8 November, 2013, Москва — SKC-Agency | 338
ИТ: железо
ИТ: софт
Версия для печати | Отправить @mail | Метки
Москва, 8 ноября 2013 г. - RSA, подразделение безопасности корпорации EMC (NYSE:EMC), опубликовала новый обзор «Taking Charge of Security in a Hyperconnected World». Авторы обзора отмечают, что всё больше организаций повышают свою готовность к кибератакам в упреждающем режиме. На фоне все усложняющегося ландшафта угроз, отмечают в RSA, понимание бизнес-сообществом того, что организации должны осознавать большую ответственность и обеспечивать не только собственную защиту, но и защиту бизнес-партнеров, является драйвером усилий, которые организации должны прилагать для совершенствования функций готовности и реагирования. Авторы утверждают, что большинство инцидентов происходит вследствие нарушения базовых практик. Отмечаются следующие общие проблемы, провоцирующие инциденты:
Авторы обзора — опытные консультанты в сфере безопасности или руководители корпоративных центров безопасности — рекомендуют организациям проводить объективные оценки состояния безопасности в упреждающем режиме. В результате этого организации могут получить сотни рекомендаций для усовершенствования средств защиты. По мнению авторов, в большинстве случаев 20% рекомендуемых улучшений будут соответствовать 80% возможностей потенциального повышения уровня защиты.
В зависимости от конкретных потребностей каждой организации, может оказаться непросто определить, какая именно рекомендация наилучшим образом справится с поставленной задачей. Для помощи организациям в расстановке приоритетов потенциальных усовершенствований средств защиты, обзор по безопасности RSA приводит восемь рекомендаций, которые, исходя из опыта авторов, приносят непропорционально большие положительные результаты:
Мнения руководителей
Арт Ковьелло (Art Coviello), исполнительный директор RSA, подразделения безопасности корпорации EMC, и исполнительный вице-президент корпорации EMC
«Очевидно, что организации проявляют все больший интерес к безопасности, чтобы защитить не только свои информационные активы, но и деловые взаимоотношения. И если подход организаций к оценке рисков и практик безопасности будет изменяться и учитывать интересы сообщества, то степень защищенности информации будет повышаться».
Питер М. Тран (Peter M. Tran), старший директор подразделения Advanced Cyber Defense Practice RSA, подразделения безопасности корпорации EMC
«Постепенно оценки безопасности становятся все точнее, а упреждающий подход используется все чаще. Это явно обозначившаяся тенденция. Уже стало общепризнанным фактом, что кибератаки, совершаемые в отношении покупателей или бизнес-партнеров, заставляют организации ставить во главу угла оценку относительной эффективности своих программ кибербезопасности».
Дилан Оуэн (Dylan Owen), менеджер по кибербезопасности для кибербезопасности и специальных проектов компании Raytheon
«Злоумышленники ищут наиболее простые направления для атаки. Именно поэтому фокус атак смещается от организаций с надежными системами безопасности к их менее защищенным — и обычно менее крупным — партнерам. Злоумышленники могут злоупотреблять отношениями доверия, существующие между компаниями, для проведения атак на хорошо защищенные активы через участников цепочек поставок, которые менее опытны в сфере безопасности».
О кратких обзорах безопасности RSA
Краткие обзоры безопасности RSA (RSA Security Brief) предоставляют руководителям подразделений ИТ-безопасности и директорам по управлению рисками сжатую информацию о наиболее актуальных угрозах и возможностях, связанных с информационной безопасностью. Каждый обзор подготовлен коллективом экспертов, которые обобщают опыт различных организаций, чтобы поделиться знаниями по выбранной теме из сферы безопасности. Краткие обзоры безопасности RSA, сочетающие общую аналитическую информацию с практическими рекомендациями по технологиям, считаются важным источником информации для всех новаторски мыслящих специалистов-практиков в области безопасности и управления рисками.
Дополнительные материалы
Информация об RSA
RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.
RSA и EMC являются зарегистрированными товарными знаками или товарными знаками Корпорации EMC в США и других странах. Все прочие знаки и наименования могут являться товарными знаками соответствующих правообладателей.
Хотите разместить свой пресс-релиз на этом сайте? Узнать детали