Anna Szymańska 2012-10-19

Nowe badanie RSA na temat rosnącego ryzyka stwarzanego przez urządzenia mobilne w przedsiębiorstwie

RSA, dział zabezpieczeń firmy EMC, opublikował nowy raport rady Security for Business Innovation Council (SBIC) dotyczący szybkiego wzrostu liczby osobistych urządzeń mobilnych w przedsiębiorstwach. Raport zawiera także uwagi specjalistów w dziedzinie zabezpieczeń wskazujące najlepsze sposoby zarządzania zmieniającymi się zagrożeniami bezpieczeństwa i maksymalizacji korzyści dla firm.

Zagrożenia mobilne pojawiają się szybko, a technologie powodują powstawanie nowych luk w zabezpieczeniach. Coraz więcej urządzeń użytkowników indywidualnych ma dostęp do sieci korporacyjnych i przechowuje dane firm. Potencjalne szkody mogą być różne — od utraty lub wycieku cennej własności intelektualnej po pogorszenie reputacji marki w przypadku gdy nieuprawniony dostęp spowodował poważne naruszenie zabezpieczeń. Rada zgodnie uznała, że obecnie przedsiębiorstwa powinny uwzględniać zarządzanie ryzykiem w swoich planach dotyczących komunikacji mobilnej. Potencjalne korzyści to większa elastyczność i produktywność, przyspieszenie sprzedaży oraz zmniejszenie kosztów. Wykorzystanie nowych możliwości biznesowych, jakie stwarzają urządzenia mobilne, jest możliwe. pod warunkiem że przedsiębiorstwa będą zdawały sobie sprawę z ryzyka i umiały nim zarządzać.

Najnowszy raport rady Security for Business Innovation Council, zatytułowany „Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices” (Mobilne przedsiębiorstwo: wyważenie zagrożeń i korzyści z wykorzystywania urządzeń osobistych) jest oparty na wiedzy
i doświadczeniu praktycznym 19 dyrektorów ds. bezpieczeństwa z niektórych najbardziej przyszłościowo myślących światowych firm.

Raport wskazuje najważniejsze obecnie źródła zagrożeń dla mobilnego przedsiębiorstwa oraz przedstawia perspektywy na najbliższą przyszłość. Odpowiada również na kluczowe pytania:

Jakie są najważniejsze decyzje dotyczące reguł komunikacji mobilnej i kto powinien je podjąć?

  • Jak ograniczyć ryzyko związane z potencjalną utratą lub kradzieżą urządzeń?
  • Co powinno się znaleźć w umowie „Bring Your Own Device(BYOD)”?
  • Dlaczego warto lub nie warto używać rozwiązań do zarządzania urządzeniami mobilnymi (Mobile Device Management — MDM)?
  • Jakie wymagania należy spełnić przy projektowaniu bezpiecznych aplikacji mobilnych?

W swoim raporcie rada przedstawia pięć zadań strategicznych mających na celu powstanie efektywnych, adaptacyjnych programów komunikacji mobilnej.

  1. Wprowadzenie zarządzania mobilnością. Przedsiębiorstwa powinny powołać zespoły złożone z przedstawicieli różnych jednostek organizacyjnych w celu ustalenia przejrzystych podstawowych reguł. Każdy projekt powinien rozpoczynać się od zdefiniowania celów biznesowych, w tym oczekiwań dotyczących zmniejszenia kosztów lub wzrostu przychodów, oraz od określenia poziomu ryzyka, jaki przedsiębiorstwo jest gotowe zaakceptować, aby osiągnąć te cele.
  2. Opracowanie krótkoterminowego planu działania. Technologie zabezpieczeń mobilnych szybko się rozwijają i w wielu przypadkach są zbyt niedojrzałe, aby przedsiębiorstwa decydowały się na długoterminowe inwestowanie w te rozwiązania. Rada proponuje kilka środków i kroków, które powinny zostać podjęte w okresie najbliższych 12-18 miesięcy.
  3. Podniesienie kwalifikacji w zakresie bezpieczeństwa aplikacji mobilnych. Umiejętność projektowania aplikacji mobilnych zapewniających ochronę danych korporacyjnych jest ogromnie ważna. Mimo to wiele działów zabezpieczeń informatycznych nie ma wystarczającej wiedzy w tej dziedzinie. Rada podkreśla, że nie chodzi jej o proste dodatki zabezpieczające, lecz o staranne badanie funkcji i architektury aplikacji, oraz podaje kluczowe kryteria projektowania.
  4. Wpisanie mobilności w długoterminową wizję przedsiębiorstwa. Na długoterminowe planowanie zarządzania ryzykiem wpływa wiele trendów. Przedsiębiorstwa powinny unowocześnić swoje podejście do bezpieczeństwa wprowadzając oparte na ryzyku, adaptacyjne uwierzytelnianie, segmentację sieci, środki kontroli bezpieczeństwa zorientowane na dane oraz bramy działające w chmurze.
  5. Poprawa rozeznania w dziedzinie komunikacji mobilnej. Zespoły zajmujące się w firmie bezpieczeństwem powinny stale pogłębiać i odświeżać znajomość jej środowiska mobilnego.


Anna Szymańska
Na podstawie: emc.com

Zapraszamy do skomentowania artykułu

Treść opini 
Popis 

Pozostałe artykuły z tej kategorii