RSA, bezpečnostní divize společnosti EMC, tvrdí, že právě nastal správný čas, kdy by manažeři zodpovědní v podnicích za zabezpečení měli definovat systematické strategie, které jejich organizacím nejen umožní efektivně zabezpečit současné rychle se měnící prostředí, ale navíc jim zajistí pozici pro budování bezpečnější informační infrastruktury také do budoucna. Tento systém uznává nezávislé produkty, ale vyzývá bezpečnostní specialisty, aby se zaměřili na možnosti vzájemné spolupráce těchto produktů při řešení častých problémů a hledání nových příležitostí.

Následující konkrétní příklady vycházející ze zkušeností společnosti RSA ozřejmují, jak lze těchto sedm základních principů uplatnit:

• Zabezpečení musí být nedílnou součástí IT infrastruktury – První princip zdůrazňuje, že zabezpečení nestačí v rámci infrastruktury pouze integrovat, ale je třeba, aby bylo její nedílnou součástí. Toto přesvědčení stojí za významnými iniciativami společnosti RSA, včetně spolupráce se společností Cisco. Týmy RSA a Cisco spojily síly při implementaci ochrany proti ztrátě dat do zařízení, jako je například brána zabezpečení e-mailu Cisco IronPort®. Společnost RSA navíc uzavřela technologické partnerství se společností VMware s cílem implementovat klíčové bezpečnostní prvky do virtuální infrastruktury a pomoci tak organizacím omezit rizika a posílit jejich celkové zabezpečení.
• Vytvářejte ekosystémy řešení - Je třeba vytvářet ekosystémy, které umožní spolupráci produktů a služeb více organizací na řešení běžných problémů zabezpečení. Společnost RSA investuje do komunity RSA eFraudNetworkTM, která představuje ekosystém vytvářený ve spolupráci s tisíci finančních institucí z celého světa na vyhledávání podvodů, ke kterým dochází v celosvětovém měřítku v prostředí finančních institucí.
• Vytvářejte konzistentní, transparentní zabezpečení – Zabezpečení z větší části transparentní pro uživatele a systémy, které má chránit, je zásadní pro překlenutí rozdílu mezi tempem technologického pokroku a schopností lidí držet s ním krok. Cíl vytvořit konzistentní a transparentní zabezpečení motivoval technologické partnerství společnosti RSA se společností First Data Corporation, největším světovým hráčem v oboru zpracování plateb. RSA a First Data nedávno představily službu, která má ochránit data z platebních karet u obchodníků díky tomu, že odstraňuje nutnost ukládat tato data v jejich IT systémech. Probíhá integrace této služby do platebního systému společnosti First Data, který je tak konzistentní a transparentní jak pro obchodníky, tak pro jejich zákazníky.
• Zajistěte, aby bezpečnostní prvky byly navzájem v souladu a byly orientovány na obsah – Průměrný uživatel má přístup k prudce rostoucímu objemu informací, stejným tempem však vzrůstá také počet nařízení a požadavků řídících ochranu těchto informací. V centru EMC Critical Incident Response Center (CIRC) je správa informací o zabezpečení centralizována, takže se zde mohou propojit data ze systémů řízení informací, jako je ochrana před ztrátou dat, z prvků pro řízení identity, jako je ověřování založené na riziku, a z infrastrukturního řízení, jako jsou systémy pro správu oprav, konfigurací a chyb zabezpečení. Tento pokročilý přístup k zajišťování zabezpečení je navržen tak, že zvyšuje rychlost, s jakou mohou analytici zabezpečení získávat informace potřebné k tomu, aby dokázali rozlišit neškodný bezpečnostní incident od události, která představuje pro podnik závažnější hrozbu.
• Zabezpečení je třeba zaměřit jak směrem zvenčí dovnitř, tak zevnitř ven – Společnost RSA zdůrazňuje, že zabezpečení musí zahrnovat dva aspekty a chránit jak hranice sítě (směr zvenčí dovnitř), tak samotné informace (směr zevnitř ven). Protože uživatelé mají k informacím přístup z řady různých zařízení jak zvenčí, tak zevnitř sítě a také rámci cloud prostředí, musí zásady a ovládací prvky zabezpečení odpovídat tomu, jak se informace pohybují informační infrastrukturou.
• Zabezpečení musí být dynamické a založené na riziku – Zločinci a podvodníci nejsou vázání pravidly a regulacemi, a tak mají volné pole ke stále inovativnějším útokům. V boji s touto realitou potřebují organizace takovou pozici, aby mohly dynamicky propojovat informace z celé řady zdrojů a& v reálném čase reagovat na rizika ohrožující infrastrukturu i informace. Společnost RSA dnes oznámila nabídku nových poradenských služeb, které podnikům pomohou zavést či zlepšit zajišťování zabezpečení a efektivněji řídit jak rizika, tak programy zaměřené na zajištění shody s předpisy v IT.
  
• Efektivní zabezpečení musí obsahovat schopnost učení – Dynamická povaha IT infrastruktur a nepřátelských útoků, které je ohrožují, přesahuje schopnost lidí držet krok s jejich rychlostí a složitostí. Z tohoto důvodu musí být strategie zabezpečení informací dynamická a založená na chování. Na podporu tohoto cíle dnes společnost RSA rovněž oznámila své partnerství se společností Trend Micro, aby mohla využívat informace o spywaru, virech, spamu a další data generovaná v reálném čase centry Threat Resource této společnosti. Tyto zásadní informace se nyní přenášejí přímo do centra RSA® Anti-Fraud Command Center a chrání tak koncové zákazníky, kteří provozují řešení RSA® FraudActionsm Anti-Trojan Service.
  

RSA, Security Division společnosti EMC, je přední poskytovatel řešení pro zabezpečení, která přinášejí pokrok a pomáhají vedoucím světovým organizacím dosáhnout úspěchu při řešení nejnáročnějších a nejcitlivějších problémů v oblasti zabezpečení. Přístup divize RSA k zabezpečení, orientovaný na informace, chrání integritu a důvěrnost informací v celém jejich životním cyklu bez ohledu na to, kde se nacházejí, kdo k nim přistupuje a jak jsou používány.

Divize RSA nabízí jedinečná řešení pro ověření identity a řízení přístupu, prevence ztráty dat, šifrování a správy klíčů, zajištění souladu s legislativními požadavky, řízení zabezpečení dat a ochranu před informačními podvody. Tato řešení přinášejí důvěryhodnost milionům uživatelských identit, jimi prováděným transakcím a výsledným datům. Další informace naleznete na webu na adrese www.RSA.com a www.EMC.com.

Společnost EMC Czech Republic je tuzemskou pobočkou americké společnosti EMC Corporation, vedoucí světové firmy v oblasti produktů, služeb a řešení pro ukládání a správu informací. V České republice je EMC zastoupena od roku 1999 a mezi její klienty patří mimo jiné přední české telekomunikační společnosti a finanční instituce. Informace o produktech a službách společnosti EMC naleznete na adrese www.EMC.com.