RSA zveřejnila zprávu – Mobilní podnik v praxi: : Vyvážení rizik a přínosů spotřebitelských zařízení

20. říjen 2012 14:40 0 komentářů

RSA, bezpečnostní divize společnosti EMC, dnes vydala novou výzkumnou zprávu rady Security for Business Innovation Council (SBIC), která se věnuje trvalému nárůstu využívání spotřebitelských mobilních zařízení v podnicích. Přináší postřehy lídrů v oboru zabezpečení k tomu, jak spravovat rychle se měnící rizika spojená s mobilitou a zároveň maximálně využít obchodních příležitostí.

Mobilní hrozby se rychle vyvíjejí a technologie se neustále posouvají, což vytváří nové mezery v zabezpečení. S tím, jak přístup do podnikových sítí získává stále více spotřebitelských zařízení, ve kterých se zároveň ukládají firemní data, vzniká riziko potenciálně ničivých důsledků: od ztráty či úniku cenného duševního vlastnictví až po poškození značky v případě, že neoprávněným přístupem dojde k významnému prolomení zabezpečení.

Rada SBIC se shodla na tom, že pro podniky nastává nejvyšší čas, aby do své mobilní vize integrovaly řízení rizik. Může jim to přinést výhody v podobě vyšší flexibility a produktivity, rychlejšího prodeje a snížení nákladů. Vytěžit hodnotu z podnikatelských příležitostí v oblasti mobilních výpočetních technologií lze jen v případě, že podniky znají s nimi spojená rizika a vědí, jak je spravovat.

Nejnovější zpráva rady Security for Business Innovation Council nese název „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ (Mobilní podnik v praxi: Vyvážení rizik a přínosů spotřebitelských zařízení) a vychází z odborných i praktických zkušeností 19 bezpečnostních lídrů, kteří zastupují ty nejprogresivnější podniky v oboru.

Zpráva pojmenovává dnešní hlavní zdroje rizik pro mobilní podnik, včetně výhledu do blízké budoucnosti. Zároveň odpovídá na některé zásadní otázky:

  • Která rozhodnutí v oblasti zásad pro mobilní zařízení jsou nejdůležitější a kdo by je měl učinit?
  • Jak lze omezit rizika, která představují ztracená či odcizená zařízení?
  • Co je vhodné zahrnout do smlouvy o používání vlastních mobilních zařízení uživateli?
  • Proč se rozhodnout (nebo nerozhodnout) pro řešení správy mobilních zařízení (mobile device management, MDM)?
  • Jaké jsou požadavky na návrh bezpečných mobilních aplikací?

Rada SBIC ve zprávě také představuje pět strategií pro tvorbu účinných a přizpůsobivých mobilních programů:

  1. Implementujte řízení mobilní strategie – Organizace by měly angažovat týmy tvořené zástupci různých oddělení, které stanoví jasná základní pravidla. Každý mobilní projekt by měl začít určením obchodních cílů, včetně očekávané úspory nákladů nebo získaných příjmů, a stanovením úrovně rizika, kterou je organizace ochotna při dosahování těchto cílů akceptovat.

  2. Vytvořte akční plán pro nejbližší období – Technologie pro mobilní zabezpečení se rychle vyvíjejí a v mnoha případech jsou příliš nezralé na to, aby do nich organizace mohly investovat s dlouhodobým výhledem. Rada SBIC proto uvádí několik opatření, která řeší mezery v zabezpečení, a klíčové kroky, které je vhodné podniknout v nejbližších 12 až 18 měsících.

  3. Vybudujte základní kompetence v zabezpečení mobilních aplikací – Znalosti principů návrhu mobilních aplikací s ohledem na ochranu firemních dat je naprosto klíčová. Řada týmů specializovaných na zabezpečení informací však nedisponuje potřebnou úrovní zkušeností. Rada SBIC zdůrazňuje, že nejde jen o posílení zabezpečení, ale také u důkladné zvážení funkcí a architektury celé aplikace. Ve zprávě nabízí klíčová kritéria pro návrh.

  4. Integrujte mobilitu do vaší dlouhodobé vize – Dlouhodobé plánování v oblasti řízení rizik ovlivňují četné trendy. Organizace musejí svůj přístup k zabezpečení inovovat tak, aby zahrnoval přizpůsobivé ověřování na základě rizik, segmentaci sítě, bezpečnostní prvky orientované na data a brány umístěné v cloudu.

  5. Posilujte praktické znalosti mobilních technologií – Týmy podnikového zabezpečení by měly prohlubovat a průběžně obnovovat své znalosti mobilního ekosystému.

O radě Security for Business Innovation Council

Rada Security for Business Innovation Council je skupina předních bezpečnostních lídrů z tisícovky podniků, které usilují o rozvoj informační bezpečnosti na celém světě tím, že se dělí o své různorodé odborné zkušenosti a postřehy. Rada vydává pravidelné zprávy, jež zkoumají ústřední roli informační bezpečnosti v obchodních inovacích.

K autorům zprávy patří 19 lídrů v oblasti zabezpečení z největších globálních korporací: ABN Amro, ADP, Inc., Airtel, AstraZeneca, Coca-Cola, eBay, EMC, FedEx, Intel, HDFC Bank, HSBC Holdings plc., Johnson & Johnson, JPMorgan Chase, Nokia, Northrop Grumman, SAP AG, TELUS, T-Mobile USA a Walmart.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Mobilní signál bude i v tunelech pražského metra

ČTK , 16. říjen 2017 15:19

V první fázi by měl být signál na trase metra C mezi stanicemi Muzeum a Roztyly....

Více 0 komentářů

Další velká pokuta pro Qualcomm, tentokrát na Tchaj-wanu

ČTK , 16. říjen 2017 13:10

Qualcomm čelí vyšetřování také v Evropské unii....

Více 0 komentářů

Vybudování infrastruktury na vysokorychlostní internet bude stát 120 až 150 miliard Kč

Pavel Houser , 16. říjen 2017 08:00

Firmy na jednání Hospodářské komory potvrdily, že mají zájem čerpat prostředky na výstavbu vysokoryc...

Více 0 komentářů

Starší zprávičky

Qualcomm se žalobou snaží zakázat prodej iPhonů v Číně

ČTK , 14. říjen 2017 08:00

Obě firmy vedou právní spory kvůli licencím technologií firmy Qualcomm již měsíce....

Více 0 komentářů

Nové profese: manažer spolupráce a specialista sdílení technologií

Pavel Houser , 13. říjen 2017 13:35

Umělá inteligence mění trh práce. Zavádění robotické automatizace dává vzniknout zcela novým profesí...

Více 0 komentářů

Šéf Samsungu překvapivě oznámil rezignaci

ČTK , 13. říjen 2017 13:06

Firma současně informovala, že čeká rekordní zisk....

Více 0 komentářů

Pražský okruh testuje předávání dat z provozu vozidlům

ČTK , 13. říjen 2017 08:00

Chytré dopravní systémy umí upozornit řidiče na prudce brzdící auto před ním nebo na dopravní zúžení...

Více 0 komentářů