Tjäna tusenlappar varje år. Jämför alla sparkonton här.
Jämför alla elbolag. Hitta billigaste elavtalet här.
Hitta billigare bilförsäkring
Har du rätt boränta? Jämför alla banker här

2011-08-16 10:30

Globala it-säkerhetschefer varnar: Räkna med att du är utsatt

Beställ årsredovisningar Beställ taxeringskalender
| Mer

IT

– EMC: s säkerhetsdivision publicerar den senaste SBIC-rapporten med fokus på nytt sätt att försvara sig mot avancerade ihållande hot

RSA, säkerhetsdivisionen inom EMC, har släppt en ny rapport som gör en djupdykning i de stora förändringar som sker vad gäller hotbilden på nätet, då företag i allt högre utsträckning utsätts för industrispionage och sabotage. Rapporten, den senaste i raden från Security for Business Innovation Council (SBIC), hävdar att det för de flesta organisationer är en fråga om när, inte om, de kommer att bli måltavla för avancerade hot. Rapporten ger även en lärorik vägledning från 16 ledande globala säkerhetsföretag i hur man kan konfrontera dessa nya sorters hot.

SBIC-rådet består av branschens främsta ledare inom säkerhet från Global 1000-företag som diskuterar aktuella säkerhetsproblem och hur tillämpningen av informationssäkerhet kan hantera dessa frågor och möjliggöra affärsutveckling. Den senaste tidens sofistikerade cyberattacker utgör bakgrunden till den senaste rapporten: When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats.  Rapporten visar att APTs (Advanced Persistent Threats) – som tidigare begränsat sig till försvarsindustrin och myndigheter - nu även riktas mot ett brett spektrum av organisationer inom den privata sektorn för att stjäla värdefull immateriell egendom, affärshemligheter, företagsplaner och andra skyddade data.

– Nätbrottslingar har aggressivt flyttat sina mål och bytt taktik och utgör en oerhört intelligent, väl rustad och effektiv fientlig grupp, som verkligen vet vad de sysslar med. I det oändliga kriget om kontrollen över nätet måste kampen föras på flera olika fronter. Alla organisationer är en del av det större ekosystemet av informationsutbyte och det är allas ansvar att bygga och skydda detta, säger Art Coviello, styrelseordförande, RSA, säkerhetsdivisionen inom EMC.

Säkerhetsexperternas budskap: "Anta att du är drabbad"
Denna senaste rapport från SBIC uppmanar organisationer till nytänkande då det gäller säkerhet och flytta fokus från att försöka förhindra infiltration till att upptäcka attacker och minimera skador så snabbt som möjligt. Med detta i åtanke erbjuder rådet följande sju defensiva åtgärder mot eskalerande APT-hot:

  1. Uppgradera underrättelsearbete och analys - Gör information till hörnstenen i din strategi.
  2. Aktivera smart övervakning Ta reda på vad man ska leta efter och ställ in säkerhets- och nätverksövervakning att leta efter det.
  3. Återta åtkomstkontrollenBegränsa privilegierad användartillgång.
  4. Ta utbildning av användare på allvar Träna din personal i att känna igen social engineering* och se till att de tar individuellt ansvar för organisationens säkerhet.
  5. Hantera förväntningarna hos ledningsgruppen Se till att anställda inom senior managment inser att bekämpningen av APTs handlar om en digital kapprustning.
  6. Bygg om IT Byt från plana till segregerade nätverk så det blir svårare för angripare att komma åt nätverketoch komma åt den mest värdefulla informationen.
  7. Delta i program för informationsutbyte – Utnyttja kunskaper från andra organisationer genom att dela information om hot.

Rapporten innehåller även kommentarer från Mischel Kwon före detta chef, US Computer Emergency Readiness Team (CERT) och ordförande i Mischel Kwon & Associates känd för sin erfarenhet och kompetens i att hantera just APTs.

Rapporten som släpps idag är den åttonde i raden. RSA räknar med att publicera fler av rådets ursprungliga rapporter under de kommande månaderna. De som är intresserade av att lära sig mer om SBIC-rådets rapporter kan besöka RSAs webbplats Thought Leadership via www.RSA.com/securityforinnovation för att se och hämta samtliga studier.

Om Security for Business Innovation Council
Security for Business Innovation Council är en grupp mycket framgångsrika säkerhetschefer inom Global 1000 som har åtagit sig att dela sina egna insikter för att sprida information om säkerhet till organisationer över hela världen.

För att läsa pressmeddelandet i sin helhet:
http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_8211.html

För mer information, kontakta:
Kaja Narum, Nordenchef, RSA, telefon: 070-359 99 04, e-post: kaja.narum@rsa.com

Jenny Sjöström, Nordisk marknadschef, RSA, telefon: 0709- 41 48 11, e-post: jenny.sjostrom@rsa.com

Om RSA
RSA, säkerhetsdivisionen inom EMC, är den ledande leverantören av säkerhetslösningar för affärskritisk information. Företaget hjälper världsledande organisationer att lyckas genom att lösa deras mest komplexa och känsliga säkerhetsutmaningar. RSA sätter information främst och värnar dess integritet och sekretess genom hela livscykeln – oavsett var den flyttas, vem som använder den eller hur den används. Mer information om RSA:s produkter och tjänster hittar du på www.rsa.com.

*Social engineering is the art of manipulating people into performing actions or divulging confidential information, rather than by breaking in or using technical cracking techniques.


Pressmeddelandet skickades med Mynewsdesk

MyNewsdesk

Beställ årsredovisningar Beställ taxeringskalender
Tjäna tusenlappar varje år. Jämför alla sparkonton här.
Jämför alla elbolag. Hitta billigaste elavtalet här.
Hitta billigare bilförsäkring
Har du rätt boränta? Jämför alla banker här




billiga resor


Beställ årsredovisningar
- från hela världen gratis