Президент RSA призвал специалистов по информационной безопасности радикально сменить курс
28 апреля 2015 г. | Категория: Теория и практика SDDC
Москва, 24 апреля 2015. Выступая перед рекордным числом специалистов отрасли кибербезопасности, собравшимися на традиционной конференции RSA, Амит Йоран, президент RSA, подразделения безопасности EMC (NYSE: EMC), призвал индустрию отказаться от существующих устаревших подходов в борьбе с кибератаками – от тех подходов, которые провалились, но продолжают давать организациям ложное ощущение безопасности.
«2014 год стал ещё одним напоминанием о том, что мы проигрываем в поединке», – заявил Йоран в своём выступлении перед тридцатью тысячами топ-менеджеров кибер-отрасли. «Противник продолжает переигрывать индустрию... и выигрывать на всех уровнях». Он сравнил существующее положение дел в отрасли со Средневековьем: компании используют стратегии и решения в области безопасности уже не эффективные для бизнеса и враждебные информационной среде. «В попытке защититься от варваров, мы попросту возводим еще более высокие стены замков и копаем еще более глубокие рвы. Эти укрепления не решат проблем», - привел пример г-н Йоран. Президент RSA объясняет, что индустрия продолжает искать технологическое решение проблемы, являющейся на фундаментальном уровне проблемой стратегического подхода. Поверхностный итеративный подход к улучшению современной стратегии безопасности неспособен принести победу над противником, который меняет свою тактику быстрее, чем специалисты успевают построить новые стены.
Основываясь на своём десятилетнем опыте работы в отрасли – начиная от министерства обороны и до текущей позиции главы одной из компаний-лидеров на рынке информационной безопасности, Йоран обрисовал своё видение дальнейшего укрепления области информационной безопасности:
- Перестаньте надеяться на то, что даже самых совершенных систем защиты вам будет достаточно: «Неважно насколько высоки ваши стены или умны ваши люди, целеустремлённые недоброжелатели всегда найдут способ пробраться внутрь, если не через стены, то под ними, вокруг и сквозь них». Многие киберпреступники в прошлогодних атаках вообще не использовали вредоносные программы в качестве основной тактики доступа.
- Не упускайте из виду ни один уровень информации, который может оказаться под угрозой – от конечных устройств до облачных систем хранения: «Нам необходим хороший обзор внутри наших корпоративных сред. Сегодня просто невозможно обеспечивать безопасность без наблюдения как за полным пакетом облачных сервисов, так и за уровнем риска на конечных устройствах».
- Идентификация и аутентификация имеют большее значение, чем когда-либо: «В мире, где нет защитного периметра и есть всего несколько точек привязки защиты, идентификация и аутентификация приобретают колоссальное значение... В какой-то из моментов атаки, использование идентификации является отличной помощью атакующему».
- Сбор информации о внешних угрозах – основополагающая функция службы безопасности: «Существуют источники информации об угрозах. Они должны стать автоматизированными для увеличения скорости определения угрозы и ее значимости. Такие методы должны быть интегрированы в вашу программу безопасности и настроены под нужды вашей компании таким образом, чтобы аналитики могли быстро справляться с угрозами, представляющими наибольший риск».
- Поймите, какая информация является бескомпромиссно и критически важной для вашего бизнеса: «Вы должны понимать, что является критически важным для вашего бизнеса. И вам необходимо защищать то, что имеет такое большое значение, с помощью всех доступных средств».
Йоран отметил, что компания RSA перестраивается для того, чтобы соответствовать новой парадигме. «Как представители индустрии, мы тоже идем по пути, понимая, что направление будет меняться в течение последующих лет, благодаря усилиям всех специалистов по кибербезопасности. Мы уже вышли за пределы территории, по которым у нас были отрисованные карты. Просто сидеть и ждать каких-то инструкций к действию – бесполезно. Как бесполезно и то, что мы делали до сих пор: продолжали идти, доверяя старым картам, в то время как мир изменился».
В заключении Йоран подчеркнул, что существует множество технологий, обеспечивающих хороший обзор и предупреждение киберугроз, адекватный сбор информации об угрозах, и систем, позволяющих управлять цифровыми и деловыми рисками. «Проблема не в отсутствии технологий. Проблема в наших установках».
Посмотреть выступление Амита Йорана по можно по этой ссылке.
Теги: кибербезопасность, RSA, EMC
|
Комментариев: 0