إدارة أمن المعلومات لشركة إي إم سي تصدر أحدث تقاريرها عن مجلس أمن ابتكار الأعمال الذي يركز على توجه أمني جديد لمكافحة التهديدات المتطورة المتواصلة
دبي، 24 أغسطس 2011 - نشرت آر أس أيه، إدارة أمن المعلومات لشركة إي إم سي (رمزها في بورصة نيويورك: EMC) تقرير جديد يلقي نظرة معمقة على التحول الزلزالي في واقع التهديدات الإلكترونية، حيث يتم استهداف المؤسسات بشكل متزايد لمصالح تجسسية وتخريبية. التقرير هو الأحدث ضمن سلسلة تقارير من مجلس حماية ابتكار الأعمال، وهو يؤكد أنه بالنسبة لمعظم المؤسسات، فإن مسألة التعرض لتهديدات متطورة مرتبطة بالوقت الذي سيتم فيه استهدافها وليس بفرضية حدوث ذلك. وفي بيئة يتحول فيها التركيز من مهمة منع التسلل المستحيلة إلى مهمة منع الضرر الأساسية، يتضمن التقرير توجيهات مفيدة مقدمة من 16 مسؤول أمني عالمي لمواجهة هذه الفئة الجديدة من التهديدات.
لعرض الإصدار الخاص بالوسائط المتعددة لهذا البيان الرجاء زيارة الصفحة التالية: http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_8211.html
إن مجلس أمن ابتكارات الأعمال هو عبارة عن مجموعة مؤلفة مسؤول أمني من شركات مدرجة في قائمة Global 1000، يناقشون أبرز المخاوف الأمنية وكيف يستطيع تطبيق أمن المعلومات أن يواجه تلك المخاوف وأن يمكّن الابتكار في مجال الأعمال. توفر السلسلة الاخيرة من الهجمات اإلكترونية المتطورة، التي تؤثر على ركائز الصناعة والحكومة، الخلفية لأحدث تقرير صادر بعنوان: حين تتزايد التهديدات المتطورة المتواصلة: بناء استراتيجيات أمن المعلومات لمكافحة التهديدات المتصاعدة. في ظل هذا الواقع، يكشف التقرير أن التهديدات المتطورة المتواصلة، التي تشكل خطراً بمجرد حصرها بقاعدة الدفاع الصناعية والوكالات الحكومية، تستهدف حالياً مجموعة واسعة من مؤسسات القطاع الخاص بهدف الحصول على ملكية فكرية قيمة وأسرار تجارية وخطط الشركات وإمكانية الوصول إلى العمليات وغيرها من البيانات الشخصية.
وفي هذا السياق، قال رولاند كلوتير، نائب الرئيس والرئيس التنفيذي لشؤون أمن المعلومات في شركة Automatic Data Processing وعضو في مجلس حماية ابتكار الأعمال: "إنه تهديد ذكي جداً ومحصن جداً وفعال". وأضاف قائلاً: " ستتطلب مكافحته إتباع نهج جديد في معظم المؤسسات".
تغيير أساسي في نوعية الهجمات الإلكترونية
نشأ مصطلح التهديد المتطور لوصف التجسس الإلكتروني الذي تحصل الدولة القومية من خلاله على إمكانية الولوج إلى شبكة ما بهدف استخراج بيانات الأمن القومي على مدى فترات طويلة من الزمن. واليوم تطور هذا المصطلح في وقت يقوم فيه المهاجمون بتوسيع القوائم التي يستهدفونها والدول القومية لم تعد المجموعات الوحيدة التي تقوم بنشر هذه التقنيات المتطورة. وعوضاً عن الدخول من خلال محيط الشبكة، يفضل المهاجمون الحاليون استهداف نقاط الضعف البشرية واستغلال المستخدمين النهائيين عن طريق تقنيات الهندسة الاجتماعية والتصيد بالرمح.
وقال آرت كوفييلو، الرئيس التنفيذي لـ"آر أس أيه"، إدارة أمن المعلومات لشركة إي إم سي": "لقد قام مجرمو الإنترنت بتحويل أهدافهم وتكتيكاتهم بشكل قوي". وتابع قائلاً: "في حرب السيطرة على الشبكة التي لا تنتهي، لا بد من خوض المعركة على جبهات عديدة ومختلفة. إن جميع المؤسسات هي جزء من النظام الإيكولوجي الأكبر لتبادل المعلومات وإن مسؤولية بناء وحماية هذا التبادل تقع على عاتق الجميع".
كبار مسؤولي إدارة أمن المعلومات يحثون المؤسسات أن "تعتبر أنها في خطر"
يحث التقرير الأخير من مجلس حماية ابتكار الأعمال المؤسسات على تبني ذهنية أمنية جديدة، بحيث يقومون بتحويل مفهوم النجاح من منع التسلل إلى كشف الهجمات والتخفيف من الأضرار في أسرع وقت ممكن. وبالنظر لهذا الأمر، يوفر المجلس سبعة تدابير دفاعية ضد التهديدات المتطورة المتواصلة والمتصاعدة:
نبذة عن مجلس حماية ابتكار الأعمال
إن مجلس حماية ابتكار الأعمال هو مجموعة مؤلفة من مسؤولين تنفيذيين عالميين للشؤون الأمنية من شركات مدرجة في قائمة Global 1000 ناجحين وملتزمين بتبادل وجهات النظر للمساعدة في تطوير أمن المعلومات في المؤسسات حول العالم. من بين أعضاء المجلس ما يلي:
مارين ن. أليسون، نائب الرئيس العالمي لأمن المعلومات، شركة جونسون وجونسون
أنيش بهيماني، الرئيس التنفيذي لمخاطر المعلومات، شركة جي بي مورغان تشايس
ويليام بوني، نائب الرئيس والرئيس التنفيذي لأمن المعلومات في قسم أمن المعلومات للشركات بشركة T-Mobile USA
رولان كلوتييه، نائب الرئيس والرئيس التنفيذي للأمن المعلومات في شركة Automatic Data Processing
ديف كولينان، الرئيس التنفيذي لأمن المعلومات ونائب الرئيس لقسم الاحتيال العالمي والمخاطر والأمن في eBay
الدكتور مارتين ديكر، نائب الرئيس الأول والرئيس التنفيذي لأمن المعلومات في ABN Amro
البروفيسور بول دوري، المؤسس والمدير، الرئيس التفيذي للأمن السري والرئيس التنفيذي السابق لأمن المعلومات في BP
رينيه غوتمان، الرئيس التنفيذي لأمن المعلومات في شركة كوكا كولا
ديفيد كينت، نائب الرئيس لقسم موارد الأعمال والمخاطر العالمية في Genzyme
بيتري كويفالا، الرئيس التنفيذي لأمن المعلومات في نوكيا
ديف مارتن، الرئيس التنفيذي للأمن العلومات في شركة إي إم سي
تيموثي ماكنايت، نائب الرئيس ورئيس التنفيذي لأمن المعلومات في شركة Northrop Grumman
فيليكس موهان، الرئيس التنفيذي لأمن المعلومات في Airtel
رالف سالومون، نائب الرئيس في مكتب مخاطر وأمن تكنولوجيا المعلومات، تكنولوجيا المعلومات العالمية، SAP AG
فيشال سالفي، الرئيس التنفيذي لأمن المعلومات ونائب الرئيس، بنك HDFC المحدود
دنيز وود، الرئيس التنفيذي لأمن المعلومات ونائب رئيس شركة فيديكس
يتضمن هذا التقرير أيضاً من وجهة نظر خاصة من ميشال كوون، وهي المديرة السابقة للفريق الأميركي للجهوزية لطوارئ الحاسوب، ورئيسة شركة ميشال كوون وشركائها والمعروفة على نطاق واسع من خلال تجربتها وخبرتها في التعامل مع التهديدات المتطورة المتواصلة.
التقرير الصادر اليوم هو الثامن في هذه السلسلة. تتوقع آر أس أيه أن تنشر المزيد من تقارير المجلس الأصلية على مدى الأشهر المقبلة. ويمكن للمهتمين بمعرفة المزيد عن التقارير الخاصة بمجلس أمن ابتكار الأعمال زيارة موقع آر أس أيه التالي للريادة الفكرية http://www.RSA.com/securityforinnovation/ لعرض وتحميل كل من هذه الدراسات.
معلومات حول "آر إس إيه" RSA:
إن RSA، إدارة أمن البيانات في شركة "إي إم سي"، هو المزود الأبرز لحلول إدارة الامتثال والمخاطر والأمن لتعزيز نمو الأعمال، ويساعد على نجاح المؤسسات العالمية الرائدة من خلال توفير حلول للتحديات الأمنية الأكثر تعقيداً وحساسية التي تواجهها والتي تشمل إدارة المخاطر التنظيمية وحماية الوصول للأجهزة المتنقلة والتعاون وإثبات الامتثال وتأمين بيئات الحوسبة السحابية والتمثيل الظاهري.
يوفر نظام RSA حلولاً عملية في مجال حماية المعلومات الشخصية، والتحكم في الوصول إلى تلك البيانات، فضلاً عن منع فقدان البيانات وتشفيرها، والامتثال والأمن وإدارة المعلومات والحماية من القرصنة. وقد ساهمت هذه الحلول في تعزيز ثقة الملايين من أصحاب البيانات الشخصية، من خلال طبيعة عملهم والبيانات التي ينشؤونها. لمزيد من المعلومات، يرجى زيارة www.RSA.com و www.EMC.com .
© Press Release 2011
