Новий підхід, необхідний для ІТ-безпеки: IBM

Мобільність на підприємстві повністю змінила ландшафт ІТ-безпеки, і організаціям потрібно прийняти нові способи реагувати на потенційні загрози, за словами Калеба, директора IBM із безпеки програм, даних, мобільних пристроїв та інфраструктури Барлоу.

Смартфони та планшети зараз повсюдно поширені в розвинених країнах світу, де більше працівників приносять свої персональні пристрої в свої організації та отримують доступ до корпоративної мережі. Проблема в тому, що ці мобільні пристрої стають уразливими точками, тому що вони легко можуть бути такими піддаються загрозам через такі речі, як завантаження програм сторонніх розробників і навіть QR-коди зі шкідливими програмами код.

«Люди весь час натискають на щось, і якщо ви подивитеся на їхні налаштування конфіденційності, ви будете здивовані тим, чим мимоволі ділитеся», — сказав Барлоу на конференції IBM Pulse у Мельбурні. «Наприклад, чи знаєте ви, що Google Планета Земля запитує інформацію про ваш список контактів? Навіщо навігаційній програмі потрібна ваша контактна інформація?"

Оскільки кібератаки також стають все більш витонченими, організаціям більше не доцільно купувати новітні продукти безпеки ІТ і сподіватися на краще, сказав він.

«Велика проблема тут полягає в тому, що на ринку є багато продуктів безпеки — ви продовжуєте їх купувати, а нові постійно з’являються», — сказав Барлоу. «З часом вартість і складність цих середовищ продовжують зростати, ваша гнучкість зникає, а ефективність починає падати.

«У вас надто багато постачальників, надто багато продуктів, які не інтегровані разом».

За словами Барлоу, компанії повинні мати ширший погляд на безпеку та розуміти, що багато аспектів ІТ взаємопов’язані, наприклад, інфраструктура, програми, дані та люди.

«Ми не можемо просто придбати рішення й просто зосередитися на певному домені; ми повинні мати можливість інтегрувати ці речі та співвідносити дані, які ми знаходимо», – сказав він.

Спандас Луї відвідав Pulse як гість IBM.