211service.com
IT drošība sākas ar savu līdzekļu apzināšanu: Āzijas un Klusā okeāna reģionā
Saistībā ar Cortex Xpanse no Palo Alto Networks
Labākajās dienās NTUC Enterprise tīklu, ierīču un datu nodrošināšana nav viegls uzdevums. Singapūrā bāzētais kooperatīvs sastāv no deviņām biznesa vienībām, sākot no ēdināšanas pakalpojumiem līdz apdrošināšanai, un apkalpo vairāk nekā 2 miljonus klientu gandrīz 1000 vietās.
Kad sākās 2020. gada koronavīrusa pandēmija, daudziem NTUC darbiniekiem bija jāstrādā no mājām, bieži vien nenodrošinātos tīklos un personīgās ierīcēs. Gandrīz uzreiz pazuda uzņēmuma tradicionālās aizsardzības iespējas, piemēram, korporatīvie ugunsmūri, atgādina Īans Lo, NTUC digitālās vienības NE Digital galvenais tehnoloģiju speciālists.
IT drošība sākas ar savu līdzekļu pārzināšanu
Lielisks attālinātā darba drošības izaicinājumu piemērs radās, kad NTUC darbinieks nejauši lejupielādēja ļaunprātīgu programmatūru klēpjdatorā, ko viņš izmantoja, lai piekļūtu uzņēmuma failiem, pievienojot personīgo USB disku. Mēs nekavējoties saņēmām drošības brīdinājumu, taču labošana bija grūta, atceras Loe. Mums faktiski bija jānosūta kiberdrošības darbinieks uz darbinieka māju ar motociklu, lai izgūtu datoru izmeklēšanai. Agrāk mēs varējām aizsargāt tīklu, vienkārši pārtraucot darbinieka piekļuvi klēpjdatoram. Bet, kad darbinieks strādā no mājām, mēs nevaram izmantot iespēju zaudēt datus internetā.
Laipni lūdzam jaunajā kiberdrošības apdraudējuma ainavā, kur 61% organizāciju palielina ieguldījumus kiberdrošībā darba no mājām pandēmijas laikmetā saskaņā ar 2021. gada Gartner CIO Agenda aptauju. Attālinātie darbinieki paļaujas uz mākoņdatošanas pakalpojumiem, lai veiktu savu darbu neatkarīgi no tā, vai tā ir sarakste ar kolēģiem, sadarbība projektos vai pievienošanās videokonferenču zvaniem ar klientiem. Un, kad informācijas tehnoloģiju (IT) komandas, kas šobrīd atrodas fiziskajā izņemšanā, nereaģē uz savām vajadzībām, attālinātie darbinieki var viegli iegādāties savus tiešsaistes risinājumus problēmām. Taču tas viss apiet parasto kiberdrošības praksi un paver IT raižu pasauli.
Tomēr daudzos pasaules reģionos attālināts darbs ir tikai viens no daudziem faktoriem, kas palielina organizācijas pakļautību kiberdrošības pārkāpumiem. Āzijas un Klusā okeāna reģions nav izņēmums, kur 51% MIT Technology Review Insights un Palo Alto Networks aptaujāto organizāciju ziņo, ka ir piedzīvojušas kiberdrošības uzbrukumu, kas radies no nezināma, nepārvaldīta vai slikti pārvaldīta digitālā īpašuma.
Veicot pilnīgu internetam pieslēgto līdzekļu uzskaiti un pārstartējot kiberdrošības politikas mūsdienu modernajā attālinātā darba vidē, riskus var mazināt. Taču organizācijām ir arī jāsaprot kiberdrošības tendences un izaicinājumi, kas nosaka to tirgus, no kuriem daudzas ir unikālas organizācijām, kas darbojas Āzijas un Klusā okeāna reģionā.
Lai labāk izprastu izaicinājumus, ar kuriem saskaras mūsdienu drošības komandas šajā reģionā, un stratēģijas, kas tām ir jāpieņem, MIT Technology Review Insights un Palo Alto veica globālu aptauju, kurā piedalījās 728 respondenti, no kuriem 162 no Āzijas un Klusā okeāna reģiona. Viņu atbildes, kā arī nozares ekspertu ieguldījums, identificē īpašas drošības problēmas mūsdienu IT vidē un nodrošina kritisku sistēmu, lai aizsargātu sistēmas pret augošu sliktu dalībnieku bataljonu un strauji mainīgiem draudiem.
Mākoņu vides ievainojamības
Mākonis joprojām spēlē izšķirošu lomu digitālās transformācijas paātrināšanā. Un laba iemesla dēļ: mākoņa tehnoloģijas piedāvā būtiskas priekšrocības, tostarp lielāku elastību, izmaksu ietaupījumus un lielāku mērogojamību. Tomēr mākoņu vide ir atbild par 79 % no novērotās iedarbības , salīdzinot ar 21% uz vietas esošajiem īpašumiem, saskaņā ar 2021. gada Cortex Xpanse Attack Surface Management Threat ziņojumu.
