“Менеджеры ИБ должны использовать cloud computing для управления рисками,” — говорит Ковиелло.
Computerworld – Web 2.0 технологии и cloud computing расширяют традиционные границы сети так, что они практически стираются, говорится в докладе RSA (подразделение по безопасности корпорации EMC), сделанном на этой неделе. В докладе также утверждается, что ИБ менеджеры, которые осознают риски и учатся ими управлять, могут помочь своим компаниям освоить эти технологии.
Отчет также включает в себя рекомендации от 10 членов RSA's Security for Business Innovation Council, включая директоров по безопасности J.P. Morgan Chase, Motorola, eBay, Time Warner и RSA.
В этом интервью, президент RSA Арт Ковиелло /Art Coviello/ рассказал о ключевых моментах этого доклада.
Почему RSA решили сделать этот доклад? Этот отчет о так называемом hyperextended enterprise. Сегодня мы используем интернет, как никогда раньше. Новые устройства, веб-приложения… С приходом Web 2.0 и социальных сетей общение в сети стало делом обыденным.
Наши отношения с клиентами, поставщиками, партнерами и даже подчиненными кардинально изменились за последние 7-8 лет. Возможности, которые были созданы благодаря технологиям виртуализации и облачных вычислений, расширили границы до неузнаваемости. Это буквально выводит IT инфраструктуру за пределы компании во многих областях. Наши исследования были проведены с целью выявить, усвоили ли люди уроки прошлого и задумываются ли они о безопасности облачных вычислений. К сожалению, оказалось, что это далеко не так, как должно быть.
Какие же рекомендации дает Security for Business Innovation Council? Во-первых, если вы занимаетесь аутсорсингом, посмотрите, можно ли уменьшить расходы на безопасность. Проверьте соотношение цена/качество.
Во-вторых, не стоит бояться новых технологий. Специалист по безопасности – не Доктор Но. Не значит, что “вам нельзя делать этого”, просто нужно следить за безопасностью своих действий. Защита не бывает абсолютной, но если быть параноиком и делать все по максимуму, то вы сможете уменьшить потери.
Также, если вы не имеете контроля над физической инфраструктурой, имеет смысл переключиться с защиты окружения на защиту данных в нем. Предполагается, что хостеры облачных вычислений обеспечивают защиту хранилищ и физической инфраструктуры. Ваша задача в таком случае – перейти от защиты хранилищ к защите самой информации в них. Как только вы перейдете на облачные вычисления, производительность приложений и информации, и то, как обеспечивается доступность этой информации для людей будет зависеть только от вас.
Кроме того рекомендуется обеспечивать защиту данных с помощью мониторинга трафика в режиме реального времени. Такие вещи, как технология предотвращения утечки информации, наиболее динамичны и выполняют свою работу, наблюдая за активностью пользователей и за тем, кто получает доступ к информации.
Какое влияние оказала рецессия на бюджеты IT? Были ли они защищены от урезаний, как многие полагали? Без сомнений, бюджеты были затронуты. Хотя, по сравнению с другими, бюджеты, выделяемые на ИБ пострадали меньше всего.
В первом квартале этого года году у нас был рост 10%. Это меньше, чем в прошлом году, но все же это прирост. Думаю, что большинство IT компаний с ужасом думают о том, что придется делать финансовый отчет за первый квартал. У нас не все так плохо.
Два года назад вы сказали, что такие stand-alone поставщики ИБ систем скоро уйдут с рынка, потому что вендоры типа Microsoft, EMC and Cisco Systems интегрируют системы безопасности в свои продукты. Вы все еще так думаете? Я был не прав со временем, но прав с направлением мысли. На сегодняшний день существует всего несколько компаний, которые целиком отдаются решениям защиты: McAfee и CheckPoint; и это аномально.
Symantec теперь владеет Veritas, так что они теперь больше, нежели компания, занимающаяся лишь только ИБ решениями. И давайте обратим внимание на нишу предотвращения утечки информации. Три больших игрока на рынке — IronPort, Tablus и Vontu – все перекуплены.
Старт-апов становится все больше и больше, но потребители стараются уменьшить число своих поставщиков, технологий, в которых они действительно нуждаются. Тем самым я не хочу сказать, что не будет security продуктов. Я хочу сказать, что такие инфраструктурные компании как Microsoft и Cisco внедрят защиту в свои линии продуктов.
Что Вы думаете о плане президента Обамы по созданию “электронного контроля в правительстве”? Я думаю, это несет за собой величайший смысл. Координация и контроль за исполнением всех политик — это то, что нужно сейчас.
Национальному агентству безопасности (NSA) есть много чего предложить, но люди относятся к ним с подозрением. Безопасность родины должна сыграть важную роль в этом вопросе, и я уверен, еще сыграет. То, что кто-то в Белом доме уже работает с гражданскими компаниями, имеющими огромное количество информации по IRS и Social Security Administration говорит о многом.
