RSA zveřejnila zprávu – Mobilní podnik v praxi: : Vyvážení rizik a přínosů spotřebitelských zařízení

20. říjen 2012 14:40 0 komentářů

RSA, bezpečnostní divize společnosti EMC, dnes vydala novou výzkumnou zprávu rady Security for Business Innovation Council (SBIC), která se věnuje trvalému nárůstu využívání spotřebitelských mobilních zařízení v podnicích. Přináší postřehy lídrů v oboru zabezpečení k tomu, jak spravovat rychle se měnící rizika spojená s mobilitou a zároveň maximálně využít obchodních příležitostí.

Mobilní hrozby se rychle vyvíjejí a technologie se neustále posouvají, což vytváří nové mezery v zabezpečení. S tím, jak přístup do podnikových sítí získává stále více spotřebitelských zařízení, ve kterých se zároveň ukládají firemní data, vzniká riziko potenciálně ničivých důsledků: od ztráty či úniku cenného duševního vlastnictví až po poškození značky v případě, že neoprávněným přístupem dojde k významnému prolomení zabezpečení.

Rada SBIC se shodla na tom, že pro podniky nastává nejvyšší čas, aby do své mobilní vize integrovaly řízení rizik. Může jim to přinést výhody v podobě vyšší flexibility a produktivity, rychlejšího prodeje a snížení nákladů. Vytěžit hodnotu z podnikatelských příležitostí v oblasti mobilních výpočetních technologií lze jen v případě, že podniky znají s nimi spojená rizika a vědí, jak je spravovat.

Nejnovější zpráva rady Security for Business Innovation Council nese název „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices“ (Mobilní podnik v praxi: Vyvážení rizik a přínosů spotřebitelských zařízení) a vychází z odborných i praktických zkušeností 19 bezpečnostních lídrů, kteří zastupují ty nejprogresivnější podniky v oboru.

Zpráva pojmenovává dnešní hlavní zdroje rizik pro mobilní podnik, včetně výhledu do blízké budoucnosti. Zároveň odpovídá na některé zásadní otázky:

  • Která rozhodnutí v oblasti zásad pro mobilní zařízení jsou nejdůležitější a kdo by je měl učinit?
  • Jak lze omezit rizika, která představují ztracená či odcizená zařízení?
  • Co je vhodné zahrnout do smlouvy o používání vlastních mobilních zařízení uživateli?
  • Proč se rozhodnout (nebo nerozhodnout) pro řešení správy mobilních zařízení (mobile device management, MDM)?
  • Jaké jsou požadavky na návrh bezpečných mobilních aplikací?

Rada SBIC ve zprávě také představuje pět strategií pro tvorbu účinných a přizpůsobivých mobilních programů:

  1. Implementujte řízení mobilní strategie – Organizace by měly angažovat týmy tvořené zástupci různých oddělení, které stanoví jasná základní pravidla. Každý mobilní projekt by měl začít určením obchodních cílů, včetně očekávané úspory nákladů nebo získaných příjmů, a stanovením úrovně rizika, kterou je organizace ochotna při dosahování těchto cílů akceptovat.

  2. Vytvořte akční plán pro nejbližší období – Technologie pro mobilní zabezpečení se rychle vyvíjejí a v mnoha případech jsou příliš nezralé na to, aby do nich organizace mohly investovat s dlouhodobým výhledem. Rada SBIC proto uvádí několik opatření, která řeší mezery v zabezpečení, a klíčové kroky, které je vhodné podniknout v nejbližších 12 až 18 měsících.

  3. Vybudujte základní kompetence v zabezpečení mobilních aplikací – Znalosti principů návrhu mobilních aplikací s ohledem na ochranu firemních dat je naprosto klíčová. Řada týmů specializovaných na zabezpečení informací však nedisponuje potřebnou úrovní zkušeností. Rada SBIC zdůrazňuje, že nejde jen o posílení zabezpečení, ale také u důkladné zvážení funkcí a architektury celé aplikace. Ve zprávě nabízí klíčová kritéria pro návrh.

  4. Integrujte mobilitu do vaší dlouhodobé vize – Dlouhodobé plánování v oblasti řízení rizik ovlivňují četné trendy. Organizace musejí svůj přístup k zabezpečení inovovat tak, aby zahrnoval přizpůsobivé ověřování na základě rizik, segmentaci sítě, bezpečnostní prvky orientované na data a brány umístěné v cloudu.

  5. Posilujte praktické znalosti mobilních technologií – Týmy podnikového zabezpečení by měly prohlubovat a průběžně obnovovat své znalosti mobilního ekosystému.

O radě Security for Business Innovation Council

Rada Security for Business Innovation Council je skupina předních bezpečnostních lídrů z tisícovky podniků, které usilují o rozvoj informační bezpečnosti na celém světě tím, že se dělí o své různorodé odborné zkušenosti a postřehy. Rada vydává pravidelné zprávy, jež zkoumají ústřední roli informační bezpečnosti v obchodních inovacích.

K autorům zprávy patří 19 lídrů v oblasti zabezpečení z největších globálních korporací: ABN Amro, ADP, Inc., Airtel, AstraZeneca, Coca-Cola, eBay, EMC, FedEx, Intel, HDFC Bank, HSBC Holdings plc., Johnson & Johnson, JPMorgan Chase, Nokia, Northrop Grumman, SAP AG, TELUS, T-Mobile USA a Walmart.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů