211service.com
IT-säkerhet börjar med att känna till dina tillgångar: Asien-Stillahavsområdet
I samarbete med Cortex Xpanse av Palo Alto Networks
Under de bästa dagarna är det ingen lätt uppgift att säkra nätverken, enheterna och data från NTUC Enterprise. Det Singapore-baserade kooperativet består av nio affärsenheter, från mattjänster till försäkringar, och betjänar mer än 2 miljoner kunder på nästan 1 000 platser.
När coronavirus-pandemin 2020 slog till, tvingade den många av NTUC:s anställda att arbeta hemifrån, ofta på osäkra nätverk och personliga enheter. Nästan omedelbart försvann företagets traditionella försvar som företagsbrandväggar, minns Ian Loe, teknisk chef för NE Digital, NTUC:s digitala enhet.
IT-säkerhet börjar med att känna till dina tillgångar
Ett perfekt exempel på säkerhetsutmaningar för fjärrarbete inträffade när en NTUC-anställd av misstag laddade ner skadlig programvara till en bärbar dator som han använde för att komma åt företagsfiler genom att koppla in en personlig USB-enhet. Vi fick ett säkerhetslarm direkt, men saneringen var tuff, minns Loe. Vi var faktiskt tvungna att skicka en cybersäkerhetspersonal till den anställdes hus på en motorcykel för att hämta datorn för utredning. Tidigare kunde vi skydda nätverket genom att helt enkelt stänga av den anställdes bärbara åtkomst. Men när en anställd arbetar hemifrån kan vi inte ta chansen att förlora någon data över internet.
Välkommen till det nya cybersäkerhetshotslandskapet, där 61 % av organisationerna ökar investeringarna i cybersäkerhet i pandemin för arbete hemifrån, enligt en undersökning från Gartner CIO Agenda 2021. Fjärrarbetare förlitar sig på molntjänster för att utföra sina jobb, oavsett om det är att korrespondera med kollegor, samarbeta i projekt eller delta i videokonferenssamtal med kunder. Och när IT-team, nu vid fysisk borttagning, inte är lyhörda för sina behov, kan distansarbetare enkelt handla sina egna onlinelösningar på problem. Men allt som kringgår normala cybersäkerhetspraxis – och öppnar upp en värld av oro för IT.
Men för många regioner i världen är distansarbete bara en av många faktorer som ökar en organisations exponering för cybersäkerhetsintrång. Asien-Stillahavsområdet är inget undantag, där 51 % av organisationerna som tillfrågades av MIT Technology Review Insights och Palo Alto Networks rapporterar att de har upplevt en cybersäkerhetsattack som härrör från en okänd, ohanterad eller dåligt hanterad digital tillgång.
Att genomföra en fullständig inventering av internetanslutna tillgångar och starta om cybersäkerhetspolicyer för dagens moderna distansarbetsmiljö kan minska riskerna. Men organisationer måste också förstå cybersäkerhetstrenderna och utmaningarna som definierar deras marknader, av vilka många är unika för organisationer som verkar i Asien-Stillahavsområdet.
För att bättre förstå de utmaningar som dagens säkerhetsteam står inför i denna region, och de strategier de måste ta till sig, genomförde MIT Technology Review Insights och Palo Alto en global undersökning av 728 svarande, 162 från Asien-Stillahavsområdet. Deras svar, tillsammans med input från branschexperter, identifierar specifika säkerhetsutmaningar i dagens IT-landskap och ger ett kritiskt ramverk för att skydda system mot en växande bataljon av dåliga aktörer och snabbrörliga hot.
Sårbarheterna i en molnmiljö
Molnet fortsätter att spela en avgörande roll för att påskynda digital transformation. Och av goda skäl: molnteknik erbjuder betydande fördelar, inklusive ökad flexibilitet, kostnadsbesparingar och större skalbarhet. Ändå är molnmiljöer det ansvarig för 79 % av de observerade exponeringarna , jämfört med 21 % för lokala tillgångar, enligt Cortex Xpanse Attack Surface Management Threat-rapporten 2021.
Det är en viktig fråga, med tanke på att nästan hälften (43 %) av Asien-Stillahavsområdets organisationer rapporterar att minst 51 % av deras verksamhet är i molnet.
Ett sätt att molntjänster kan äventyra en organisations säkerhetsställning är genom att bidra till skugg-IT. Eftersom molntjänster enkelt kan köpas och distribueras, säger Loe, flyttas inköpskraften från ett företags traditionella ekonomikontor till dess ingenjörer. Med inget mer än ett kreditkort kan dessa ingenjörer köpa en molntjänst utan att någon har koll på köpet. Resultatet, säger han, är blinda fläckar som kan omintetgöra IT-ansträngningar för att skydda ett företags attackyta – helheten av möjliga ingångspunkter. När allt kommer omkring, tillägger Loe, kan vi inte skydda det vi inte vet existerar – det är en extrem verklighet idag.
Biocons Agnidipta Sarkar håller med. Utan den byråkrati som är förknippad med att anskaffa IT-kapacitet kan skugg-IT springa ut, säger Sarkar, Group Chief Information Security Officer (CISO) på det indiska läkemedelsföretaget. Om inte en organisation verkligen planerar för digital resiliens kan oplanerad och okontrollerad tillväxt av digitala tillgångar undkomma den fokuserade styrning som informationssäkerhet kräver.
Den exponentiella tillväxten av sammankopplade enheter utmanar också organisationer att säkra sina molninfrastrukturer. Många människor är inte medvetna om att internet-of-things-enheter som sensorer faktiskt är datorer och att de är kraftfulla nog att användas för att starta bots och andra typer av attacker, varnar Loe. Han nämner exemplet med smarta lås och andra mobila applikationer som tillåter anställda att låsa upp och öppna dörrar – och tillåter hackare att få obehörig åtkomst till företagsnätverk.
Medan molntjänster och sammankopplade enheter väcker universella cybersäkerhetsproblem, står organisationer i Asien och Stillahavsområdet inför ytterligare utmaningar. Till exempel pekar Loe på de varierande graderna av cybersäkerhetsmognad bland regionens länder. Vi har länder som Singapore, Japan och Korea som rankas högt när det gäller cybermognad, säger han. Men vi förkroppsligar också Laos, Kambodja och Myanmar, som ligger i den lägsta änden av mognad. Faktum är att vissa regeringstjänstemän i dessa områden fortfarande använder gratis Gmail-konton för officiell kommunikation. Vissa sårbara länder har redan använts som startramper för attacker mot grannar, säger Loe.
En annan faktor som skilde vissa länder i Asien och Stillahavsområdet från andra regioner i världen var en oförbereddhet att snabbt gå över till distansarbete under de första månaderna av pandemin. Enligt Kane Lightowler, vice vd för Cortex, Palo Altos plattformsavdelning för hotdetektion, var organisationer bakom sina digitala transformationsansträngningar tvungna att prioritera kontinuitet i verksamheten först och främst, så att cybersäkerheten kunde ta en baksätet. Tyvärr, tillägger han, har många av dessa företag fortfarande inte hunnit ikapp att utföra affärer på ett säkert och överensstämmande sätt. Först nu, 2021, börjar man prioritera säkerheten igen.
Ladda ner fullständig rapport .
Ta reda på vad organisationer i andra regioner i världen gör för att förstå och motverka dagens cyberthot.
Detta innehåll producerades av Insights, den anpassade innehållsdelen av MIT Technology Review. Den skrevs inte av MIT Technology Reviews redaktion.
