Page 41 - Revista 129
P. 41
Dosar predicţii
În 2015, operațiunile IT
și cele de securitate converg
Două tendințe puternice vor contura agenda
securității ciberne tice guvernamentale în anul 2015,
susține un forum al experților în securitate, care
vizează în special modul în care guvernele gestionează
securitatea mai degrabă decât tehnologiile care vor
apăra mai bine sistemele agențiilor de securitate.
În primul rând, securitatea cibernetică va fi din ce în ce mai
integrată, de la bun început, în softul și platformele achizi țio -
nate și dezvoltate de către agenții. Acest lucru înseamnă că
perimetrul de apărare va primi mai puțină atenție, pe măsură
ce securitatea cibernetică devine tot mai integrată în infra -
struc tura guvernamentală.
De asemenea, securitatea informatică nu va mai fi considerată 39
exclusiv de competența CISO (Chief Information Security
Officer) sau CSO (Chief Security Officer), devenind o cerință
profesională pentru toți cei responsabili cu serviciile IT ale
agenției de securitate. „Ca furnizor de servicii de securitate, cloud computing, securitatea îmbunătățită este un motiv esen -
suntem în contact cu magazinele IT și nu doar cu cele de țial pentru trecerea la cloud, cu aproape două treimi din res -
securitate, iar 2015 credem că va fi unul de convergență din acest pon denții guvernamentali intervievați într-un studiu co man -
punct de vedere”, susţine Ken Amon, Chief Strategy Officer la dat de General Dynamics Information Technology, nomina -
Xceedium, o companie de management al identității. li zând securitatea infrastructurii ca un beneficiu primordial.
Această perspectivă este susținută și de un studiu realizat de În același timp, însă, un studiu comandat de SafeNet a consta -
National Association of State Chief Information Officers și tat că profesioniștii în securitate IT simt în fiecare zi că pierd
compania de consultanță Deloitte, care arată că CISO evo - tot mai mult controlul datelor în cloud.
luează și includ acum zonele de risc și compliance, ofițerii de Aceste rezultate aparent contradictorii arată că securitatea în
securitate devenind astăzi responsabili pentru o serie de alte cloud este posibilă și practică, dar este nevoie de un accent mai
noi domenii de acţiune. mare pe stabilirea politicilor de utilizare și gestionare a cloud
Amenințările cu care se confruntă agențiile sunt din ce în computing-ului în zona guvernamentală.
ce mai complexe și mai grave, continuând o tendință de mai Pentru a permite expansiunea cloud computing, furnizorii de
mulți ani încoace, cea a atacurilor ascunse pe termen lung, cloud vor dezvolta soluții mai fiabile pentru diferitele funcții
care sunt descoperite târziu, după prejudiciul făcut. Timpul ale cloud-ului, care să permită o mai bună segregare a manage -
mediu de depistare a unei spargeri în sistem este de aproxima - men tu lui infrastructurii și al controlului datelor. Aceasta va
tiv 250 zile, iar cele mai multe sunt descoperite de către un include și un layer separat pentru criptografie gestionat exclu -
terț, mai degrabă decât de către victimă, arată Rob Roy, CTO siv de către utilizatorul cloud-ului prin care se oferă custodia
federal la HP Enterprise Security Products. Securitatea ciber - aproape totală a datelor. Toți furnizorii de cloud oferă deja sau
netică necesită, astfel, o abordare holistică, care inclu de trai - vor oferi curând acest lucru.
ning atât pentru specialiștii IT, cât și pentru utilizatorii finali. Un alt instrument care poate asigura nivelul necesar de securitate
a datelor, cât și alte resurse este cloudul hibrid, însă până în pre -
zent există puține exemple funcţionale, puse în practică.
În general, lipsurile guvernamentale pe zona de securitate vor Guvernele s-au concentrat, în primul rând, pe cloudul privat, iar
avea un anumit impact asupra cererii de noi instrumente și unele pe cloud ul public, și doar 27% dintre agenții folosesc un
achiziții IT. Pe măsură ce adoptarea cloud computing-ului va model hibrid.
continua să se extindă în 2015, beneficiile modelului cloud Agențiile de securitate vor acorda mai multă atenție modului
hibrid - o com binație de cloud privat securizat pentru date în care trebuie să coreleze obiectivele de afaceri cu ofertele de
sensibile și funcții critice și un cloud public mai flexibil și cloud pentru a-și atinge obiectivele de reducere a costurilor IT,
economic pentru in for mare publică - ar putea fi mai atractive de a deveni mai flexibile și mai eficiente, dar și mai ecologice,
pentru administra torii care trebuie să țină un echilibru între în timp ce trebuie să asigure securitatea și confidențialitatea
flexibilitatea și securitatea unui sistem. datelor. Pentru aceasta este clar că trebuie implicate mai multe
Potrivit mai multor rapoarte recente ale unor furnizori de părți, inclusiv forţa operațională, nu doar IT&C-ul.
decembrie 2014 - ianuarie 2015, COmuniC@Ții mobile
În 2015, operațiunile IT
și cele de securitate converg
Două tendințe puternice vor contura agenda
securității ciberne tice guvernamentale în anul 2015,
susține un forum al experților în securitate, care
vizează în special modul în care guvernele gestionează
securitatea mai degrabă decât tehnologiile care vor
apăra mai bine sistemele agențiilor de securitate.
