5 punkter på väg mot smartare it-säkerhet hos kunden

Medan innovation står högt hos företag har it-säkerhet fortfarande ofta en undanskymd plats. Samtidigt ökar de nätbaserade hoten. Säkerhetsföretaget RSA har tillsammans med 19 globala säkerhetschefer tagit fram en rapport för vägledning inom området. 

it-säkerhetIt-säkerhet spelar fortfarande andrafiolen i de flesta organisationer, medan innovation ofta sitter långt fram och styr. Det riskerar inte bara att bromsa innovationskraften, utan också att hota hela verksamheten, skriver säkerhetsföretaget RSA i en rapport som tagits fram tillsammans med 19 säkerhetschefer från företag som Intel, Nokia, SAP och Intel.

Rapporten belyser enligt ett pressmeddelande ”viktiga utmaningar, ny teknik och genomförbara rekommendationer för att hjälpa till att skapa affärsfördelar och effektivare hantera nätattacker”.

– Säkerhetsavdelningarna måste omvärdera sin hantering av hoten mot IT-infrastrukturen och byta ut reaktiva, stela säkerhetsmetoder och istället fokusera på en proaktiv samverkan mellan affärsområden. Uppdaterade processer, som beskrivs av säkerhetsrådet, kan hjälpa organisationer att uppnå en ökad riskmedvetenhet som gynnar hela verksamheten, säger Art Coviello, vice VD, EMC, styrelseordförande, RSA, säkerhetsdivisionen inom EMC.

Och även om budskapet kommer från ett företag som av rent affärsmässiga skäl vill skapar mer fokus kring just it-säkerhet, är deras råd i ämnet rimligen värda en titt.

IT-Kanalen har i vart fall gjort det och lyfter fram fem punkter som torde vara en bra grund när du pratar it-säkerhet med kunder.

1. Byt fokus från teknik till processer. Det här är samma råd som inom alla områden när det gäller it. När it-säkerhet lyfts – eller borde lyftas – till företagsledningen måste anslaget förändras. Prata om hot och risker så att ledningen kan sätta det i relation till affären. Utgå inte heller från tekniken för att hitta rätt lösningar, utan från affärsprocesser och den information som används i företaget. Arbeta tillsammans med verksamheten.

2. Hitta modeller för att beskriva risker i affärstermer, och använd dessa i utformningen av företagets övergripande säkerhetsstrategi och -planer.

3. Använd verktyg för att automatisera övervakning och spårning av risker, bland annat för att affärsenheter själva ska kunna ta ansvar för  hanteringen av delar av säkerheten .

4. Gör regelbundet tester av kontrollsystemen och se till att de fungerar så effektivt som möjligt. Den här processen bör sträva efter att automatiseras i så hög grad som möjligt

5. Utveckla de metoder för datainsamling som används för analys med syfte att upptäcka hot. Både intern och extern data bör användas.

Hela rapporten finns här.

 

Post Comment