Bezpieczeństwo IT ogranicza rozwój
Firmy, poszukujące zabezpieczeń, powinny odstępować od konwencjonalnych metod IT security. Delegatów na InfoSec poinformowano, że tradycyjne podejście szkodzi perspektywicznemu sukcesowi komercyjnemu.
Adrian Secombe, dyrektor ds. IT w amerykańskiej firmie farmaceutycznej Eli Lily, powiedział, że firmy tracą na okopywaniu się za firewallami i innymi zabezpieczeniami. Secombe jest członkiem Jerycho Forum – organizacji, której celem jest umożliwienie bezpiecznego przepływu informacji pomiędzy podmiotami.
Secombe wykorzystał analogię do państw-miast, które wykraczając poza swoje mury stworzyły jedno państwo. Państwa-miasta odkryły, że ignorowanie sąsiadów ogranicza ich rozwój i nie daje odpowiedniej ochrony.
Ta lekcja historii może mieć odzwierciedlenie w przemyśle IT. Należy ją interpretować jako potrzebę przeprojektowania limitów zabezpieczeniowych, celem pobudzenia komunikacji pomiędzy firmami.
„Być może należy zrewidować obecny model bezpieczeństwa” – powiedział Secombe. „Mając lepszą kontrolę [nad zabezpieczeniami] możemy wdrożyć lepsze zasady. Kontrola daje niższe koszty i wyższą potencjalną wartość”.
Zadaniem firm jest, by zaufane dane pozostawały w niezakłóconym obiegu. Firmy powinny też mieć lepszą kontrolę nad urządzeniami zewnętrznymi.
Miasta dysponują policją i bezpiecznymi składami, a sieci powinny posiadać strażników i zabezpieczoną pamięć. Jednakże – zdaniem Secombe – limity zabezpieczeń powinny być bardziej płynne i umożliwiać szerszą współpracę z innymi firmami.
Jerycho Forum próbuje opracować model bezpiecznego i jednocześnie otwartego systemu, który znajdzie zastosowanie w praktyce.
Źródło: vnunet.com