Skip to main content

Efterlevnad av regler för riskhantering kräver ”air traffic control” för informationsinfrastrukturen

Pressmeddelande   •   Okt 12, 2010 15:52 CEST

– Toppchefer inom säkerhet förespråkar system för säkerhetshantering för att överblicka fysiska, virtuella och molnbaserade miljöer

Systematiska strategier i syfte att hjälpa organisationer att effektivt hantera säkerhet i fysiska, virtuella och molnbaserade infrastrukturer. Det var temat i öppningsanförandet på RSA Conference Europe 2010, som presenterades av toppchefer inom RSA, säkerhetsdivisionen inom EMC.

I en gemensam keynote beskrev RSAs VD Art Coviello och RSAs Chief Operating Officer Tom Heiser en övertygande vision och realistisk strategi som visar hur säkerhetsorganisationer kan dra nytta av de möjligheterna med virtualisering och cloud computing för att bygga "flygledningssystem för informationssäkerhet" i syfte att uppnå en säkrare, mer kompatibel och hanterbar informationsinfrastruktur.

– Säkerhetsbranschen saknar ett system som integrerar människor, processer och enskilda säkerhetskontroller och som kan hanteras på samma övergripande sätt som flygindustrin hanterar säkerheten för våra luftvägar, säger RSAs President Art Coviello. Hantering av informationssäkerhet behöver ett system som effektivt och ändamålsenligt kan hantera informationsinfrastrukturer och som ger synlighet, hanterbarhet och kontroll över fysiska-, virtuella- och molnbaserade miljöer. Vi behöver ett system som gör det möjligt att identifieria och åtgärda säkerhetsluckorna  och på ett mer övergripande och systematiskt sätt tillämpakontroll och centralisera hanteringen för alla.

I den gemensamma keynoten, lyfte båda EMC-cheferna de utmaningar som IT-avdelningar möter som en följd av isolerade, otillräckliga och ineffektiva synsätt för att hantera och upprätthålla säkerhetspolicys över hybrida IT-infrastrukturer. Coviello och Heiser presenterade en vision där tre kontrollnivåer samverkar för att nå målet om ett framgångsrikt "flygledningssystem" för informationssäkerhet

  • En nivå för övervakningskontroll som utgör säkerhetshubben i hela infrastrukturen. I en ideal miljö är många kontroller inbyggda direkt i IT-infrastrukturen som operativsystem och nätverk, vilket ger en god täckning utan att driftsätta och hantera hundratals enskilda verktyg.
  • En nivå för förvaltningskontroll där organisationer kan underhålla och övervaka säkerhetsåtgärder. Genom att upprätta denna nivå kan man konsolidera ett stort antal säkerhetskonsoler.
  • En nivå för säkerhetshantering där definierade policys styr organisationen och informationsinfrastrukturen utifrån krav och regler, praxis och typ av risk. I denna nivå samlas även händelser och varningar från kontrollsystem i infrastrukturen som kan vägas samman och vara utgångspunkt för beslut om åtgärder samt vid utvärderingar av regelefterlevnad. Nivån handlar om att föra samman det som tidigare varit isolerad teknik, input och flöden, till en enda plattform eller ram, som kan liknas vid ett flygledningssystem.

– Målet är att förenkla hanteringen och förbättra anpassningen mellan de som ansvarar för att fastställa säkerhetspolicys och de som ansvarar för genomförandet, säger Tom Heiser, Chief Operations Officer för RSA. Genom att integrera teknik, system och flöden möjliggörs en helhetssyn på riskhantering, säkerhet och regelefterlevnad i hela it-miljön. Så kan man bygga en version av ett flygledningssystem fast för den traditionella informationsinfrastrukturen.

För internationellt pressmeddelande, se: http://rsa.com/press_release.aspx?id=11120

För mer information kontakta:
Kaja Narum, Nordenchef RSA, telefon: 070-359 99 04, e-post: kaja.narum@rsa.com

Jenny Sjöström, Marknadschef, RSA Norden, telefon: 0709- 41 48 11, e-post: jenny.sjostrom@rsa.com

Om RSA
RSA, säkerhetsdivisionen inom EMC, är den ledande leverantören av säkerhetslösningar för affärskritisk information. Företaget hjälper världsledande organisationer att lyckas genom att lösa deras mest komplexa och känsliga säkerhetsutmaningar. RSA sätter information främst och värnar dess integritet och sekretess genom hela livscykeln – oavsett var den flyttas, vem som använder den eller hur den används. Mer information om RSA:s produkter och tjänster hittar du på www.rsa.com.