As tr├¬s ├íreas estrat├ęgicas para seguran├ža de TI

itsec

As principais autoridades de seguran├ža recomendam acelerar o investimento em novas tecnologias

A RSA, o departamento de seguran├ža da EMC, divulgou um novo relat├│rio do SBIC (Conselho de Seguran├ža para Inova├ž├úo Empresarial), que descreve as tr├¬s principais ├íreas nas quais o investimento deve ser direcionado. TI, bem como uma s├ęrie de recomenda├ž├Áes sobre tecnologias de seguran├ža espec├şficas que ajudam a criar um melhor mecanismo de defesa, melhorando a produtividade dos neg├│cios.

De acordo com o relat├│rio, intitulado “Transformando a seguran├ža da informa├ž├úo: focando em tecnologias estrat├ęgicas”, as tr├¬s principais ├íreas em que os investimentos em TI devem ser canalizados s├úo a resili├¬ncia dos sistemas de TI ├á resili├¬ncia ├ás amea├žas cibern├ęticas, a final experi├¬ncia do usu├írio final e seguran├ža na nuvem.

O relat├│rio da SBIC aproveita o conhecimento e a experi├¬ncia de alguns dos principais executivos de neg├│cios do mundo, com o objetivo de ajudar outras organiza├ž├Áes a atualizar drasticamente seus sistemas e maximizar os benef├şcios de seus investimentos em infraestrutura de TI mais complexa. .

Como parte de sua participa├ž├úo no Conselho, os membros da SBIC monitoram sistematicamente as principais inova├ž├Áes tecnol├│gicas concebidas em rela├ž├úo ├á seguran├ža de TI, para confirmar que essas n├úo s├úo tecnologias que est├úo sendo desenvolvidas ou implementadas ├ás pressas. As organiza├ž├Áes agora reconhecem que os ataques cibern├ęticos s├úo inevit├íveis ÔÇőÔÇőe est├úo focados em como minimizar o impacto de um poss├şvel ataque.

Assim, os funcion├írios de seguran├ža se concentram em tecnologias e estrat├ęgias que os ajudam n├úo apenas a prevenir uma amea├ža, mas tamb├ęm a aumentar a resili├¬ncia dos sistemas contra ela, priorizando investimentos que oferecem mais oportunidades de detec├ž├úo e resposta.

Nesse ambiente, o relat├│rio da SBIC confirma que a tecnologia de an├ílise de Big Data ├ę a base para o fortalecimento dos mecanismos de prote├ž├úo contra amea├žas cibern├ęticas. A pr├│xima gera├ž├úo de tecnologia anti-malware tamb├ęm est├í entre as principais ├íreas em que as organiza├ž├Áes precisar├úo investir.

Os membros do conselho enfatizam a import├óncia da produtividade de uma empresa, melhorando a experi├¬ncia do usu├írio final de seus sistemas e sugerem investir em sistemas e m├ętodos flex├şveis de controle do acesso e autentica├ž├úo do usu├írio (autentica├ž├úo e identidade). Gest├úo), a fim de reduzir os riscos relevantes. Al├ęm disso, o relat├│rio avalia os servi├žos de seguran├ža fornecidos via nuvem e projetados para ajudar as empresas a obter maior visibilidade e melhor controle de amea├žas.

O Conselho apresentou em detalhes tr├¬s recomenda├ž├Áes, que fornecem diretrizes para a sele├ž├úo e instala├ž├úo bem-sucedidas de novas tecnologias, al├ęm de maximizar o investimento em seguran├ža de TI:

1. Olhe pelo menos três anos à frente

Usando a an├ílise SWOT, dependendo da estrat├ęgia nos setores de TI e Big Data, e com a coopera├ž├úo de funcion├írios de controle interno, as organiza├ž├Áes podem elaborar seus planos com rela├ž├úo ao n├şvel de prote├ž├úo de que precisam em um ambiente em que amea├žas e amea├žas os riscos s├úo absolutamente din├ómicos.

2. Unifique sistemas diferentes para obter uma visão geral

Se hoje voc├¬ investe em seguran├ža de TI, o maior benef├şcio vir├í do processamento combinado de informa├ž├Áes que ser├úo extra├şdas por diversos aplicativos. As tecnologias dispon├şveis hoje facilitam a integra├ž├úo de an├ílise de dados, intelig├¬ncia de seguran├ža e sistemas GRC.

3. Maximizar o valor dos investimentos atrav├ęs da implementa├ž├úo de solu├ž├Áes tecnol├│gicas padronizadas

As principais equipes de seguran├ža, cientes das armadilhas do avan├žo tecnol├│gico, restri├ž├Áes econ├┤micas e frustra├ž├úo em potencial que podem acompanhar a ado├ž├úo de um novo produto, recomendam uma abordagem mais formal ├á instala├ž├úo, o que ajuda a gerenciar melhor os riscos envolvidos.

“Aumentar a resili├¬ncia dos sistemas de TI est├í no centro da estrat├ęgia de uma organiza├ž├úo para se proteger de amea├žas cibern├ęticas. O uso de tecnologias apropriadas para obter maior visibilidade e mais recursos anal├şticos, prepara as organiza├ž├Áes para poss├şveis ataques e as ajuda a reduzir o risco envolvido. O relat├│rio da SBIC fornece as orienta├ž├Áes necess├írias e ajuda as autoridades de seguran├ža a fazer os investimentos corretos em tecnologia “, disse Amit Yoran, vice-presidente honor├írio da RSA, divis├úo de seguran├ža da EMC.

“O ritmo da mudan├ža est├í mais r├ípido do que nunca. Toda organiza├ž├úo de TI deve incorporar inova├ž├úo e flexibilidade em sua estrat├ęgia. Como a tecnologia, depois de 18 ou at├ę 12 meses, ter├í avan├žado, e como os ‘inimigos’ on-line ter├úo se adaptado adequadamente, verifique se haver├í perguntas sobre os motivos que o obrigaram a n├úo assistir e o mesmo acontece com os desenvolvimentos “, disse Simon Strickland, diretor geral de seguran├ža da AstraZeneca.

info

Fonte: newsbeast.gr