În primul rând, securitatea cibernetică va fi din ce în ce mai
integrată, de la bun început, în softul și platformele achizi țio -
nate și dezvoltate de către agenții. Acest lucru înseamnă că
perimetrul de apărare va primi mai puțină atenție, pe măsură
ce securitatea cibernetică devine tot mai integrată în infra -
struc tura guvernamentală.
De asemenea, securitatea informatică nu va mai fi considerată 39
exclusiv de competența CISO (Chief Information Security
Officer) sau CSO (Chief Security Officer), devenind o cerință
profesională pentru toți cei responsabili cu serviciile IT ale
agenției de securitate. „Ca furnizor de servicii de securitate, cloud computing, securitatea îmbunătățită este un motiv esen -
suntem în contact cu magazinele IT și nu doar cu cele de țial pentru trecerea la cloud, cu aproape două treimi din res -
securitate, iar 2015 credem că va fi unul de convergență din acest pon denții guvernamentali intervievați într-un studiu co man -
punct de vedere”, susţine Ken Amon, Chief Strategy Officer la dat de General Dynamics Information Technology, nomina -
Xceedium, o companie de management al identității. li zând securitatea infrastructurii ca un beneficiu primordial.
Această perspectivă este susținută și de un studiu realizat de În același timp, însă, un studiu comandat de SafeNet a consta -
National Association of State Chief Information Officers și tat că profesioniștii în securitate IT simt în fiecare zi că pierd
compania de consultanță Deloitte, care arată că CISO evo - tot mai mult controlul datelor în cloud.
luează și includ acum zonele de risc și compliance, ofițerii de Aceste rezultate aparent contradictorii arată că securitatea în
securitate devenind astăzi responsabili pentru o serie de alte cloud este posibilă și practică, dar este nevoie de un accent mai
noi domenii de acţiune. mare pe stabilirea politicilor de utilizare și gestionare a cloud
Amenințările cu care se confruntă agențiile sunt din ce în computing-ului în zona guvernamentală.
ce mai complexe și mai grave, continuând o tendință de mai Pentru a permite expansiunea cloud computing, furnizorii de
mulți ani încoace, cea a atacurilor ascunse pe termen lung, cloud vor dezvolta soluții mai fiabile pentru diferitele funcții
care sunt descoperite târziu, după prejudiciul făcut. Timpul ale cloud-ului, care să permită o mai bună segregare a manage -
mediu de depistare a unei spargeri în sistem este de aproxima - men tu lui infrastructurii și al controlului datelor. Aceasta va
tiv 250 zile, iar cele mai multe sunt descoperite de către un include și un layer separat pentru criptografie gestionat exclu -
terț, mai degrabă decât de către victimă, arată Rob Roy, CTO siv de către utilizatorul cloud-ului prin care se oferă custodia
federal la HP Enterprise Security Products. Securitatea ciber - aproape totală a datelor. Toți furnizorii de cloud oferă deja sau
netică necesită, astfel, o abordare holistică, care inclu de trai - vor oferi curând acest lucru.
ning atât pentru specialiștii IT, cât și pentru utilizatorii finali. Un alt instrument care poate asigura nivelul necesar de securitate
a datelor, cât și alte resurse este cloudul hibrid, însă până în pre -
zent există puține exemple funcţionale, puse în practică.
În general, lipsurile guvernamentale pe zona de securitate vor Guvernele s-au concentrat, în primul rând, pe cloudul privat, iar
avea un anumit impact asupra cererii de noi instrumente și unele pe cloud ul public, și doar 27% dintre agenții folosesc un
achiziții IT. Pe măsură ce adoptarea cloud computing-ului va model hibrid.
continua să se extindă în 2015, beneficiile modelului cloud Agențiile de securitate vor acorda mai multă atenție modului
hibrid - o com binație de cloud privat securizat pentru date în care trebuie să coreleze obiectivele de afaceri cu ofertele de
sensibile și funcții critice și un cloud public mai flexibil și cloud pentru a-și atinge obiectivele de reducere a costurilor IT,
economic pentru in for mare publică - ar putea fi mai atractive de a deveni mai flexibile și mai eficiente, dar și mai ecologice,
pentru administra torii care trebuie să țină un echilibru între în timp ce trebuie să asigure securitatea și confidențialitatea
flexibilitatea și securitatea unui sistem. datelor. Pentru aceasta este clar că trebuie implicate mai multe
Potrivit mai multor rapoarte recente ale unor furnizori de părți, inclusiv forţa operațională, nu doar IT&C-ul.
decembrie 2014 - ianuarie 2015, COmuniC@Ții mobile
