أصدرت آر سي إيه، الذراع الأمني لـ إيه أم سي المدرجة في بورصة نيويورك تحت الرمز (NYSE: EMC)، تقريراً خاصاً بمجلس الأمن للابتكار في مجال الأعمال يتضمن إرشادات حول كيفية تمكين المنظمات من تحقيق مزايا تنافسية جديدة في أعمالها عبر تطوير العمليات القديمة وغير المرنة التي تحكم استخدام وحماية أصول المعلومات. وسلط التقرير الضوء على أبرز التحديات وتقنيات التحديث والتوصيات القابلة للتنفيذ والتي يمكن استخدامها لتخطيط وبناء عمليات جديدة تمكّن المنظمات من تحقيق ميزة تنافسية وإدارة التهديدات السيبرانية بصورة أكثر فعالية.
وفي التقرير الأخير تحت عنوان “تحويل أمن المعلومات: العمليات التي لا تتأثر بمرور الزمن“، يشير المجلس إلى أنّ مجموعات الأعمال ضمن المنظمات تمضي قدماً في السيطرة على إدارة المخاطر المعلومات، بيد أنّ العمليات الأمنية القديمة باتت تشكل عائقاً أمام الإبتكار في مجال الأعمال وتصعّب من مهمة صد التهديدات والمخاطر السيبرانية الجديدة. ويقدم المجلس في التقرير إرشادات عديدة للمنظمات من بينها دعوة فرق أمن المعلومات إلى التعاون عن كثب مع مجموعات الأعمال لتأسيس نُظم وعمليات جديدة للمساعدة في تحديد وتقييم ومتابعة المخاطر السيبرانية بصورة أسرع وبدقة أكبر.
كما يحدد التقرير مجالات لتطوير العمليات الأمنية من بينها إدارة المخاطر وإشراك الأعمال وتقييم السيطرة وتقييم مخاطر الأطراف الثالثة والكشف عن التهديدات. كما يقدم المجلس خمس نصائح حول تطوير البرامج الأمنية لمساعدة مجموعات الأعمال على اكتساب مزايا تنافسية جديدة:
- 1. التركيز على عمليات الأعمال الجوهرية بدلاً من الأصول التقنية
التوسع خارج النطاق التقني الضيق لحماية أصول المعلومات والحصول على صورة أكثر شموليةً حول كيفية استخدام الشركات للمعلومات من خلال العمل مع إدارات الشركة على توثيق عمليات الأعمال الحرجة.
- 2. تقدير حجم المخاطر السيبرانية من منظور الشركة
ذكر المخاطر السيبرانية من منظور الأعمال وتقديرها ودمج هذه التقديرات ضمن عملية استشارات المخاطر.
- 3. تقييم مخاطر الأعمال
اعتماد أدوات مؤتمتة لتتبع مخاطر المعلومات تمكن إدارات الشركة من المشاركة بفعالية في تحديد وتخفيف المخاطر وبالتالي تعزيز مستويات الأمن.
- 4. تطوير القدرات لضمان الحصول على وحدات تحكم قائمة على الأدلة
تطوير وتوثيق القدرات لجمع البيانات التي تثبت فعالية وحدات التحكم على أساس مستمر.
- 5. تطوير تقنيات مستنيرة لجمع البيانات
تطوير برنامج لهندسة البيانات يعزز القدرة على الرؤية ويثري التحليلات. ويجب الوضع في عين الإعتبار الأسئلة التي يمكن أن يجيب عليها محللو البيانات لتحديد مصادر البيانات ذات الصلة.
التصريحات الصحفية:
آرت كوفيلو، نائب الرئيس التنفيذي لـ إي أم سي، ورئيس مجلس إدارة آر أس إيه، الذراع الأمني لـ إي أم سي: “لكي تقوم المؤسسات بالإبتكار في العالم الرقمي اليوم، يبنغي على الفرق الأمنية إعادة تقييم جهودها في إدارة المخاطر السيبرانية والإبتعاد عن الإستراتيجيات القائمة على ردود الفعل وتقييم المحيط الخارجي حيث تعتبر غير مرنة وتركز على التعاون بصورة استباقية مع الشركات. وكما أشار المجلس، يمكن أن تساعد العمليات المحدّثة المنظمات على تقييم المخاطر بصورة أكبر وتحديدها بما ينعكس بشكل إيحابي على أعمال المؤسسة.”
وقال دايف مارتن، نائب الرئيس ورئيس إدارة أمن المعلومات في إي أم سي: “يجب أن تكون عمليات التوثيق عبارة عن جهود جماعية لتحديد المخاطر التي تواجهها النُظم. ولن ندرك القيمة التجارية للمعلومات كما يدركها صاحب العمل، كما أنّه لن يدرك حجم المخاطر والتهديدات التي تواجهها الشركة كما تدركها فرق الأمن.”
لمحة حول مجلس الأمن للإبتكار في مجال الأعمال:
مجلس أمن إبداع الأعمال هو عبارة عن مجموعة تضم نخبة من مدراء أقسام الأمن من 1000 شركة ملتزمة بتقديم أمن المعلومات في جميع أنحاء العالم من خلال مشاركتهم في خبراتهم المهنية الواسعة و رؤاهم بهذا الخصوص. يقوم المجلس بإصدار وتقديم تقارير دورية تكشف وتوضح الدور المركزي والمحوري لأمن المعلومات في سبيل تمكين الشركات نحو إبداع الأعمال. إنّ هذا التقرير هو الإصدار الثاني ضمن سلسلة من التقارير التي تتألف من ثلاثة تقارير حول تطوير برنامج الجيل التالي من أمن المعلومات. وجاء التقرير الأول تحت عنوان: “تحويل أمن المعلومات: كيفية بناء فريق متكامل ومتطور“.
فيما يلي قائمة تضم 19 شركة أمن من بعض أكبر المؤسسات العالمية التي ساهمت في إصدار هذا التقرير:
اي بي ان عمرو |
فيديكس |
نوكيا |
ايه دي بي انكوربوريشن |
فيديلتي انفستمنتس |
اس ايه بي ايه جي |
إيرتل |
انتل |
تلاس |
استرا زينيكا |
بنك اتش دي اف سي |
تي – موبايل الولايات المتحدة الأمريكية |
كوكا كولا |
اتش اس بي سي هولدينجز (بي ال سي) |
وولمارت |
ئي باي |
جونسون اند جونسون |
|
اي ام سي |
جي بي مورغان تشيز |
|
مصادر إضافية:
– حمل الموقع الالكتروني: Security for Business Innovation Council Report
– حمل الرسوم البينية التي تصلت الضوء على نصائح المجلس الخمس.
– مدونة ار اس ايه : خمس طرق لحماية العمليات التي لا تتأثر بمرور الزمن، بقلم لورا روبنسون، الرئيس التنفيذي ل”مجلس الأمن للابتكار في مجال الأعمال”
– حمل أول تقرير لسلسلة تحويل أمن المعلومات: تصميم فريق متكامل ومتطور
– تواصل مع “ار اس ايه” عبر تويتر، فيسبوك، يوتيوب، لينكدإن، و RSA Speaking of Security Blog and Podcast
نبذة حول “ار اس ايه”:
“ار اس ايه” هي ذراع الأمن لشركة “إي إم سي”، وهي المزود الرئيسي لحلول الأمن، وإدارة المخاطر وتأكيد الالتزام لتحسين ودعم إبداع الأعمال. تعمل “ار اس ايه” على تقديم المساعدة و الخدمات إلى الشركات العالمية الرائدة في نجاح أعمالها من خلال إيجاد الحلول المناسبة للتحديات الأمنية المعقدة والحساسة جداً لدى تلك الشركات. وهذه التحديات تشمل إدارة مخاطر المؤسسات وحماية حرية الوصول والدخول للتقنيات المتحركة والتعاون واثبات الالتزام وتأمين البيئات السحابية والافتراضية.
من خلال جمع الضوابط الهامة للأعمال في تأكيد الهوية، وإدارة التشفير والمفاتيح، SIEM، و كذلك من خلال منع فقدان البيانات، والوقاية من الاحتيال مع قدرات eGRC وتقديم خدمات استشارات رائدة، توفر “ار اس ايه” من خلال كل ذلك الرؤية الواضحة والثقة للملايين فيما يتعلق بتأكيد هوية المستخدمين والمعاملات التي يقومون بتنفيذيها، والبيانات التي يتم تقديمها. لمزيد من المعلومات، يرجى زيارة الموقع الالكتروني www.EMC.com/RSA.
“إي م سي” و “ار اس ايه”هما علامتان مسجلتان أو علامتان تجاريتان لشركة “إي م سي” في الولايات المتحدة الأمريكية وبلدان أخرى. جميع المنتجات و / أو الخدمات الأخرى هي علامات تجارية تابعة لمالكيها المعنيين بها.