Bezpieczeństwo IT ogranicza rozwój

Firmy, poszukujące zabezpieczeń, powinny odstępować od konwencjonalnych metod IT security. Delegatów na InfoSec poinformowano, że tradycyjne podejście szkodzi perspektywicznemu sukcesowi komercyjnemu.

Adrian Secombe, dyrektor ds. IT w amerykańskiej firmie farmaceutycznej Eli Lily, powiedział, że firmy tracą na okopywaniu się za firewallami i innymi zabezpieczeniami. Secombe jest członkiem Jerycho Forum – organizacji, której celem jest umożliwienie bezpiecznego przepływu informacji pomiędzy podmiotami.

Secombe wykorzystał analogię do państw-miast, które wykraczając poza swoje mury stworzyły jedno państwo. Państwa-miasta odkryły, że ignorowanie sąsiadów ogranicza ich rozwój i nie daje odpowiedniej ochrony.

Ta lekcja historii może mieć odzwierciedlenie w przemyśle IT. Należy ją interpretować jako potrzebę przeprojektowania limitów zabezpieczeniowych, celem pobudzenia komunikacji pomiędzy firmami.

„Być może należy zrewidować obecny model bezpieczeństwa” – powiedział Secombe. „Mając lepszą kontrolę [nad zabezpieczeniami] możemy wdrożyć lepsze zasady. Kontrola daje niższe koszty i wyższą potencjalną wartość”.

Zadaniem firm jest, by zaufane dane pozostawały w niezakłóconym obiegu. Firmy powinny też mieć lepszą kontrolę nad urządzeniami zewnętrznymi.

Miasta dysponują policją i bezpiecznymi składami, a sieci powinny posiadać strażników i zabezpieczoną pamięć. Jednakże – zdaniem Secombe – limity zabezpieczeń powinny być bardziej płynne i umożliwiać szerszą współpracę z innymi firmami.

Jerycho Forum próbuje opracować model bezpiecznego i jednocześnie otwartego systemu, który znajdzie zastosowanie w praktyce.

Źródło: vnunet.com