Computerworld – Web 2.0 технологии и cloud computing расширяют традиционные границы сети так, что они практически стираются, говорится в докладе RSA (подразделение по безопасности корпорации EMC), сделанном на этой неделе. В докладе также утверждается, что ИБ менеджеры, которые осознают риски и учатся ими управлять, могут помочь своим компаниям освоить эти технологии.
Отчет также включает в себя рекомендации от 10 членов RSA's Security for Business Innovation Council, включая директоров по безопасности J.P. Morgan Chase, Motorola, eBay, Time Warner и RSA.
В этом интервью, президент RSA Арт Ковиелло /Art Coviello/ рассказал о ключевых моментах этого доклада.
Почему RSA решили сделать этот доклад? Этот отчет о так называемом hyperextended enterprise. Сегодня мы используем интернет, как никогда раньше. Новые устройства, веб-приложения… С приходом Web 2.0 и социальных сетей общение в сети стало делом обыденным.
Наши отношения с клиентами, поставщиками, партнерами и даже подчиненными кардинально изменились за последние 7-8 лет. Возможности, которые были созданы благодаря технологиям виртуализации и облачных вычислений, расширили границы до неузнаваемости. Это буквально выводит IT инфраструктуру за пределы компании во многих областях. Наши исследования были проведены с целью выявить, усвоили ли люди уроки прошлого и задумываются ли они о безопасности облачных вычислений. К сожалению, оказалось, что это далеко не так, как должно быть.
Какие же рекомендации дает Security for Business Innovation Council? Во-первых, если вы занимаетесь аутсорсингом, посмотрите, можно ли уменьшить расходы на безопасность. Проверьте соотношение цена/качество.
Во-вторых, не стоит бояться новых технологий. Специалист по безопасности – не Доктор Но. Не значит, что “вам нельзя делать этого”, просто нужно следить за безопасностью своих действий. Защита не бывает абсолютной, но если быть параноиком и делать все по максимуму, то вы сможете уменьшить потери.
Также, если вы не имеете контроля над физической инфраструктурой, имеет смысл переключиться с защиты окружения на защиту данных в нем. Предполагается, что хостеры облачных вычислений обеспечивают защиту хранилищ и физической инфраструктуры. Ваша задача в таком случае – перейти от защиты хранилищ к защите самой информации в них. Как только вы перейдете на облачные вычисления, производительность приложений и информации, и то, как обеспечивается доступность этой информации для людей будет зависеть только от вас.
Кроме того рекомендуется обеспечивать защиту данных с помощью мониторинга трафика в режиме реального времени. Такие вещи, как технология предотвращения утечки информации, наиболее динамичны и выполняют свою работу, наблюдая за активностью пользователей и за тем, кто получает доступ к информации.
Какое влияние оказала рецессия на бюджеты IT? Были ли они защищены от урезаний, как многие полагали? Без сомнений, бюджеты были затронуты. Хотя, по сравнению с другими, бюджеты, выделяемые на ИБ пострадали меньше всего.
В первом квартале этого года году у нас был рост 10%. Это меньше, чем в прошлом году, но все же это прирост. Думаю, что большинство IT компаний с ужасом думают о том, что придется делать финансовый отчет за первый квартал. У нас не все так плохо.
Два года назад вы сказали, что такие stand-alone поставщики ИБ систем скоро уйдут с рынка, потому что вендоры типа Microsoft, EMC and Cisco Systems интегрируют системы безопасности в свои продукты. Вы все еще так думаете? Я был не прав со временем, но прав с направлением мысли. На сегодняшний день существует всего несколько компаний, которые целиком отдаются решениям защиты: McAfee и CheckPoint; и это аномально.
Symantec теперь владеет Veritas, так что они теперь больше, нежели компания, занимающаяся лишь только ИБ решениями. И давайте обратим внимание на нишу предотвращения утечки информации. Три больших игрока на рынке — IronPort, Tablus и Vontu – все перекуплены.
Старт-апов становится все больше и больше, но потребители стараются уменьшить число своих поставщиков, технологий, в которых они действительно нуждаются. Тем самым я не хочу сказать, что не будет security продуктов. Я хочу сказать, что такие инфраструктурные компании как Microsoft и Cisco внедрят защиту в свои линии продуктов.
Что Вы думаете о плане президента Обамы по созданию “электронного контроля в правительстве”? Я думаю, это несет за собой величайший смысл. Координация и контроль за исполнением всех политик — это то, что нужно сейчас.
Национальному агентству безопасности (NSA) есть много чего предложить, но люди относятся к ним с подозрением. Безопасность родины должна сыграть важную роль в этом вопросе, и я уверен, еще сыграет. То, что кто-то в Белом доме уже работает с гражданскими компаниями, имеющими огромное количество информации по IRS и Social Security Administration говорит о многом.