RSA zveřejnila zprávu – Mobilní podnik v praxi: : Vyvážení rizik a přínosů spotřebitelských zařízení

20. říjen 2012 14:40 0 komentářů

RSA, bezpečnostní divize společnosti EMC, dnes vydala novou výzkumnou zprávu rady Security for Business Innovation Council (SBIC), která se věnuje trvalému nárůstu využívání spotřebitelských mobilních zařízení v podnicích. Přináší postřehy lídrů v oboru zabezpečení k tomu, jak spravovat rychle se měnící rizika spojená s mobilitou a zároveň maximálně využít obchodních příležitostí.

Mobilní hrozby se rychle vyvíjejí a technologie se neustále posouvají, což vytváří nové mezery v zabezpečení. S tím, jak přístup do podnikových sítí získává stále více spotřebitelských zařízení, ve kterých se zároveň ukládají firemní data, vzniká riziko potenciálně ničivých důsledků: od ztráty či úniku cenného duševního vlastnictví až po poškození značky v případě, že neoprávněným přístupem dojde k významnému prolomení zabezpečení.

Rada SBIC se shodla na tom, že pro podniky nastává nejvyšší čas, aby do své mobilní vize integrovaly řízení rizik. Může jim to přinést výhody v podobě vyšší flexibility a produktivity, rychlejšího prodeje a snížení nákladů. Vytěžit hodnotu z podnikatelských příležitostí v oblasti mobilních výpočetních technologií lze jen v případě, že podniky znají s nimi spojená rizika a vědí, jak je spravovat.

Nejnovější zpráva rady Security for Business Innovation Council nese název „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ (Mobilní podnik v praxi: Vyvážení rizik a přínosů spotřebitelských zařízení) a vychází z odborných i praktických zkušeností 19 bezpečnostních lídrů, kteří zastupují ty nejprogresivnější podniky v oboru.

Zpráva pojmenovává dnešní hlavní zdroje rizik pro mobilní podnik, včetně výhledu do blízké budoucnosti. Zároveň odpovídá na některé zásadní otázky:

  • Která rozhodnutí v oblasti zásad pro mobilní zařízení jsou nejdůležitější a kdo by je měl učinit?
  • Jak lze omezit rizika, která představují ztracená či odcizená zařízení?
  • Co je vhodné zahrnout do smlouvy o používání vlastních mobilních zařízení uživateli?
  • Proč se rozhodnout (nebo nerozhodnout) pro řešení správy mobilních zařízení (mobile device management, MDM)?
  • Jaké jsou požadavky na návrh bezpečných mobilních aplikací?

Rada SBIC ve zprávě také představuje pět strategií pro tvorbu účinných a přizpůsobivých mobilních programů:

  1. Implementujte řízení mobilní strategie – Organizace by měly angažovat týmy tvořené zástupci různých oddělení, které stanoví jasná základní pravidla. Každý mobilní projekt by měl začít určením obchodních cílů, včetně očekávané úspory nákladů nebo získaných příjmů, a stanovením úrovně rizika, kterou je organizace ochotna při dosahování těchto cílů akceptovat.

  2. Vytvořte akční plán pro nejbližší období – Technologie pro mobilní zabezpečení se rychle vyvíjejí a v mnoha případech jsou příliš nezralé na to, aby do nich organizace mohly investovat s dlouhodobým výhledem. Rada SBIC proto uvádí několik opatření, která řeší mezery v zabezpečení, a klíčové kroky, které je vhodné podniknout v nejbližších 12 až 18 měsících.

  3. Vybudujte základní kompetence v zabezpečení mobilních aplikací – Znalosti principů návrhu mobilních aplikací s ohledem na ochranu firemních dat je naprosto klíčová. Řada týmů specializovaných na zabezpečení informací však nedisponuje potřebnou úrovní zkušeností. Rada SBIC zdůrazňuje, že nejde jen o posílení zabezpečení, ale také u důkladné zvážení funkcí a architektury celé aplikace. Ve zprávě nabízí klíčová kritéria pro návrh.

  4. Integrujte mobilitu do vaší dlouhodobé vize – Dlouhodobé plánování v oblasti řízení rizik ovlivňují četné trendy. Organizace musejí svůj přístup k zabezpečení inovovat tak, aby zahrnoval přizpůsobivé ověřování na základě rizik, segmentaci sítě, bezpečnostní prvky orientované na data a brány umístěné v cloudu.

  5. Posilujte praktické znalosti mobilních technologií – Týmy podnikového zabezpečení by měly prohlubovat a průběžně obnovovat své znalosti mobilního ekosystému.

O radě Security for Business Innovation Council

Rada Security for Business Innovation Council je skupina předních bezpečnostních lídrů z tisícovky podniků, které usilují o rozvoj informační bezpečnosti na celém světě tím, že se dělí o své různorodé odborné zkušenosti a postřehy. Rada vydává pravidelné zprávy, jež zkoumají ústřední roli informační bezpečnosti v obchodních inovacích.

K autorům zprávy patří 19 lídrů v oblasti zabezpečení z největších globálních korporací: ABN Amro, ADP, Inc., Airtel, AstraZeneca, Coca-Cola, eBay, EMC, FedEx, Intel, HDFC Bank, HSBC Holdings plc., Johnson & Johnson, JPMorgan Chase, Nokia, Northrop Grumman, SAP AG, TELUS, T-Mobile USA a Walmart.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Starší zprávičky

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů