Jay Heiser je viceprezidentem společnosti Gartner a předsedou konference IT Security Summit 2005. Během svého vystoupení na této konferenci nabídne svůj unikátní pohled na tři žhavá bezpečnostní témata. Při této příležitosti poskytl Jay Heiser krátký rozhovor a nabídl možnost čtenářům v České republice prodiskutovat jeho odpovědi.
Co se změnilo, že současné Best Practices v informační bezpečnosti zastaraly?
Manažeři zabývající se informační bezpečností jsou vystaveni rychlým vnitropodnikovým i externím změnám. Závažnost a dokonalost externích útoků se zvyšuje. Internetové zločiny bývají dobře naplánovány. I vnitropodnikové prostředí přináší rizika. IT oddělení neustále implementuje nové technologie, čímž podporuje vznik nových přístupových cest k datům a manipulaci s nimi. Staré přístupy k ochraně nezbytných technologií před neoprávněným přístupem nestačí. Situaci neulehčují ani vládní opatření představující rostoucí problém pro IT a bezpečnostní manažery. Možnost přehlédnutí a omylů roste a s nimi i ztráty v případě bezpečnostního selhání.
Jak se mění role ředitele pro informační bezpečnost?
Čím je organizace větší, tím větší má napojení na vnější prostředí. Čím větší je IT oddělení, tím více roste riziko hrozby z elektronického světa. Velké organizace dokáží dobře analyzovat riziko. V případě, že jim přinese konkurenční výhodu, jej akceptují. Sofistikované elektronické podniky potřebují sofistikované manažery pro řízení rizik, kteří znají:
- technická a organizační rizika spojená s aktivním vystupováním v internetové komunitě,
- opatření pro rizikové činností.
Díky novému přístupu k riziku má manažer pro informační bezpečnost(CISO) menší odpovědnost za každodenní provoz, ale větší odpovědnost ve strategickém rozhodování.
Představují vládní zásahy pro firmy větší požadavky na zdroje pro zabezpečení dat?
Dopad vládních opatření je zřejmý, ale ta se orientují zejména na zlepšení reportingu. Ochrana citlivých dat, které by mohly posloužit konkurenci, je stále věcí spíše osobní než legislativní. Přesto se stále častěji očekává, že vládní organizace a podniky budou chránit osobní data. Informační bezpečnost byla dlouhou dobu ignorována, ale přichází doba, kdy americké státy vyžadují po firmách zveřejnění množství ztracených dat. Přímým důsledkem tohoto kroku je ohrožení existence několika firem. EU tlačí na jednotlivé státy, aby také zvýšily své úsilí. Ochrana soukromí bude vyžadována i v budoucnu.
Pokud máte zájem prodiskutovat odpovědi Jay Heisera nebo máte vlastní otázku, kontaktujte Chiaralba Bollini, PR ředitelku Gartner, na telefonu +390 248 289 305. Své dotazy můžete také poslat elektronicky na e-mail:chiaralba.bollini@gartner.com.
Konference Bezpečnost IT 2005 se koná 14. - 15. září 2005, v Londýně, v hotelu Royal Lancaster. Bližší informace najdete na těchto stránkách.
31.08.2005 - Jana Zámečníková - četlo 28597 čtenářů.