IT sigurnost počinje poznavanjem vaše imovine: Azija-Pacifik

0/5 Nema glasova

Prijavi ovu aplikaciju

Opis

An excellent example of remote-work security challenges came when an NTUC employee accidentally downloaded malware on a laptop he was using to access corporate files by plugging it into a personal USB drive. “We immediately received a security alert, but the solution was tough,” Lowe recalls. “We had to send cyber security staff on a motorbike to the employee’s house to get a computer for investigation. In the past, we could secure a network by cutting off an employee’s laptop access. But when an employee works from home, we can’t take the opportunity to lose any data on the internet.

Prema Gartnerovom istraživanju CIO agende za 2021. godinu, 61% organizacija povećava ulaganja u kibernetičku sigurnost u doba epidemije rada od kuće, dobrodošli u novi krajolik prijetnji kibernetičke sigurnosti. Radnici na daljinu oslanjaju se na usluge računalstva u oblaku za obavljanje svog posla, bilo da surađuju s kolegama, na projektima ili u video pozivima s klijentima. I dok timovi informacijske tehnologije (IT), koji sada rade na fizičkim rješenjima, ne odgovaraju njihovim potrebama, udaljeni radnici mogu lako kupovati svoja rješenja za probleme na internetu. No, zaobilazi sve uobičajene prakse kibernetičke sigurnosti - i otvara svijet zabrinutosti za IT.

Yet for many regions of the world, remote work is one of the many factors that increase an organization’s exposure to cybersecurity breaches. The Asia-Pacific region is no exception, with 51% of organizations surveyed by MIT Technology Review Insights and Palo Alto Networks report experiencing cybersecurity attacks from unknown, managed or poorly managed digital assets.

For today’s modern remote work environment the risk can be reduced by rebooting the complete inventory of Internet-connected assets and cybersecurity policy. But organizations must also understand the cybersecurity trends and challenges that define their markets, many of which are unique to organizations operating in the Asia-Pacific.

Kako bi bolje razumjeli današnje sigurnosne timove na terenu i strategije za njihovo prilagođavanje, MIT Technology Review Insights i Palo Alto proveli su globalno istraživanje 728,162 iz azijsko-pacifičkog područja. Njihovi odgovori, uz doprinos stručnjaka iz industrije, identificiraju specifične sigurnosne izazove u današnjem IT okruženju i pružaju kritičan okvir za zaštitu sustava od rastuće bojne loših aktera i prijetnji koje se brzo kreću.

Slabosti u oblačnom okruženju

Oblak nastavlja igrati ključnu ulogu u ubrzavanju digitalne transformacije. I s dobrim razlogom: Cloud tehnologije nude značajne prednosti, uključujući povećanu fleksibilnost, uštedu troškova i povećanu skalabilnost. Do sada je oblačno okruženje odgovorno za 79% promatrane izloženosti, u usporedbi s 21% za lokalnu imovinu, prema Izvješću o prijetnji površinskog upravljanja napadom širenja korteksa za 2021. godinu.

Gotovo polovica (43%) azijsko-pacifičkih organizacija izvijestila je da je najmanje 51% njihovog poslovanja u oblaku, što je velika briga.

Jedan od načina na koji usluge u oblaku mogu ugroziti sigurnosni položaj organizacije jest doprinijeti sjeni IT -a. Budući da se usluge računalstva u oblaku mogu lako kupiti i primijeniti, Lowe kaže: „Snaga nabave ide od tradicionalnog ureda za financije tvrtke do njegovih inženjera. Ništa osim kreditnih kartica, ovi inženjeri mogu kupiti usluge u oblaku bez potrebe za praćenjem kupnji. Rezultat su, kažu, "slijepe točke" koje bi mogle osujetiti IT napore tvrtke da osigura površinu napada - potpunost potencijalnih ulaznih točaka. Na kraju, Lowe je dodao: "Ne možemo zaštititi ono što nemamo - to je danas ekstremna stvarnost."

Bioconova vatrena vlada slaže se s tim. "Bez birokracije povezane s stjecanjem IT sposobnosti, IT u sjeni može iznimno funkcionirati", kaže Sarkar, glavni službenik za informacijsku sigurnost grupe (CISO) u indijskoj farmaceutskoj tvrtki. "Osim ako organizacija doista ne planira digitalnu otpornost, neplanirani i nekontrolirani rast digitalne imovine može izbjeći centralizirano upravljanje potrebno za sigurnost informacija."

Eksponencijalni rast međusobno povezanih uređaja također izaziva organizacije da osiguraju svoju infrastrukturu u oblaku. "Mnogi ljudi ne znaju da su uređaji za Internet stvari, poput senzora, zapravo računala, a toliko su moćni da se mogu koristiti za pokretanje robota i drugih vrsta napada." Naveo je primjer SmartLuxa i drugih mobilnih aplikacija koje zaposlenicima omogućuju otvaranje i zatvaranje vrata - a hakerima omogućuju neovlašteni pristup korporativnim mrežama.

Dok usluge u oblaku i međusobno povezani uređaji pokreću globalna pitanja kibernetičke sigurnosti, azijsko-pacifičke organizacije suočavaju se s dodatnim izazovima. Lowe, na primjer, ukazuje na različite stupnjeve zrelosti kibernetičke sigurnosti među zemljama u regiji. "Imamo zemlje poput Singapura, Japana i Koreje koje su visoko rangirane po pitanju cyber zrelosti", kaže on. “Ali također uključujemo Laos, Kambodžu i Mijanmar, koji su na najnižem kraju zrelosti. Zapravo, neki vladini dužnosnici u tim područjima i dalje koriste besplatni Gmail račun za službenu komunikaciju. Neke ranjive zemlje već su ga koristile kao lansirnu rampu za napade na susjede, kaže Law.

Another factor that set some Asia-Pacific countries apart from other regions of the world was their unwillingness to move quickly to remote work in the early months of the epidemic. According to Ken Lightwall, vice president of Cortex, Palo Alto’s threat detection platform division, the organizations lagging behind in their digital transformation efforts, “had to prioritize first and foremost business continuity,” allowing cybersecurity to take the back seat. Unfortunately, he adds, “Many of these companies are still not caught up in doing business safely and consistently. Only now, in 2021, are they starting to prioritize security again.”

Preuzmite cjelovito izvješće.

Saznajte što organizacije u drugim dijelovima svijeta rade kako bi razumjele i suprotstavile se današnjim cyber prijetnjama.

Ovaj je sadržaj kreiran od strane MIT -ove revizije prilagođenog sadržaja Insights. To nije napisalo uredništvo MIT Technology Review.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *

Translate »