Dzisiejszy krajobraz bezpieczeństwa informacji
Posted on | Sierpień 24, 2011 | 1 427 Comments
Krajobraz bezpieczeństwa informacji zmieniła się dramatycznie w ostatnich latach. Podczas gdy haker sieci nadal stanowi zagrożenie, zgodność z przepisami przesunęło punkt ciężkości z zagrożeń wewnętrznych. Jak zauważył Charles Kolodgy, analityk IDC, „Zgodność przesunięty do zarządzania bezpieczeństwem z monitorowania aktywności zewnętrznej sieci do zarządzania wewnętrznych działań użytkownika w aplikacji i poziomie bazy danych.” Niezależnie od tego, zmagają się z Sarbanes-Oxley Act (SOX), przenośności ubezpieczenia zdrowotnego i Accountability Act (HIPAA), Gramm-Leach-Bliley (GLBA), Federal Information Security Management Act (FISMA), lub inne problemy zgodności, firmy muszą wykazać staranność w zarządzaniu ryzykiem bezpieczeństwa informacji. Utrzymanie integralności informacji o zabezpieczeniach są coraz bardziej złożone, zużywają zasoby. Architektur zorientowanych na usługi rośnie tempo rozwoju aplikacji. Sieci składają się z więcej aplikacji i danych z większą dystrybucji, tworzenia większej liczby punktów dostępu do krytycznych danych. Choć widoczność w czasie rzeczywistym, zagrożeń i słabych punktów jest wymagana większość organizacji brak narzędzi potrzebnych do transformacji danych bezpieczeństwa informacji w zaskarżeniu inteligencji bezpieczeństwa. Zarządzanie Bezpieczeństwem Informacji Wyzwania Opracowanie i wdrożenie skutecznego systemu zarządzania bezpieczeństwem informacji jest wiele wyzwań. Z niedawnej eksplozji prywatności informacji i przepisów bezpieczeństwa, jak i dla IT grup jest bardziej odpowiedzialny za wymogi bezpieczeństwa i audytu zgodności. Bliższe przyjrzenie się postawy bezpieczeństwa firmy naraża potencjalnych luk wcześniej nieistotne lub nawet nierozpoznane, w tym:
Odłącz między programami zabezpieczeń i procesów biznesowych – programy bezpieczeństwa informacyjnego, są często niedostatecznie zintegrowany z procesów biznesowych, tworzenia odłączyć i nieefektywności procesów.
Rozdrobniony Information Security, procesów i operacji – Bezpieczeństwo informacji często odbywa się w sposób zdecentralizowany. Oddzielnych baz danych i niepowiązanych procesów mogą być używane do oceny audytu, wysiłki wykrywania włamań i technologia antywirusowa.
Problemy bezpieczeństwa Performance Measurement – Wiele walki organizacji z pomiaru wydajności i zarządzania oraz rozwoju standardowe podejście do odpowiedzialności bezpieczeństwa informacji może być trudne zadanie.
Uszkodzony lub nie istnieje rekultywacją Procesy – Wcześniej, zgodność i wymogi regulacyjne wezwał do organizacji, wystarczy zalogować się i archiwum związane z bezpieczeństwem informacji. Teraz, audytorów wniosek dogłębnej dokumentacji procesu. Zarówno identyfikacja zagrożeń i naprawcze stają się coraz ważniejsze.
Nieprawidłowe Aktywność użytkownika i Identyfikacja Wycieki danych – Przy dzisiejszych wymogów bezpieczeństwa, organizacje muszą szybko i sprawnie dodać procesów w celu ułatwienia identyfikacji incydentów i wykrywania anomalii zachowań.
Security Solutions wspomagania decyzji Dzisiaj, osiągnięcia zgodności bezpieczeństwa informacji i zarządzania ryzykiem wymaga nowego poziomu świadomości bezpieczeństwa i wspomagania decyzji. Organizacje mogą korzystać zarówno wewnętrznych, jak doświadczenie w zakresie bezpieczeństwa i konsultantów zewnętrznych, w celu realizacji bezpieczeństwa informacji. Integracja ośrodków zarządzania siecią z bezpieczeństwem centra operacji pomocy identyfikacji aktualnych i rekultywacji kwestie związane z bezpieczeństwem. Dla powodzenia wspomagania decyzji bezpieczeństwa, organizacje muszą automatyzować procesy reagowania na incydenty. Te zautomatyzowane procesy, jednak musi być elastyczny i skalowalny. Zarządzania ryzykiem i zgodności są dynamiczne, z bieżących zmian, regularne i złożonych przypadków naruszenia bezpieczeństwa i ciągłe dążenie do poprawy. Udany kompleksowej decyzji bezpieczeństwa rozwiązanie wsparcie obejmuje kilka kluczowych elementów: zarządzanie zgodnością z przepisami, usługi ciągłości biznesowej, zagrożeń i ryzyka, oraz pomiar wydajności bezpieczeństwa. Pojawienie ComplianceThe zgodności jako czołowy kierowca projektów zarządzania bezpieczeństwem informacji zmusiła organizacji skupić się na zapewnieniu podstawowych danych krytycznych operacji finansowych, klientów i pracowników. Osiągnięcie zgodności z przepisami jest złożonym wyzwaniem dla organizacji, z ogromnej ilości danych i skomplikowanych aplikacji do monitorowania i zwiększania liczby użytkowników dostępu do tych aplikacji i danych. Organizacje potrzebują dostępu do informacji kontekstowych i zrozumienia w czasie rzeczywistym zmian w sieci, takich jak dodawanie aktywów i nowych luk i zagrożeń, jakie stwarza. Business Continuity Services kontynuacji programu zarządzania bezpieczeństwem w organizacji jest kluczem do zarządzania ryzykiem i zgodności sukces. Organizacje powinny być w stanie przewidzieć, gdzie większość zagrożeń może wystąpić, a także ich wpływ na biznes. Dane są stale w ruchu, stale spożywane przez użytkowników i aplikacji w całym przedsiębiorstwie. Zwiększona wdrażania aplikacji zorientowanych na usługi zwiększa liczbę potencjalnych użytkowników dostępu do danych przedsiębiorstwa. Zorientowanych na usługi aplikacji ma wiele ruchomych części, i monitorowania w warstwie aplikacji jest znacznie trudniejsze niż działalność sieci monitoringu. Zagrożenia i zarządzania ryzykiem firm i sieci rosną, organizacje zaczęli przenosić centrum zainteresowań zabezpieczenia przed próbami każdego zagadnienia bezpieczeństwa w celu ustalenia priorytetów bezpieczeństwa. Większych, bardziej złożonych organizacjach wybrać skupić się na najbardziej szkodliwych zagrożeń, tych z największą skutków finansowych, a te kwestie bezpieczeństwa, które mogą powodować najbardziej zakłócenia procesów biznesowych. Wcześniej w centrum dla organizacji zabezpieczeń na zatrzymanie zagrożenia z zewnątrz przedsiębiorstwa. Jednak wyciekiem danych i nieprawidłowe aktywności użytkowników z wewnątrz przedsiębiorstwa są często większe zagrożenie, gdyż potencjalny haker jest więc znacznie bliżej do danych. Organizacje są dziś zmuszeni do ponownego rozważenia ich podejście do zarządzania ryzykiem z wtajemniczonych. Performance Measurement bezpieczeństwa Biorąc pod uwagę, że organizacje nie można zarządzać, czego nie można zmierzyć, zapotrzebowanie na informacje zarządzania bezpieczeństwem imprezy i analizy porównawczej kluczowych aspektów efektywnego podejmowania decyzji bezpieczeństwa rozwiązanie wsparcia. Firmy muszą zrozumieć stanu bezpieczeństwa w dowolnym momencie, a następnie mieć możliwość korzystania, że jako podstawę bezpieczeństwa, działań przeciwko. Ponadto, kadry zarządzającej musi szybki, prosty i wiarygodny sposób mieć wgląd w organizację stanu bezpieczeństwa. Unified Network Security Management i zbyt często, identyfikacji, zarządzania i wyeliminowanie zagrożeń w całym przedsiębiorstwie jest fragmentaryczna i nieskuteczna proces dla firm i może doprowadzić do uszkodzenia wyników. Biorąc podejście prób i błędów może spowodować przerwy w sieci i aplikacji, utratę danych, utracone dochody, potencjalnych naruszeń zgodności, a użytkownicy sfrustrowani. Aby zaspokoić potrzeby zgodności i utrzymania ciągłości usług biznesowych, organizacje muszą skoordynowanej reakcji na jednolitą infrastrukturę. Paul Stamp, starszy analityk Forrester Research, stwierdza: „Kiedy incydentów bezpieczeństwa, takich jak wybuch robaka lub uszkodzenia systemu wystąpić, zarządzania ryzykiem potrzeb informacyjnych w celu koordynowania reakcji, zapewniając właściwym czasie, doradztwa w zakresie odpowiednich działań odpowiedź. Co więcej, należy upewnić się, że różne zespoły zaangażowane w bezpieczeństwo IT, które muszą podłączyć dziur skutecznie komunikować się i wykonuje swoje zadanie jak najskuteczniej „Zarządzanie bezpieczeństwem informacji:. Backbone decyzji SupportSecurity Bezpieczeństwa wspomagania decyzji może w sposób elastyczny a jednocześnie kompleksowy sposób reagowania ryzyko zarządzanie i wyzwania zgodności. Klasy korporacyjnej platformy SIM można przetłumaczyć surowych danych w zaskarżeniu systemu bezpieczeństwa, które mogą ułatwić decyzje dotyczące odpowiednich działań łagodzących i rekultywacji. Pomiary bezpieczeństwa umożliwiają zarządzanie do podjęcia zdecydowanych działań. SIM także przyspiesza reagowanie na incydenty ze stałym przepływem pracy. SIM technologia umożliwia zbieranie i interpretacja informacji bezpieczeństwo strategicznych aplikacji i zgodności związane z aktywami, jak również z urządzeń obwodu. Informacje o zabezpieczeniach są udostępniane osobom i dziedzinach technologii w całym przedsiębiorstwie, przy jednoczesnym wspieraniu zarządzania IT, zgodność przedsiębiorstwa i inicjatywy zarządzania ryzykiem. Organizacje powinny być procesy, które automatycznie identyfikują nie tylko zewnętrznymi zagrożeniami, a zwłaszcza zagrożeń wewnętrznych, ponieważ większość luk mieścić się w organizacji obwodowej. Mimo, że biznes opiera się na obronę granic odeprzeć wirusy i robaki, niezamierzone wewnętrznych wycieku danych jest wspólna. Zarówno obwodu i wewnętrznym bezpieczeństwem informacji mogą być zarządzane razem, aby odkryć wzorce zagrożenie dla bezpieczeństwa. Poprzez zintegrowane, kompleksowe podejście do zarządzania bezpieczeństwem, firmy mogą ocenić, czy są one poprawę ich ogólnej postawy ryzyka. Wnioski Zarejestruj [http://www. netforensics. com / resource_form. asp? f = / download / nF_ASI_WhitePaper. pdf & source = ASI_article], aby pobrać pełny raport, wraz z wnioskami.