RSA zveřejnila zprávu – Mobilní podnik v praxi: : Vyvážení rizik a přínosů spotřebitelských zařízení

20. říjen 2012 14:40 0 komentářů

RSA, bezpečnostní divize společnosti EMC, dnes vydala novou výzkumnou zprávu rady Security for Business Innovation Council (SBIC), která se věnuje trvalému nárůstu využívání spotřebitelských mobilních zařízení v podnicích. Přináší postřehy lídrů v oboru zabezpečení k tomu, jak spravovat rychle se měnící rizika spojená s mobilitou a zároveň maximálně využít obchodních příležitostí.

Mobilní hrozby se rychle vyvíjejí a technologie se neustále posouvají, což vytváří nové mezery v zabezpečení. S tím, jak přístup do podnikových sítí získává stále více spotřebitelských zařízení, ve kterých se zároveň ukládají firemní data, vzniká riziko potenciálně ničivých důsledků: od ztráty či úniku cenného duševního vlastnictví až po poškození značky v případě, že neoprávněným přístupem dojde k významnému prolomení zabezpečení.

Rada SBIC se shodla na tom, že pro podniky nastává nejvyšší čas, aby do své mobilní vize integrovaly řízení rizik. Může jim to přinést výhody v podobě vyšší flexibility a produktivity, rychlejšího prodeje a snížení nákladů. Vytěžit hodnotu z podnikatelských příležitostí v oblasti mobilních výpočetních technologií lze jen v případě, že podniky znají s nimi spojená rizika a vědí, jak je spravovat.

Nejnovější zpráva rady Security for Business Innovation Council nese název „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ (Mobilní podnik v praxi: Vyvážení rizik a přínosů spotřebitelských zařízení) a vychází z odborných i praktických zkušeností 19 bezpečnostních lídrů, kteří zastupují ty nejprogresivnější podniky v oboru.

Zpráva pojmenovává dnešní hlavní zdroje rizik pro mobilní podnik, včetně výhledu do blízké budoucnosti. Zároveň odpovídá na některé zásadní otázky:

  • Která rozhodnutí v oblasti zásad pro mobilní zařízení jsou nejdůležitější a kdo by je měl učinit?
  • Jak lze omezit rizika, která představují ztracená či odcizená zařízení?
  • Co je vhodné zahrnout do smlouvy o používání vlastních mobilních zařízení uživateli?
  • Proč se rozhodnout (nebo nerozhodnout) pro řešení správy mobilních zařízení (mobile device management, MDM)?
  • Jaké jsou požadavky na návrh bezpečných mobilních aplikací?

Rada SBIC ve zprávě také představuje pět strategií pro tvorbu účinných a přizpůsobivých mobilních programů:

  1. Implementujte řízení mobilní strategie – Organizace by měly angažovat týmy tvořené zástupci různých oddělení, které stanoví jasná základní pravidla. Každý mobilní projekt by měl začít určením obchodních cílů, včetně očekávané úspory nákladů nebo získaných příjmů, a stanovením úrovně rizika, kterou je organizace ochotna při dosahování těchto cílů akceptovat.

  2. Vytvořte akční plán pro nejbližší období – Technologie pro mobilní zabezpečení se rychle vyvíjejí a v mnoha případech jsou příliš nezralé na to, aby do nich organizace mohly investovat s dlouhodobým výhledem. Rada SBIC proto uvádí několik opatření, která řeší mezery v zabezpečení, a klíčové kroky, které je vhodné podniknout v nejbližších 12 až 18 měsících.

  3. Vybudujte základní kompetence v zabezpečení mobilních aplikací – Znalosti principů návrhu mobilních aplikací s ohledem na ochranu firemních dat je naprosto klíčová. Řada týmů specializovaných na zabezpečení informací však nedisponuje potřebnou úrovní zkušeností. Rada SBIC zdůrazňuje, že nejde jen o posílení zabezpečení, ale také u důkladné zvážení funkcí a architektury celé aplikace. Ve zprávě nabízí klíčová kritéria pro návrh.

  4. Integrujte mobilitu do vaší dlouhodobé vize – Dlouhodobé plánování v oblasti řízení rizik ovlivňují četné trendy. Organizace musejí svůj přístup k zabezpečení inovovat tak, aby zahrnoval přizpůsobivé ověřování na základě rizik, segmentaci sítě, bezpečnostní prvky orientované na data a brány umístěné v cloudu.

  5. Posilujte praktické znalosti mobilních technologií – Týmy podnikového zabezpečení by měly prohlubovat a průběžně obnovovat své znalosti mobilního ekosystému.

O radě Security for Business Innovation Council

Rada Security for Business Innovation Council je skupina předních bezpečnostních lídrů z tisícovky podniků, které usilují o rozvoj informační bezpečnosti na celém světě tím, že se dělí o své různorodé odborné zkušenosti a postřehy. Rada vydává pravidelné zprávy, jež zkoumají ústřední roli informační bezpečnosti v obchodních inovacích.

K autorům zprávy patří 19 lídrů v oblasti zabezpečení z největších globálních korporací: ABN Amro, ADP, Inc., Airtel, AstraZeneca, Coca-Cola, eBay, EMC, FedEx, Intel, HDFC Bank, HSBC Holdings plc., Johnson & Johnson, JPMorgan Chase, Nokia, Northrop Grumman, SAP AG, TELUS, T-Mobile USA a Walmart.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

Starší zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů