Tiedote: RSA:n seitsemän suositusta yritysten tietoturvastrategian kehittämiseen

EMC:n tietoturvadivisioona RSA korostaa järjestelmällisen tietoturvastrategian merkitystä, kun yritykset pyrkivät hallitsemaan ja hyödyntämään uuden sukupolven tieto- ja viestintäteknologioita. Teknologiatrendejä ei pitäisi nähdä taakkana, vaan enemmänkin mahdollisuutena kehittää yritysten tietoturvaa ja rakentaa tietoturvallisempi tietotekniikkaympäristö.

Vaikka teknologia ja tiedon määrä ovat kasvaneet dramaattisesti, ei ihmisten kyky hallita niitä ole pysynyt samassa vauhdissa. Uudet it-trendit kuten datakeskusten virtualisointi, pilvipalvelut, sosiaalinen media ja erilaiset mobiilisovellukset asettavat tietoturvalle täysin uudet haasteet. RSA julkaisi seitsemän suositusta yritysten tietoturvastrategian kehittämiseen. 1. Tietoturva tulisi upottaa tietotekniikkainfrastruktuuriin Ei riitä, että tietoturva on integroitu infrastruktuuriin, se pitäisi olla upotettuna siihen. Tätä periaatetta RSA noudattaa kaikessa toiminnassaan, myös yhteistyössä Ciscon kanssa. Yhtiöt ovat sulauttaneet luottamuksellisen tiedon suojaamisen (data loss prevention) Ciscon tuotteisiin kuten Cisco IronPort Email Security -yhdyskäytävään. 2. Kehitä ratkaisuista ekosysteemejä Jotta eri toimijoiden tuotteet ja ratkaisut voivat toimia yhdessä tietoturvan kehittämiseksi tulisi niistä luoda ekosysteemejä. RSA on investoinut RSA eFraudNetwork -yhteisön kehittämiseen. Kyseessä on maailmanlaajuinen ekosysteemi, joka on luotu yhdessä tuhansien rahoitusalan toimijoiden kanssa tietoturvahyökkäysten paikallistamiseksi ja estämiseksi. 3. Saumaton, läpinäkyvä tietoturva Tavoitteina olivat tietoturvan saumattomuus ja läpinäkyvyys, kun RSA aloitti yhteistyön maailman suurimman maksuliikenneyhtiön First Data Corporationin kanssa. RSA ja First Data ovat julkistaneet palvelun, jonka avulla palveluhenkilöstö varmistaa maksukorttitiedot ilman, että tietoja tarvitsee varastoida it-järjestelmiin, jossa ne ovat alttiita hyökkäyksille. 4. Varmista tietoturvakontrollien yhdenmukaisuus ja sisältöriippuvuus Yksittäinen käyttäjä pääsee käsiksi yhä suurempaan määrään tietoa kun samaan aikaan säädökset ja vaatimukset tiedon suojaamiselle kasvavat. EMC on keskittänyt tietoturvan hallinnan, jolloin tiedon käyttöön ja hyödyntämiseen luodaan yhtenäiset pelisäännöt. 5. Tietoturvan tulisi toimia sekä ”ulkoa sisään” että ”sisältä ulos” RSA:n näkemyksen mukaan organisaatioiden tulisi suojata sekä ulkokehät (ulkoa sisään tuleva tietoliikenne) että itse tieto (sisältä ulos lähtevä tieto). Käyttäjät käsittelevät tietoa eri laitteiden kautta niin verkon ulkopuolelta kuin pilvipalveluistakin. Tietoturvakäytäntöjen ja -ohjeistusten tulisi tiiviisti kiinnittyä tietoon kun se liikkuu infrastruktuurissa. 6. Dynaaminen ja riskilähtöinen tietoturva Tietoturvarikollisia eivät kahlitse säännöt saati luovuuden puute. Pystyäkseen taistelemaan näitä realiteetteja vastaan organisaatioiden tulisi huomioida eri lähteistä tuleva tieto sekä reaaliaikaiset riskit niin infrastruktuuriin kuin tietoonkin liittyen. RSA on tällä viikolla julkistanut tuovansa markkinoille konsultointi- ja neuvontapalvelut tukemaan yritysten tietoturvan käyttöönottamista ja kehittämistä. 7. Tehokas tietoturva on itseoppivaa Jotta yksilöt pystyvät paremmin suojautumaan yhä häijymmiltä tietoturvauhkilta tulisi tietoturvastrategian olla dynaaminen ja pohjautua käyttäytymiseen. Tukeakseen tätä RSA on julkistanut yhteistyön Trend Micron kanssa. Kumppanuuden tavoitteena on yhdistää Trend Micron virusturva-, haittaohjelma- ja vakoiluohjelmaosaaminen RSA:n osaamiseen troijalaisten torjumisesta. Lisätietoja: EMC:n tietoturvadivisioona RSA, teknologiakonsultti Jon Estlander, puh. 040 594 6418, jon.estlander@rsa.com Lisätietoja EMC:stä EMC Computer-Systems Oy:n emoyhtiö EMC Corporation (NYSE: EMC) on maailman johtava tietoinfrastruktuuriin keskittynyt teknologia- ja ratkaisutoimittaja. Yhtiön tuotteet ja palvelut auttavat organisaatioita muuttamaan toimintaansa ja hyödyntämään tietopääomaansa. EMC:n liikevaihto vuonna 2008 oli 14,88 miljardia dollaria. www.emc.fi RSA EMC:n tietoturvadivisioona RSA muodostettiin syyskuussa 2006 EMC:n ostettua RSA Securityn ja Network Intelligencen. RSA toimittaa liiketoimintaa tehostavia tietoturvaratkaisuja, jotka perustuvat informaatiokeskeiseen lähestymistapaan. RSA:n ratkaisut suojaavat tiedon luottamuksellisuutta koko sen elinkaaren ajan – riippumatta siitä, mihin tieto siirretään, kuka siihen pääsee käsiksi tai miten sitä käytetään. RSA:n ratkaisut kattavat vahvemman todentamisen ja käyttäjäoikeuksien hallinnan, pääsynvalvonnan, tiedon suojaamiskäytänteet ja tietoturvaan liittyvän informaation hallinnan, sekä verkkohuijausten torjunnan. www.emc.com