejnila zprávu – Mobilní podnik v praxi: : Vyvážení rizik a přínosů spotřebitelských zařízení

20. říjen 2012 14:40 0 komentářů

RSA, bezpečnostní divize společnosti EMC, dnes vydala novou výzkumnou zprávu rady Security for Business Innovation Council (SBIC), která se věnuje trvalému nárůstu využívání spotřebitelských mobilních zařízení v podnicích. Přináší postřehy lídrů v oboru zabezpečení k tomu, jak spravovat rychle se měnící rizika spojená s mobilitou a zároveň maximálně využít obchodních příležitostí.

Mobilní hrozby se rychle vyvíjejí a technologie se neustále posouvají, což vytváří nové mezery v zabezpečení. S tím, jak přístup do podnikových sítí získává stále více spotřebitelských zařízení, ve kterých se zároveň ukládají firemní data, vzniká riziko potenciálně ničivých důsledků: od ztráty či úniku cenného duševního vlastnictví až po poškození značky v případě, že neoprávněným přístupem dojde k významnému prolomení zabezpečení.

Rada SBIC se shodla na tom, že pro podniky nastává nejvyšší čas, aby do své mobilní vize integrovaly řízení rizik. Může jim to přinést výhody v podobě vyšší flexibility a produktivity, rychlejšího prodeje a snížení nákladů. Vytěžit hodnotu z podnikatelských příležitostí v oblasti mobilních výpočetních technologií lze jen v případě, že podniky znají s nimi spojená rizika a vědí, jak je spravovat.

Nejnovější zpráva rady Security for Business Innovation Council nese název „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ (Mobilní podnik v praxi: Vyvážení rizik a přínosů spotřebitelských zařízení) a vychází z odborných i praktických zkušeností 19 bezpečnostních lídrů, kteří zastupují ty nejprogresivnější podniky v oboru.

Zpráva pojmenovává dnešní hlavní zdroje rizik pro mobilní podnik, včetně výhledu do blízké budoucnosti. Zároveň odpovídá na některé zásadní otázky:

  • Která rozhodnutí v oblasti zásad pro mobilní zařízení jsou nejdůležitější a kdo by je měl učinit?
  • Jak lze omezit rizika, která představují ztracená či odcizená zařízení?
  • Co je vhodné zahrnout do smlouvy o používání vlastních mobilních zařízení uživateli?
  • Proč se rozhodnout (nebo nerozhodnout) pro řešení správy mobilních zařízení (mobile device management, MDM)?
  • Jaké jsou požadavky na návrh bezpečných mobilních aplikací?

Rada SBIC ve zprávě také představuje pět strategií pro tvorbu účinných a přizpůsobivých mobilních programů:

  1. Implementujte řízení mobilní strategie – Organizace by měly angažovat týmy tvořené zástupci různých oddělení, které stanoví jasná základní pravidla. Každý mobilní projekt by měl začít určením obchodních cílů, včetně očekávané úspory nákladů nebo získaných příjmů, a stanovením úrovně rizika, kterou je organizace ochotna při dosahování těchto cílů akceptovat.

  2. Vytvořte akční plán pro nejbližší období – Technologie pro mobilní zabezpečení se rychle vyvíjejí a v mnoha případech jsou příliš nezralé na to, aby do nich organizace mohly investovat s dlouhodobým výhledem. Rada SBIC proto uvádí několik opatření, která řeší mezery v zabezpečení, a klíčové kroky, které je vhodné podniknout v nejbližších 12 až 18 měsících.

  3. Vybudujte základní kompetence v zabezpečení mobilních aplikací – Znalosti principů návrhu mobilních aplikací s ohledem na ochranu firemních dat je naprosto klíčová. Řada týmů specializovaných na zabezpečení informací však nedisponuje potřebnou úrovní zkušeností. Rada SBIC zdůrazňuje, že nejde jen o posílení zabezpečení, ale také u důkladné zvážení funkcí a architektury celé aplikace. Ve zprávě nabízí klíčová kritéria pro návrh.

  4. Integrujte mobilitu do vaší dlouhodobé vize – Dlouhodobé plánování v oblasti řízení rizik ovlivňují četné trendy. Organizace musejí svůj přístup k zabezpečení inovovat tak, aby zahrnoval přizpůsobivé ověřování na základě rizik, segmentaci sítě, bezpečnostní prvky orientované na data a brány umístěné v cloudu.

  5. Posilujte praktické znalosti mobilních technologií – Týmy podnikového zabezpečení by měly prohlubovat a průběžně obnovovat své znalosti mobilního ekosystému.

O radě Security for Business Innovation Council

Rada Security for Business Innovation Council je skupina předních bezpečnostních lídrů z tisícovky podniků, které usilují o rozvoj informační bezpečnosti na celém světě tím, že se dělí o své různorodé odborné zkušenosti a postřehy. Rada vydává pravidelné zprávy, jež zkoumají ústřední roli informační bezpečnosti v obchodních inovacích.

K autorům zprávy patří 19 lídrů v oblasti zabezpečení z největších globálních korporací: ABN Amro, ADP, Inc., Airtel, AstraZeneca, Coca-Cola, eBay, EMC, FedEx, Intel, HDFC Bank, HSBC Holdings plc., Johnson & Johnson, JPMorgan Chase, Nokia, Northrop Grumman, SAP AG, TELUS, T-Mobile USA a Walmart.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Vláda indického Kašmíru zakázala na měsíc sociální sítě

ČTK , 27. duben 2017 13:00

Vláda indického státu Džammú a Kašmír nařídila nejméně na měsíc blokádu sociálních sítí na kašmírské...

Více 0 komentářů

FlashStation pro analýzu velkých objemů dat

Pavel Houser , 27. duben 2017 11:54

Synology představuje zařízení FlashStation FS2017 Podle dodavatele jde o server NAS typu all-flash ...

Více 0 komentářů

Čtvrtletní zisk Samsungu stoupl téměř o polovinu

ČTK , 27. duben 2017 10:00

Ve druhém čtvrtletí by měl výsledky dále podpořit nový Galaxy 8....

Více 0 komentářů

Starší zprávičky

Kamery pro systémy SCADA

Pavel Houser , 27. duben 2017 09:00

Axis uvádí na trh kamery chráněné proti výbuchu pro rychlé zvládání nehod a efektivní běh kriticky n...

Více 0 komentářů

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů