Firmy si uvědomují hodnoty přístupu k bezpečnosti

18. 11. 2009. (redaktor: Milan Loucký, zdroj: )
První výzkum o IT bezpečnosti, kterou zadala společnost Dimension Data a provedla v průběhu roku 2009 agentura IDC, ukazuje, že organizace si začínají uvědomovat hodnoty proaktivního přístupu k bezpečnosti.

Děje se tak i přesto, že pouze 19 % firem zvýšilo meziročně své celkové výdaje na IT. Čtyřicet jedna procent společností své výdaje na IT naopak snížilo, zejména v důsledku současného hospodářského poklesu. Pro 59 % organizací ale průměrné výdaje na bezpečnost IT zůstaly v rámci celkového rozpočtu IT stejné a činily 10 % nebo více.

Společnosti si také uvědomily, že IT je jedním z klíčových prostředků pro zajištění jejich podnikání, a není-li jejich IT majetek zabezpečen, znamená to pro ně obrovské riziko. Následně se pak obrací k odborníkům na řízení a správu rizik pro komplexní řešení IT bezpečnosti.

Většina bezpečnostních řešení je typu perimeter-centric – tedy ochrana obvodu (firewally, VPN, atd.) a zdrojů (notebooky, servery). I když jsou tato řešení nedílnou součástí komplexní bezpečnostní strategie, chrání spíše infrastrukturu, která obsahuje a zpracovává informace, než informace samotné. Dalším rizikem v takto chráněném prostředí je, že když data opustí chráněnou oblast nebo hranice, často již nejsou nadále zabezpečeny.

Lugsch říká, že je čas, aby organizace přemýšleli o formě bezpečnosti kombinující pohledy řízení, rizika a shody (Governance, Risk, Compliance, GRC) – tedy založenou na prevenci úniku nebo ztráty dat (Data Loose/Leakage Prevention, DLP). I když jsou používány technologie pro zajištění firemních dat, není DLP ve skutečnosti problémem technickým, ale spíše obchodním.

Umožňuje organizacím definovat a prosazovat účinné bezpečnostní politiky pro tok informací, se schopností držet kontrolu nad důležitými informacemi, jako jsou technické výkresy, finanční metriky či zdrojové kódy. To zabraňuje náhodnému porušení bezpečnostní politiky a zároveň jsou podporováni uživatelé při používání všudypřítomných notebooků nebo přenosných zařízení.

DLP zohledňuje data v pohybu (mezi sítěmi, mezi uživateli, mezi počítači), provozní i archivní data, a to bez ohledu na to, zda jsou umístěna uvnitř sítě organizace, nebo mimo ni.