“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD |  иберсигурност
22 сеп
2013
 
 

Gartner: “оп 7 тенденции, които промен€т »“ сигурността

4509 прочитани€

ќрганизациите са под силен натиск да промен€т подходите си към киберсигурността поради новите тенденции в сферата на големите данни, социалните мрежи и мобилните и облачните технологии, см€тат в Gartner. –ей ”агнър, управл€ващ вицепрезидент в групата на Gartner, фокусирана върху »“ сигурността, говори за тези новости по време на събитието Gartner Security & Risk Management Summit, което се проведе през юни тази година в Ќешънъл ’арбър, ћериленд, и привлече 2200 професионалисти на позициите CISO или CSO.

¬одещите седем тенденции, според Gartner, са:

  1. Ќавлизането на облачните услуги, особено когато крайните бизнес потребители ги достъпват без необходимостта от одобрение от страна на »“ отдела. “ова означава, че традиционните начини за контрол на сигурността, като антивирусните програми и защитните стени, стават все по-неефективни.

  2. ¬сички пакети в мрежата са подозрителни. Ќеверо€тно трудно е да бъдат засечени пробиви и киберинфекции в корпоративните ресурси, така че на мониторингът тр€бва да се гледа като на основен метод за засичане на атаки. —поред Gartner, до 2020 г. 75% от »“ бюджетите ще бъдат предназначени за бързо засичане и отговор на заплахи, докато през 2012 г. този д€л беше под 10%.

  3. —лужителите в сферата на киберсигурността обикновено се насочват или към операциите за защита със силно технически фокус, или към управлението на сигурността, където има по-силен бизнес акцент. ”агнър обаче препоръчва те да се насочат към позици€та CISO – главен директор за информационната сигурност – ко€то е с бизнес насоченост, но и изисква прилагането на по-креативни подходи към защитата. ”потребата на облачни ресурси в известна степен може да намали нуждата от технологична експертиза в организациите, по-конкретно по отношение на програмисти, тестери и администратори на бази данни, според него.

  4. “енденци€та BYOD (bring your own device) и мобилните технологии със сигурност ще оказват все по-гол€мо вли€ние върху »“ сигурността. “е са двигателите на нови технологични сегменти, като управление на мобилни устройства, инструменти за контейнеризаци€, и защита на мобилни данни. „’ората се опитаха да кажат „не“, но това не се случи“, подчерта ”агнър. «атова и много мениджъри в сферата на киберзащитата ще се окажат в преход от резистентност към свикване с тези тенденции. ”сво€ването на управлението на идентичности и контекстуалната защита ще е ключово за успешното навлизане в мобилни€ св€т.

  5. ќперативните технологии и управление в бизнеса са изправени пред нарастваща заплаха за сигурността и „не става въпрос само за ютилити компаниите или националните инфраструктури“, изтъкна ”агнър. “ова зас€га всички организации, работещи с чувствителни данни и процеси.

  6. ”правлението на идентичността и достъпа може да се нуждае от нова перспектива. “ака е, защото силата на социалните мрежи принуждава бизнесите да обмисл€т стратегии, включват потребителски идентичности, базирани на акаунти в социални мрежи, върху които н€мат пр€к контрол. ѕроблемът в тази ситуаци€ е, че социалните мрежи по принцип не изискват доказателство за истинската идентичност на потребителите си, подчерта ”агнър. «атова и все по-често ще е необходимо главните директори по информационна сигурност предпазливо да задават въпроси, свързани с употребата на социални мрежи като основа за потребителски акаунт в корпоративната мрежа.

  7. ¬ъзходът на т. нар. „Security Free State“. “ази концепци€ на Gartner може и да е странна за мнозина, но компани€та € представ€ като един от защитните подходи на бъдещето. ¬ общи линии, в Gartner имат предвид, че н€кои директори по информационна сигурност могат да решат да разхлаб€т контрола в опит да намал€т бюрокраци€та и разходите и едновременно да повишат морала в организаци€та. ¬ основата на Security Free State стои иде€та за сигурност, центрирана около хората, в ко€то служителите могат да използват собствени устройства, ако жела€т, за да достъпват корпоративни€ имейл, но не и да съхран€ват чувствителни фирмени данни на т€х. “ова елиминира необходимостта от агресивен контрол и изисква само мониторинг. јко н€кой служител направи нещо лошо, тогава »“ служителите предприемат нужните действи€.

Network World —јў

Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»
‘ирмите представ€т
Ѕезпрецедентна производителност в новите супербързи х86 сървъри на FUJITSU

Ѕезпрецедентна производителност в новите супербързи х86 сървъри на FUJITSU

»зключително бързи възможности за обработка на трудоемки и тежки задачи, както и на невъобразими до момента количества данни

—лайдшоу
»Ќ“≈–¬ё
–ей ќТ‘аръл, VMware: —ветът на облаците ще е хибриден–ей ќТ‘аръл, VMware: —ветът на облаците ще е хибриден

“ехнически€т директор на компани€та е уверен, че публичните услуги н€ма да замен€т собствените сървъри.

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас