- Branschen måste utveckla informationsdrivna säkerhetssystem, och nya generationens säkerhetsanalys för att möta den ökande strömmen av nätattacker

RSA Conference 2011 – San Francisco, CA – 29 februari, 2012 – Vid sitt öppningsanförande på RSA Conference 2012, som just nu pågår i San Francisco, uppmanade RSA Security´s styrelseordförande Art Coviello branschen att se över de traditionella metoderna inom it-säkerhet. Säkerhetschefer, säljare och praktiker uppmanades att utveckla sina strategier kring säkerhet bortom signatur och områdesbaserad säkerhet och tillsammans arbeta för att utveckla nya metoder för informationssäkerhet baserade på information.

Vidare menade Coviello att fram tills nyligen har IT-säkerhet lyckats göra internet säkert genom att förändra världen, men tiderna förändras och förtroendet för den digitala världen är hotat.

– Nya typer av nätkriminella, hacktivister, och stater med tveksamma metoder har blivit lika duktiga på att utnyttja sårbarheten i den digitala världen som våra kunder har blivit att utnyttja värdet av den. Med ökad snabbhet och smidighet utnyttjar attackerarna de säkerhetsbrister som uppstår i den alltmer öppna och uppkopplade infrastrukturen, säger Art Coviello, styreleseordförande för RSA Security.

Coviello belyste även att nuvarande säkerhetssystem måste utvecklas och gå från att hantera stora mängder känslig data till modeller som kan hantera avancerad övervakning, höghastighetsanalys och intelligent kontroll.

– Vi måste gå från att leka försvar och spåra meningslösa individuella företeelser till att istället se möjligheten i att blixtsnabbt analysera stora mängder med data för att kunna skapa motmedel och förebyggande informationsåtgärder. Detta för att hitta de svaga signaler som gör sig synliga i sofistikerade och kamouflerade attacker, fortsätter Coviello.

Coviello vidhöll att säkerhetsbranschen har gått igenom ett stålbad under det senaste året med en rad olika attacker och därför föreslog följande åtgärder:

• Förändra synen på säkerhet

Säkerhetsbranschen måste sluta tänka linjärt och att i blindo lägga på ytterligare kontrollager på redan icke fungerande modeller. Branschen måste istället en gång för alla förstå att områdesförsvar har passerat sitt bäst-före-datum och förstå att företags nätverk kommer att attackeras.

•  Flytta fokus till informationsdrivna system som är riskbaserade, agila och kontextuella

Organisationer måste förbättra sina utvärderingar av inre och yttre hot. Detta genom att både bredda och fördjupa förståelsen av sina materiella tillgångar och sina interna miljöer och den stora delen externa informationskällor. Ramverken för säkerhet måste baseras på agila, förutsedda analyser och kontinuerlig övervakning.

• Samarbeta och dela information

För att alla inom IT-branschen ska gynnas måste det göras ett bättre jobb med att dela med sig av sin information i realtid. Det sker redan i liten skala med gräsrotsnätverk av likasinnade delar viktig information som aldrig förr. 

• Utbilda en ny generation säkerhetsanalytiker för att möta den ökade mängden avancerade attacker

Den nya generationens analytiker måste ha analytisk kompetens, ha ett övergripande synsätt, människokännedom, ett proaktivt fokus (inte bara reaktivt) och förmågan att agera med snabbhet och precision.

Se även andra nyheter från RSA Conference:

• New Research Reveals Cyber Risk Still Not Getting Adequate Attention from Boards and Senior Executives
• RSA Expands Industry-leading Capabilities in Threat Information Sharing
• RSA Collaborates with Mobile Technology Partners to Help Assure Trust for Mobile Business
• RSA and Zscaler Collaborate to Deliver Trusted Access for Cloud Computing

Följ RSA:

• Följ RSA Security via Twitter, Facebook, YouTube, LinkedIn och via RSA Speaking of Security Blog and Podcast.

För att läsa pressmeddelandet i sin helhet:
http://www.emc.com/about/news/press/2012/20120228-03.htm

För mer information, kontakta:
Kaja Narum, Nordenchef, RSA, telefon: 070-359 99 04, e-post: kaja.narum@rsa.com

Jenny Sjöström, Nordisk marknadschef, RSA, telefon: 0709- 41 48 11, e-post: jenny.sjostrom@rsa.com

Om RSA
RSA, säkerhetsdivisionen inom EMC, är den ledande leverantören av säkerhetslösningar för affärskritisk information. Företaget hjälper världsledande organisationer att lyckas genom att lösa deras mest komplexa och känsliga säkerhetsutmaningar. RSA sätter information främst och värnar dess integritet och sekretess genom hela livscykeln – oavsett var den flyttas, vem som använder den eller hur den används. Mer information om RSA:s produkter och tjänster hittar du på www.rsa.com.

Pressreleasen kommer från: Newsdesk