Η Symantec ανακοίνωσε την επικείμενη διάθεση της λύσης Symantec Control Compliance Suite 11.


symantec new logo 2010Ένα από τα χαρακτηριστικά της είναι το νέο Control Compliance Suite Risk Manager, το οποίο επιτρέπει στους υπεύθυνους ασφαλείας των τμημάτων πληροφορικής να κατανοήσουν καλύτερα και να επικοινωνήσουν τα ρίσκα που ελλοχεύουν στο εταιρικό περιβάλλον από την υποδομή ΙΤ. Το Risk Manager μεταφράζει τεχνικά θέματα σε πιθανά ρίσκα σχετικά με την επιχειρησιακή διαδικασία, προσφέρει προσαρμοσμένες απεικονίσεις του ρίσκου σε διαφορετικούς stakeholders και βοηθά να καθορίζονται οι προτεραιότητες στις προσπάθειες αποκατάστασης ανάλογα με την κρισιμότητα των καταστάσεων για την επιχείρηση αντί της τεχνικής σπουδαιότητας.


Οι απειλές ασφαλείας και η διαχείριση του ρίσκου έχουν γίνει τμήμα των συζητήσεων κατά τη διάρκεια των διοικητικών συμβουλίων. Μία μελέτη που διεξήχθη τον Ιανουάριο του 2012 από την Forrester Consulting για λογαριασμό της Symantec είχε τα εξής ευρήματα:
· 70% των στελεχών ασφαλείας ανέφερε αύξηση στα επίπεδα ετοιμότητας των στελεχών σχετικά με την ασφάλεια στο IT, ως άμεσο αποτέλεσμα των πρόσφατων επιθέσεων και data breaches
· Όταν ερωτήθηκαν τι αλλαγές στο IT risk πρόγραμμα είχαν τις πιο θετικές επιπτώσεις στις εταιρικές σχέσεις με τους ομολόγους τους, το 47% ανέφερε τη βελτιωμένη δυνατότητα να επικοινωνούν την αξία της ασφάλειας και της διαχείρισης ρίσκου με επαγγελματικούς όρους
· Περισσότεροι από το 40% επικαλέστηκαν την ανάγκη για πιο έγκαιρα και ακριβή δεδομένα ή πιο συχνές αναφορές για τα θέματα του risk and compliance


Το Symantec Control Compliance Suite Risk Manager επιτρέπει στους υπεύθυνους ασφαλείας να δημιουργήσουν μία εστιασμένη απεικόνιση του ΙΤ ρίσκου αναφορικά με μία συγκεκριμένη επιχειρησιακή διαδικασία, κατηγορία ή λειτουργία. Αντί να αποστέλλουν αναλυτικές αναφορές στους υπεύθυνους των business unit σχετικά με παραμετροποιήσεις ή ζητήματα ευπάθειας, θα είναι πλέον σε θέση να αντικατοπτρίζουν πως τα συγκεκριμένα ζητήματα προκαλούν καταστάσεις υψηλού ρίσκου για το online κατάστημα μίας επιχείρησης, ή για το σύστημα συναλλαγών ή για οποιαδήποτε κρίσιμη διαδικασία. Η ερμηνεία των τεχνικών ΙΤ θεμάτων σε επιχειρησιακούς όρους γίνεται πιο εύκολη και βοηθά στην καλύτερη επίγνωση, υπευθυνότητα και δυνατότητα δράσης.


Η συγκεκριμένη λύση θα διευκολύνει την πιο αποτελεσματική επικοινωνία γύρω από το ΙΤ ρίσκο, επιτρέποντας στους υπεύθυνους ασφαλείας να προσαρμόζουν τα dashboards με παραμετροποιήσιμα είδη ρίσκου ανάλογα με τα κοινά που απευθύνονται.


· Τα dashboards που αφορούν στελέχη απεικονίζουν στοιχεία όπως το ρίσκο ανά τομέα, ή βαθμό ρίσκου για κρίσιμες διαδικασίες.
· Τα dashboards που αφορούν στην λειτουργία των θεμάτων ασφάλειας απεικονίζουν τεχνικές λεπτομέρειες πίσω από τις βαθμό ρίσκου.
· Τα Dashboards για τη λειτουργία της υποδομής πληροφορικής μπορούν να αποτυπώνουν αναλυτικά πλάνα αποκατάστασης και να ελέγχουν τη μείωση του ρίσκου με την πάροδο του χρόνου, καθώς πραγματοποιούνται οι προγραμματισμένες ενέργειες αποκατάστασης.


Αυτές οι διαφορετικές απεικονίσεις των dashboard παρέχουν στους stakeholders τις πληροφορίες που χρειάζονται για να προβούν στις σωστές αποφάσεις σχετικά με το ΙΤ ρίσκο, ενώ παράλληλα διασφαλίζουν ότι τα τμήματα ασφάλειας και ΙΤ είναι εναρμονισμένα στο τι απαιτείται για τη μείωση των κρίσιμων ρίσκων στην επιχείρηση.


Το Symantec Control Compliance Suite θα διαθέτει ένα ευέλικτο και κλιμακούμενο πλαίσιο πληροφοριών, το οποίο είναι ουσιώδες για την προσφορά μίας απεικόνισης άφθονης σε περιεχόμενο, απευθυνόμενη σε διαφορετικά κοινά. Αυτό το πλαίσιο απλοποιεί τη διαδικασία συνένωσης και «ομαλοποίησης» της πληροφορίας από πολλαπλές και διαφορετικές πηγές, έτσι ώστε να μπορεί να υπάρχει με ένα κοινό format. Η λύση «παντρεύει» την αυτοματοποιημένη τεχνική πληροφόρηση με την χειροκίνητη εισαγωγή δεδομένων και την εκτίμηση της πληροφορίας που αναφέρεται σε διαδικασίες. Συνδυάζει όλα τα παραπάνω με επιπρόσθετες πληροφορίες από άλλες λύσεις της Symantec και από λοιπές λύσεις, παρέχοντας μία σειρά πληροφοριών διαθέσιμων για περαιτέρω ανάλυση και λήψη αποφάσεων. Το αποτέλεσμα είναι μία πραγματικά πολύπλευρη απεικόνιση των ρίσκων στο ΙΤ που σχετίζονται με κάθε επιχειρησιακή διαδικασία, κατηγορία ή λειτουργία.


“Η δυνατότητα να λειτουργείς πέρα από τον παραδοσιακό ρόλο του εξειδικευμένου στελέχους ΙΤ και να μπορείς να μεταμορφώνεσαι σε σύμβουλο σε θέματα επιχειρηματικού ρίσκου είναι βασικό στοιχείο επιτυχίας των διευθυντών πληροφορικής. Η εξελιγμένη λύση GRC της Symantec δίνει τη δυνατότητα στα στελέχη του τμήματος information security να προβούν σε πραγματικές αλλαγές με τους επιχειρηματικούς τους εταίρους, σε καιρούς που οι απειλές ασφάλειας γίνονται μέρος των συζητήσεων στα διοικητικά συμβούλια” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Hellas.