Maarssen, 1 november 2007 - Banken zijn zich bewust van het belang van strategisch informatiebeheer. Maar liefst 75 procent van de ondervraagde bankmanagers ziet de voordelen van Information Lifecycle Management (ILM) wel in. In de praktijk bestaat er echter nogal wat onenigheid over hoe informatie het best kan worden beschermd tegen risico's van buitenaf. Dit is een van de uitkomsten van de European Information Risk Management Survey, gehouden onder managers van Europese financiële instellingen. Het onderzoek is gedaan door Datamonitor in opdracht van RSA, de beveiligingsdivisie van EMC² (NYSE: EMC).
Aan het onderzoek van Datamonitor deden senior IT-managers, risico- en compliance-managers, CEO's, COO's en CIO's mee van financiële instellingen in het Verenigd Koninkrijk, Spanje, Italië, Frankrijk, Duitsland en de Benelux. Het doel van het onderzoek was om inzicht te verkrijgen in de manier waarop banken omgaan met informatiebeveiligingsrisico's in een tijd waarin grootscheepse schendingen van de veiligheid bijna wekelijks voorkomen. Een tijd ook waarin de hoogste standaard van gegevensbeveiliging cruciaal is voor het behoud van klanten en het beschermen van het bedrijfsimago. Dit onderzoek toont aan dat Information Risk Management (IRM) in toenemende mate op de agenda van organisaties staat. Dat het belangrijk is IRM bedrijfsbreed te benaderen, beaamde 67 procent van de respondenten. Het onderzoek toont echter ook aan dat er nog een lange weg te gaan is: slechts 32 procent is begonnen met de eerste fase voor een betere beheersing van informatieveiligheid.
De respondenten in het onderzoek denken dat barrières binnen de organisatie de grootste obstakels vormen voor het beter beheersen van informatierisico's. Het onderzoek laat ook zien dat bedrijven informatierisico's niet als onderdeel van een coherente bedrijfsstrategie beschouwen. Zo geeft de helft van alle respondenten toe dat het volgen van de regels eerder incidenteel dan structureel gebeurt.
De gefragmenteerde benadering gaat bovendien hand in hand met onvoldoende inzicht in informatieveiligheid en hoe deze te bereiken. Slechts negentien procent van de respondenten ziet in dat perimeterbeveiliging van een netwerk alleen niet voldoende is om bankinformatie te beveiligen. Terwijl bijna de helft (47 procent) bezig is met het beveiligen van de netwerk-edges, begrijpt 43 procent dat het beveiligingsbeheer van de informatie verder moet gaan dan de grenzen van het eigen systeem. Ook partners, consultants en leveranciers moeten bedrijven betrekken bij het veiligheidsbeleid. De reactie van respondenten op deze vraag geeft een duidelijke discrepantie aan tussen visie en realiteit.
Andrew Moloney, directeur Financial Services EMEA van RSA: "De meeste banken die we onderzochten, denken dat ze weten welke informatie ze hebben, waar die zich bevindt en hoe die opgeslagen en toegankelijk gemaakt is binnen het bedrijf. Het denken in informatiesilo's weerhoudt ze ervan om volledig inzicht èn overzicht te krijgen van de risico's waar hun informatie mee te maken kan krijgen. Informatie wordt steeds mobieler. Bovendien 'reist' het in steeds meer vormen: e-mail, e-mailbijlage, database. Je bij beveiliging concentreren op de netwerk-edge is daarom niet langer afdoende bij informatierisico's. Voor financiële instellingen is de informatiestroom als zuurstof. Het beheren en beveiligen van die informatie is dus van levensbelang en mag niet langer alleen de verantwoordelijkheid zijn van de IT-afdeling, maar dient dat te zijn van het gehele bedrijf. Financiële instellingen hebben de neiging om informatierisico's in quarantaine te zetten. Ze moeten de risico's juist bedrijfsbreed en holistisch benaderen. Informatie, en de manier waarop je die beheert, zou de belangrijkste onderscheidende factor moeten zijn voor een financiële instelling."
