Mądra strategia zamiast wielkich pieniędzy

0

IT Focus rozmawia z Robertem Griffinem, Chief Security Architect w RSA, o wpływie nowych trendów na strategie bezpieczeństwa.


Jaki jest cel Pańskiej wizyty w Warszawie?

Przyjechałem na konferencję RSA, żeby poruszyć dwie zasadnicze kwestie. Po pierwsze chcemy rozmawiać z polskimi partnerami oraz klientami o zmianach zachodzących w infrastrukturze oraz nowych sposobach ataków. Trendy takie jak Big Data czy przetwarzanie w chmurze zmieniają biznes, ale na transformację należy patrzeć pod kątem polityki bezpieczeństwa. Wiele firm wciąż nie rozumie tego co dzieje się obecnie w branży IT, a tym samym nie potrafi opracować odpowiedniej strategii ochrony swoich zasobów. Mam nadzieję, że dzięki takim spotkaniom firmy łatwiej zrozumieją sytuację na rynku IT. Po drugie zamierzamy budować relację z biznesem i wypracować wspólną przestrzeń bezpieczeństwa. Jedynie współpraca pomiędzy dostawcami systemów aplikacji bezpieczeństwa a właścicielami firm, pozwala sprostać zagrożeniom występującym w sieci.


Wspomina Pan o cloud computingu. Czy to dla RSA przeszkoda czy szansa?

Myślę, że jedno i drugie. Ten nowy trend wiąże się m.in. z zapewnieniem bezpieczeństwa w środowiskach wirtualnych tworzonych zarówno w firmach, jak i u providerów. Cloud computing niesie ze sobą fundamentalne zmiany w sposobie korzystania z zasobów IT oraz nowe wyzwania dla dostawców systemów. Posłużę się tutaj pewnym przykładem. Kiedy trzy lata temu opracowaliśmy rozwiązania do kryptografii w środowisku cloud, zaczęły pojawiać się przed nami trudności. Szefowie EMC nie wyrazili zgodę na współpracę z konkurentami HP oraz IBM,która była konieczna, aby zapewnić interoperacyjność systemów. Ostatecznie podjęliśmy decyzje, żeby zrealizować projekt wspólnie z Amazonem. Jak widać transformacja otwiera nowe możliwości i sprawia, że może opracowywać nowe rozwiązania dla providerów.


Coraz częściej mówi się o bezpieczeństwie jako usłudze. Jak Pan postrzega rozwój tego segmentu rynku.

Zbyt mała ilość specjalistów i ekspertów, a także brak zrozumienia tematu ze strony potencjalnych odbiorców hamują rozwój tego typu usług. W niektórych przypadkach, np. gromadzenie i analiza logów, powierzenie usług firmie zewnętrznej byłoby uciążliwe ze względu mechanizmy bezpieczeństwa i przepływ informacji w kanale. To ciekawy trend, niemniej znajdujący się we wczesnym etapie rozwoju, choć jego rola będzie sukcesywnie rosnąć.

RSA specjalizuje się w opracowywaniu rozwiązań do ochrony tożsamości i informacji w sieci. Czy zamierzacie rozszerzać swoje portfolio poprzez wprowadzanie nowy grup produktów np. oprogramowania antywirusowego?

Antwirusy nigdy nie był przedmiotem naszego zainteresowania i nic się w tym zakresie nie zmieni. Jest to bardzo duży rynek ze swoimi liderami takimi jak Symantec czy Sophos, ale nie zamierzamy na nim się pojawiać. Nie jest to technologia, którą będziemy się zajmować. Inwestycje byłyby nieadekwatne do uzyskiwanych profitów. O wiele ciekawszym kierunkiem jest obszar analityki, zwłaszcza w kontekście rosnącej popularności Big Data. Analiza pozwala m.in. na lepsze rozpoznanie zagrożeń, ich identyfikację. W tym segmencie rynku przyglądamy się mniejszym graczom i nie wykluczamy akwizycji.

Hakerzy stają się coraz bardziej zuchwali, dysponują lepszymi narzędziami. Jak z nimi walczyć? Czy przeznaczać większe środki finansową na walkę? Zatrudniać nowych specjalistów od bezpieczeństwa?

Zawsze można wydawać więcej pieniędzy, ale nie oznacza to, że uzyskamy pożądany efekt. Trzeba szukać innych rozwiązań. Kluczową kwestią jest zrozumienie kwestii związanych z ochroną. Co chronimy? W jakich lokalizacjach? Trzeba opracować odpowiednią strategię, umiejętnie oszacować ryzyko. Wykonujemy wiele projektów dla instytucji finansowych. Podczas negocjacji z bardzo dużym bankiem, jego menedżerowie pytali mnie o możliwości oferty RSA w zakresie gromadzenia logów. Udało się ich przekonać klienta, że takie wdrożenie ma ekonomiczny sens pod warunkiem, że użytkownik wie jak i do czego wykorzystać zbierane informacje. To przykład dyskusji, która rozpoczęła się od tematów związanych z technologią i przeszła na zupełnie nową płaszczyznę dotyczącą konkretnej strategii banku.


Producenci aplikacji bezpieczeństwa snują czarne wizje, strasząc nas wojną cybernetyczną. Czy wierzy Pan w taki scenariusz?

Przez pewien czas pracowałem dla rządu Stanów Zjednoczonych, w związku z tym nie jest to dla mnie obca tematyka. Takie zagrożenie z całą pewnością istnieje, a rządy USA czy krajów europejskich powinny posiadać program narodowego bezpieczeństwa, uwzględniający ataki cyberprzestępców. Cybernetyczna wojna to nie mrzonka. Najlepszym przykładem są ataki skierowane na Estonię. Destrukcja infrastruktury informatycznej wiąże się z wymiernymi stratami ekonomicznymi. Czasami rozwój wypadków wygląda inaczej, tak jak np. ataki cyberprzestępcze aktywistów są wymierzone przeciwko politykom. Jednak uważam, że na bezpieczeństwo sieciowe należy patrzeć poprzez szeroki pryzmat, a nie wyłącznie jedno zjawisko. Na tym polega też nasza strategia

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