Šéf společnosti RSA vyzval k posílení zabezpečení digitálního světa

09. březen 2012 10:02

Odvětví musí zareagovat na sílící vlnu propracovaných kybernetických útoků a vyvinout bezpečnostní systémy založené na zpravodajském přístupu, sdílet informace a vychovat novou generaci bezpečnostních analytiků

Ve svém úvodním vystoupení na konferenci RSA Conference 2012 vyzval Art Coviello, výkonný viceprezident společnosti EMC a výkonný předseda společnosti RSA, bezpečnostní divize EMC, celé odvětví k přehodnocení tradičních metod zabezpečení. Zdůraznil, že lídři, dodavatelé a další specialisté v oblasti zabezpečení naléhavě potřebují vyvíjet bezpečnostní strategie nad rámec podepisování a ochranných opatření v nejbližším okolí organizace. Vyzval je ke spolupráci na vývoji a přijímání nových koncepcí informačního zabezpečení založeného na zpravodajském přístupu.

Coviello upozornil, že odvětví zabezpečení IT bylo donedávna úspěšné a vytvořilo z Internetu prostředí dostatečně bezpečné k tomu, aby dokázalo měnit svět. Doba se však proměňuje a důvěra v digitální svět je ohrožena.

„Objevují se nové typy kyberpodvodníků, politicky angažovaných hackerů a nebezpečných států, které využívají kybernetické útoky k vzájemnému napadání. Ti všichni zneužívají slabá místa našeho digitálního světa obdobnou měrou, jakou naši zákazníci těží z jeho hodnoty,“ varoval Coviello. „Útočníci se stále větší rychlostí, pohotovostí a vychytralostí využívají mezer v zabezpečení, které jsou dány otevřeností dnešních vysoce propojených infrastruktur a pomalou reakcí odvětví, které si sílu vznikajících hrozeb dosud plně neuvědomuje.“

Coviello připomněl, že systémy zabezpečení se musejí ze současné sítě kontrolních prvků, které poskytují příliš mnoho dat a příliš málo informací, proměnit a nastavit modely obsahující pokročilé funkce pro sledování, vysokorychlostní analýzu a inteligentní ovládací prvky.

„Musíme úplně změnit uvažování, přestat sázet pouze na defenzívu a sledovat jednotlivé bezvýznamné události,“ zdůraznil Coviello. „Potřebujeme schopnost bleskurychle prosévat obrovské objemy informací a využívat prediktivní a preventivní techniky kontrašpionáže tak, abychom zaznamenali i nepatrné signály – často jsou to jediné, co je z propracovaného, nenápadného útoku vidět na povrchu.“

Ve svém úvodním vystoupení Coviello poukázal na to, že odvětví informačního zabezpečení prošlo v uplynulém roce „peklem“ epidemie útoků. Vrátil se k útoku na společnost RSA v březnu 2011 a uvedl: „Zodpovědnost vůči vám se nám v té době doslova vryla do paměti. Naléhavěji než kdy dříve cítíme potřebu poučit se z toho, co jsme pocítili na vlastní kůži, a využít mimořádnou výhodu informací, jež získáváme z dalších útoků, v naší strategii, investicích a produktových plánech. Po konečné analýze jsme přesvědčeni, že zjištění z útoku na naši společnost v nás tento pocit naléhavosti a odhodlání posílí.“

Coviello vyzval celé odvětví, aby se spojilo v následujících oblastech:

Změna uvažování o zabezpečení. Odvětví zabezpečení musí přestat přemýšlet lineárně. „…slepě přidávat k modelům, které selhaly, další kontrolní prvky. Potřebujeme jednou provždy pochopit, že ochranná opatření v nejbližším okolí firmy a technologie založené na digitálních podpisech již mají své nejlepší období za sebou, a přiznat si, že k průnikům do našich sítí bude docházet. Už by nás to nemělo překvapovat,“ poznamenal Coviello.

Přechod k systémům zabezpečení postaveným na zpravodajském přístupu, které jsou flexibilní, kontextové a založeny na riziku. Organizace musejí lépe vyhodnocovat rizika směrem zevnitř ven i zvenčí dovnitř. Je přitom třeba propojit široký i hloubkový přehled o hmotných aktivech a interním prostředí s širokou škálou externích zdrojů informací. Bezpečnostní infrastruktura musí být založena na flexibilní, prediktivní analýze a průběžném monitorování. Organizace potřebují vyvinout systémy, které jim v reálném čase poskytnou přístup ke všem relevantním informacím. Umožní jim to pokročilé systémy zabezpečení založené na velkých objemech dat (big data) a využívající informace z mnoha zdrojů, aby dosáhly přehledu o hrozbách v souvislostech.

Spolupráce a sdílení informací. V oboru IT je třeba lépe, v reálném čase sdílet informace, které jsou v souhrnu k dispozici, „ku prospěchu všech“, jak poznamenal Coviello. To se již začíná dít a spontánně vytvořené sítě podobně naladěných komunit informace o zabezpečení sdílejí dříve nebývalou měrou.

Vyškolení nové generace bezpečnostních analytiků, kteří budou bojovat se sílícím přílivem propracovaných útoků. Analytici nového typu musejí disponovat analytickými schopnostmi a dovednostmi práce s informacemi, schopností uvažovat v kontextu, komunikačními dovednostmi, musejí se zaměřovat na ofenzívu (nikoli jen obranu) a umět reagovat rychle a přesně.

„Potýkáme se se spoustou nepřátel a je načase, abychom útoky díky tvůrčímu a inovativnímu přístupu odvrátili,“ uzavřel Coviello. „Tak můžeme zajistit, že rovnováha při řízení našeho digitálního světa zůstane v rukou bezpečnostních specialistů.“



RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Starší zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů