Στελέχη της RSA υπογραμμίζουν την ανάγκη των οργανισμών να αλλάξουν νοοτροπία και να ευθυγραμμίσουν τον προϋπολογισμό ασφαλείας με τις νέες απειλές.
Τις εργασίες του ετήσιου συνεδρίου RSA Conference London 2012, άνοιξαν από κοινού οι δύο επικεφαλής της RSA®, του Τμήματος Ασφαλείας της EMC. Τα δύο κορυφαία στελέχη μοιράστηκαν ιδέες και εμπειρίες γύρω από κρίσιμα θέματα που επηρεάζουν το επίπεδο ασφαλείας οργανισμών σε ολόκληρο τον κόσμο, όπως για παράδειγμα, οι παρωχημένες στρατηγικές, τεχνολογίες και προσεγγίσεις στο θέμα της προστασίας των δεδομένων, οι οποίες δεν επιτρέπουν την αποτελεσματική προστασία από αναβαθμισμένες απειλές και κινδύνους, η εξέλιξη των οποίων είναι πλέον ταχύτατη.
Κατά την ομιλία του, ο κ. Art Coviello, Εκτελεστικός Αντιπρόεδρος της EMC και Εκτελεστικός Πρόεδρος της RSA, ανέφερε ότι η ανισορροπία που παρατηρείται σε επίπεδο προϋπολογισμού ασφαλείας, η έλλειψη δεξιοτήτων και το χάσμα μεταξύ της πραγματικότητας και όσων αντιλαμβάνεται ένας οργανισμός σε σχέση με τους κινδύνους και τους μηχανισμούς προστασίας (“perception versus reality gap”), αποτελούν τα βασικά εμπόδια στην εξασφάλιση αποτελεσματικής προστασίας των υποδομών και των δεδομένων μιας επιχείρησης.
Ο κ. Coviello παρουσίασε ένα νέο ευφυές μοντέλο ασφάλειας, το οποίο βασίζεται στην πλήρη κατανόηση και την αλλαγή της προτεραιότητας πιθανών επιχειρηματικών κινδύνων, το οποίο έχει ως αποτέλεσμα τη διαμόρφωση μιας αποτελεσματικής στρατηγικής διαχείρισης ρίσκου, η εφαρμογή της οποίας καθιστά έναν οργανισμό πιο ανθεκτικό σε εξωτερικές απειλές, ενώ παράλληλα διασφαλίζει και το απαιτούμενο επίπεδο κανονιστικής συμμόρφωσης. Το μοντέλο αυτό προϋποθέτει την ύπαρξη ενός ευέλικτου μηχανισμού ελέγχου ο οποίος βασίζεται στην αναγνώριση προτύπων, την προβλεπτική ανάλυση και την επεξεργασία big data, προκειμένου να συνδυάζει κατάλληλα έναν τεράστιο όγκο πληροφοριών από πολύ μεγάλο αριθμό πηγών.
Ο Πρόεδρος της RSA, κ. Tom Heiser, επανέλαβε την έκκληση του κ. Coviello για την υιοθέτηση ενός intelligence-driven μοντέλου ασφαλείας, ενώ παράλληλα αναφέρθηκε σε ορισμένες βέλτιστες πρακτικές και στρατηγικές ασφαλείας, όπως προέκυψαν από τις συζητήσεις που είχε μέσα στο 2012 με κορυφαίους επαγγελματίες του χώρου, αλλά και ειδικούς από την πλευρά κυβερνήσεων και αρχών ασφαλείας. Ο κ. Heiser στην ομιλία του παρουσίασε, επίσης, μερικά αξιοσημείωτα παραδείγματα οργανισμών που κατάφεραν να αναβαθμίσουν σημαντικά το επίπεδο προστασίας τους μέσα από την υιοθέτηση μιας στρατηγικής ασφαλείας η οποία βασίζεται στην ευφυΐα και την εκτίμηση κινδύνου (risk-based, intelligence-driven):
– Σε ορισμένους οργανισμούς το παραδοσιακό Κέντρο Λειτουργιών Προστασίας εξελίχθηκε σε ένα προηγμένο Κέντρο Ανάλυσης, το οποίο μπορεί, μέσα από την ανάλυση καταστάσεων ή ενδεχόμενων απειλών, και λειτουργεί ως ένας ενεργητικός μηχανισμός άμυνας.
– Οι οργανισμοί επικεντρώνονται όλο και πιο πολύ στον έλεγχο των μηχανισμών ταυτοποίησης και πρόσβασης, καθώς ανοίγουν τα δίκτυα τους σε όλο και περισσότερες συσκευές και πηγές πληροφοριών, σε μια εποχή που η χρήση προηγμένων φορητών συσκευών, σε συνδυασμό με την τεχνολογία cloud και τη φιλοσοφία ‘Bring Your Own Device’, φέρνει πραγματική επανάσταση στο επίπεδο του χρήστη.
– Οι οργανισμοί αλλάζουν τη σχέση μεταξύ κανονιστικής συμμόρφωσης και προστασίας, ώστε να είναι βέβαιοι ότι ένα ισχυρό επίπεδο ασφαλείας, σε συνδυασμό με τον κατάλληλο μηχανισμό reporting, μπορεί να οδηγεί και σε ένα εξίσου ισχυρό επίπεδο συμμόρφωσης.
– Όλο και περισσότερες συζητήσεις γύρω από θέματα cyber risk και προστασίας γίνονται σε επίπεδο ΔΣ, καθώς τα μέλη της διοίκησης στρέφονται στους υπεύθυνους ασφαλείας προκειμένου να καταλάβουν καλύτερα τους κινδύνους που διατρέχει η επιχείρηση τους.
Συνοψίζοντας, ο κ. Heiser εξήγησε ότι η πρόοδος που παρατηρείται σε επίπεδο προστασίας φαίνεται να ευθυγραμμίζεται με τις νέες προκλήσεις, ενώ συνολικά, διακρίνει σημάδια αλλαγής της νοοτροπίας των οργανισμών σε σχέση με την προστασία των υποδομών τους. Σήμερα, υπάρχει καλύτερη εικόνα αναφορικά με τους πρωτοεμφανιζόμενους κινδύνους, ενώ υπάρχει επιτακτική ανάγκη για ακόμη καλύτερη ανταλλαγή πληροφοριών. Τέλος, η λογική της περιμετρικής προστασίας (perimeter–centric) δίνει τη θέση της σε ένα πιο ώριμο μοντέλο το οποίο, αν αξιοποιηθεί σωστά, μπορεί να προσφέρει στους οργανισμούς τη βεβαιότητα ότι μπορούν να προστατεύουν τις υποδομές τους, ακόμη και σε ένα υπερσυνδεδεμένο και πολυεπίπεδο ψηφιακό περιβάλλον, όπως το σημερινό.
Η RSA παρουσίασε μια νέα έρευνα του Security for Business Innovation Council (SBIC), η οποία έχει τίτλο “Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices” και πραγματοποιήθηκε με χορηγία της RSA. Η σχετική έκθεση απευθύνεται στους υπεύθυνους ΙΤ και διαχείρισης κινδύνου, και εξετάζει τις επιπτώσεις από την όλο και μεγαλύτερη αύξηση του αριθμού των κινητών συσκευών ενός εταιρικού δικτύου. Υπεύθυνοι ασφαλείας από 19 οργανισμούς μιλούν για τη στρατηγική που ακολουθούν και κάνουν 5 συστάσεις σε σχέση με το πώς θα πρέπει μια επιχείρηση να διαχειρίζεται το ρίσκο που συνοδεύει την έννοια του mobility, ενώ παράλληλα θα μεγιστοποιήσει τα επιχειρηματικά οφέλη από τη χρήση του.
Επίσης, η RSA παρουσίασε την τεχνολογία RSA® Distributed Credential Protection, μια νέα καινοτομική λύση που έχει σχεδιαστεί ώστε να κάνει πολύ δύσκολη την κλοπή ευαίσθητων δεδομένων από κάποιον “κυβερνοκλέφτη”. Σχεδιασμένη να λειτουργεί παράλληλα με την υπάρχουσα προστασία μέσω password, η τεχνολογία RSA Distributed Credential Protection μειώνει δραστικά την πιθανότητα επιτυχίας επιθέσεων τύπου “smash-and-grab” στους server των κωδικών εισόδου. Παρόμοιες επιθέσεις συμβαίνουν πολλές κάθε χρόνο, τόσο σε εμπορικά, όσο και σε οικονομικά portals, θέτοντας σε κίνδυνο εκατομμύρια κωδικούς εισόδου.