Tā ir galvenā problēma, ņemot vērā, ka gandrīz puse (43%) Āzijas un Klusā okeāna reģiona organizāciju ziņo, ka vismaz 51% no to darbībām tiek veikta mākonī.
Viens no veidiem, kā mākoņpakalpojumi var apdraudēt organizācijas drošības stāvokli, ir veicināt ēnu IT. Tā kā mākoņdatošanas pakalpojumus var viegli iegādāties un izvietot, Lē saka, iepirkuma jauda no uzņēmuma tradicionālā finanšu biroja pāriet uz tā inženieriem. Izmantojot tikai kredītkarti, šie inženieri var iegādāties mākoņpakalpojumu, nevienam nesekojot līdzi pirkumam. Viņš saka, ka rezultāts ir aklās zonas, kas var kavēt IT centienus aizsargāt uzņēmuma uzbrukuma virsmu — iespējamo ieejas punktu kopumu. Galu galā, piebilst Lē: Mēs nevaram aizsargāt to, par ko nezinām, ka tā eksistē — tā mūsdienās ir ekstrēma realitāte.
Biocon Agnidipta Sarkar piekrīt. Bez birokrātijas, kas saistīta ar IT iespēju iegādi, ēnu IT var darboties nikns, saka Sarkars, Indijas farmācijas uzņēmuma grupas galvenais informācijas drošības speciālists (CISO). Ja vien organizācija patiešām neplāno digitālo noturību, neplānota un nekontrolēta digitālo līdzekļu izaugsme var izvairīties no mērķtiecīgas pārvaldības, kas nepieciešama informācijas drošībai.
Savstarpēji savienoto ierīču eksponenciālais pieaugums arī izaicina organizācijas nodrošināt savu mākoņa infrastruktūru. Daudzi cilvēki nezina, ka lietu interneta ierīces, piemēram, sensori, patiesībā ir datori un ka tie ir pietiekami jaudīgi, lai tos varētu izmantot, lai palaistu robotprogrammatūras un cita veida uzbrukumus, brīdina Loe. Viņš min piemēru par viedajām slēdzenēm un citām mobilajām lietojumprogrammām, kas ļauj darbiniekiem atslēgt un atvērt durvis, kā arī ļauj hakeriem iegūt nesankcionētu piekļuvi korporatīvajiem tīkliem.
Lai gan mākoņpakalpojumi un savstarpēji savienotas ierīces rada vispārējas kiberdrošības problēmas, Āzijas un Klusā okeāna reģiona organizācijas saskaras ar papildu izaicinājumiem. Piemēram, Loe norāda uz dažādo kiberdrošības brieduma pakāpi reģiona valstīs. Viņš saka, ka mums ir tādas valstis kā Singapūra, Japāna un Koreja, kuras ieņem augstu vietu kiberbrieduma ziņā. Taču mēs iemiesojam arī Laosu, Kambodžu un Mjanmu, kas atrodas zemākajā brieduma galā. Faktiski dažas valdības amatpersonas šajās jomās oficiālai saziņai joprojām izmanto bezmaksas Gmail kontus. Dažas neaizsargātās valstis jau ir izmantotas kā palaišanas platformas uzbrukumiem kaimiņiem, saka Lē.
Vēl viens faktors, kas atšķīra dažas Āzijas un Klusā okeāna valstis no citiem pasaules reģioniem, bija negatavība ātri pāriet uz attālinātu darbu pandēmijas pirmajos mēnešos. Saskaņā ar Palo Alto draudu noteikšanas platformas nodaļas Cortex viceprezidenta Keina Laitolera teikto, organizācijām, kas ir atpalikušas savos digitālās transformācijas centienos, pirmām kārtām bija jānosaka uzņēmējdarbības nepārtrauktība, ļaujot kiberdrošībai nonākt otrajā plānā. Diemžēl viņš piebilst, ka daudzi no šiem uzņēmumiem joprojām nav paspējuši veikt uzņēmējdarbību drošā un atbilstošā veidā. Tikai tagad, 2021. gadā, viņi atkal sāk par prioritāti noteikt drošību.
Lejupielādēt pilns ziņojums .
Uzziniet, ko organizācijas citos pasaules reģionos dara, lai izprastu mūsdienu kiberdraudus un cīnītos pret tiem.
Šo saturu izstrādāja Insights, MIT Technology Review pielāgotā satura grupa. To nav rakstījuši MIT Technology Review redakcijas darbinieki.
