SBIC: Pět strategií pro nasazení mobilních zařízení ve firmách

RSA, bezpečnostní divize společnosti EMC, vydala novou výzkumnou zprávu rady Security for Business Innovation Council (SBIC) zaměřenou na nárůst využívání spotřebitelských mobilních zařízení v podnicích.

Přináší postřehy lídrů v oboru zabezpečení k tomu, jak spravovat firemní rizika spojená s mobilitou a zároveň maximálně využít obchodních příležitostí.

Firmy začínají čelit stále větším rizikům spojeným s ukládáním podnikových dat do spotřebitelských zařízení a jejich připojováním do firemních sítí.

Rada ve zprávě publikované společností EMC představuje pět strategií, jak rizikům čelit:

1. Implementujte řízení mobilní strategie – Organizace by měly angažovat týmy tvořené zástupci různých oddělení, které stanoví jasná základní pravidla. Každý mobilní projekt by měl začít určením obchodních cílů, včetně očekávané úspory nákladů nebo získaných příjmů, a stanovením úrovně rizika, kterou je organizace ochotna při dosahování těchto cílů akceptovat.
2. Vytvořte akční plán pro nejbližší období – Technologie pro mobilní zabezpečení se rychle vyvíjejí a v mnoha případech nejsou dostatečně zralé na to, aby do nich organizace mohly investovat s dlouhodobým výhledem. Rada SBIC proto uvádí několik opatření, která řeší mezery v zabezpečení, a klíčové kroky, které je vhodné podniknout v nejbližších 12 až 18 měsících.
3. Vybudujte základní kompetence v zabezpečení mobilních aplikací – Znalosti principů návrhu mobilních aplikací s ohledem na ochranu firemních dat je podle rady naprosto klíčová. Řada týmů specializovaných na zabezpečení informací však nedisponuje potřebnou úrovní zkušeností. Rada SBIC zdůrazňuje, že nejde jen o posílení zabezpečení, ale také u důkladné zvážení funkcí a architektury celé aplikace. Ve zprávě nabízí kritéria pro návrh.
4. Integrujte mobilitu do vaší dlouhodobé vize – Dlouhodobé plánování v oblasti řízení rizik ovlivňují četné trendy. Organizace musejí svůj přístup k zabezpečení inovovat tak, aby zahrnoval přizpůsobivé ověřování na základě rizik, segmentaci sítě, bezpečnostní prvky orientované na data a brány umístěné v cloudu.
5. Posilujte praktické znalosti mobilních technologií – Týmy podnikového zabezpečení by měly prohlubovat a průběžně obnovovat své znalosti mobilního ekosystému.

Celá zpráva je k dispozici ke stažení zde.

O radě SBIC

Rada Security for Business Innovation Council je skupina bezpečnostních lídrů, kteří usilují o rozvoj informační bezpečnosti tím, že se dělí o své zkušenosti a postřehy.

Patří mezi ně firmy ABN Amro, ADP, Airtel, AstraZeneca, Coca-Cola, eBay, EMC, FedEx, Intel, HDFC Bank, HSBC Holdings, Johnson & Johnson, JPMorgan Chase, Nokia, Northrop Grumman, SAP AG, Telus,T-Mobile USA a Walmart.

Zdroj: EMC