De RSA-oplossing voor Information Risk Management De aanpak van RSA stelt financiële instellingen in staat de oplossingsgerichte aanpak van Information Risk Management te implementeren. RSA helpt organisaties richtlijnen en beveiligingsinformatie te beheren. Daarnaast beveiligt deze RSA-oplossing de toegang op afstand, de toegang tot webapplicaties, de toegang tot het bedrijfsnetwerk en accountinformatie voor klanten. Hiervoor gebruikt RSA eigen technologie, die van EMC, nieuwe diensten, best practices en een portfolio van strategische partners. Een Information Risk Management-strategie op basis van RSA- en EMC-oplossingen helpt financiële instellingen de volgende kernactiviteiten effectiever aan te pakken:
- veilige bedrijfscontinuïteit;
- naleving van voorschriften en het bereiken van bestuurlijke doelen;
- uitbreiding naar nieuwe markten;
- verbetering van klantvertrouwen;
- verlagen van bedrijfskosten.
De nieuwe diensten die onderdeel zijn van de Information Risk Management-oplossing van RSA, bevatten het volgende componenten.
- De Information Security Program Development Service helpt bedrijven de aanpak van meervoudige beveiligingsrisico's te structureren. Dit gebeurt door het opstellen van een 'road-map' Deze dienst is ontwikkeld voor middelgrote tot grote bedrijven die al een beeld hebben van de hiaten in hun beveiliging en de daarmee gepaard gaande risico's. Een integraal onderdeel van deze dienst is een analyse of inventarisatie van de veiligheidshiaten en samenvoeging met de resultaten van eerdere analyses. Het doel is een plan (road-map) op te stellen van 18 tot 24 maanden om een betere naleving van de voorschriften binnen het bedrijf te realiseren. Deze dienst richt zich allereerst op het dichten van gaten in de beveiliging, brengt die in kaart en integreert ze in een beveiligingsprogramma. Het programma combineert standaardoplossingen met de best practices van RSA.
- De Information Risk Assessment Service is een brede veiligheidsanalyse van informatie, ontwikkeld om systematisch inzicht te geven in de veiligheidsmogelijkheden van een bedrijf en een plan voor risicobescherming. Deze dienst is gebaseerd op een succesvolle best practice-methodologie, omvat een bestuursanalyse, beleid, gegevensbeveiliging, authenticatie/verificatie, toegang en andere beheerinstrumenten voor de veiligheid van de bedrijfs- en de technische infrastructuur.
###
Over Datamonitor
Datamonitor is toonaangevend in bedrijfsinformatie en gespecialiseerd in bedrijfssectoranalyses en complexe strategieën. Het bedrijf verricht onderzoek voor 5.000 grote organisaties wereldwijd. Met de eigen database en enorme expertise van Datamonitor krijgen klanten een onbevooroordeelde expertanalyse en diepgaande forecast. Datamonitor doet dit voor zes sectoren: automobiel, consumentenmarkten, energie, financiën, gezondheidszorg en technologie. Het hoofdkantoor van Datamonitor staat in Londen, het bedrijf heeft vestigingen in New York, Frankfurt, Hongkong, Sjanghai, Sydney en Tokio.
Over RSA
RSA, de beveiligingsdivisie van EMC², is een toonaangevende leverancier van beveiligingsoplossingen voor bedrijven. Het bedrijf helpt ondernemingen bij het oplossen van hun meest complexe beveiligingsuitdagingen. De informatiegerichte benadering van RSA zorgt voor de bewaking van de integriteit en vertrouwelijkheid van data gedurende de gehele levenscyclus, ongeacht waar data zich bevindt, wie er toegang toe zoekt en hoe het wordt gebruikt.
RSA biedt hoogwaardige oplossingen voor identity assurance en access control, encryptie en sleutelbeheer, compliancy en security information management, en fraudebescherming. Deze oplossingen zorgen voor het vertrouwen van miljoenen gebruikers bij de transacties die ze uitvoeren en de data die daarbij gegenereerd worden. Meer informatie is beschikbaar op
www.rsa.com of
www.emc.com Voor meer informatie:
Lammers van Toorenburg Benelux PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail:
rsasecurity@lvtpr.nl RSA
Jenny Sjostrom
Telefoon: +46
(8) 725 09 11
E-mail:
jsjostrom@rsasecurity.com