211service.com
IT-beveiliging begint met het kennen van uw activa: Azië-Pacific
In associatie met Cortex Xpanse door Palo Alto Networks
Op de beste dagen is het beveiligen van de netwerken, apparaten en gegevens van NTUC Enterprise geen gemakkelijke taak. De in Singapore gevestigde coöperatie bestaat uit negen business units, van foodservice tot verzekeringen, en bedient meer dan 2 miljoen klanten op bijna 1.000 locaties.
Toen de coronaviruspandemie van 2020 toesloeg, dwong het veel van de medewerkers van NTUC om thuis te werken, vaak op onbeveiligde netwerken en persoonlijke apparaten. Bijna onmiddellijk verdwenen de traditionele verdedigingsmechanismen van het bedrijf, zoals bedrijfsfirewalls, herinnert Ian Loe zich, chief technology officer voor NE Digital, de digitale eenheid van NTUC.
IT-beveiliging begint bij het kennen van uw bedrijfsmiddelen
Een perfect voorbeeld van beveiligingsproblemen bij werken op afstand deed zich voor toen een NTUC-medewerker per ongeluk malware downloadde op een laptop die hij gebruikte om toegang te krijgen tot bedrijfsbestanden door een persoonlijke USB-drive aan te sluiten. We kregen meteen een veiligheidswaarschuwing, maar de sanering was zwaar, herinnert Loe zich. We moesten eigenlijk een cyberbeveiligingsmedewerker op een motorfiets naar het huis van de werknemer sturen om de computer op te halen voor onderzoek. In het verleden konden we het netwerk beschermen door simpelweg de laptoptoegang van de medewerker af te sluiten. Maar wanneer een medewerker vanuit huis werkt, kunnen we niet het risico nemen dat er gegevens via internet verloren gaan.
Welkom bij het nieuwe landschap van cyberbeveiligingsbedreigingen, waar: 61% van de organisaties verhoogt de investeringen in cyberbeveiliging in het pandemietijdperk van thuiswerken, volgens een Gartner CIO Agenda-enquête 2021. Externe werknemers vertrouwen op cloud computing-services om hun werk te doen, of het nu gaat om correspondentie met collega's, samenwerken aan projecten of deelnemen aan videoconferentiegesprekken met klanten. En wanneer IT-teams, die nu fysiek verwijderd zijn, niet inspelen op hun behoeften, kunnen telewerkers gemakkelijk hun eigen online oplossingen voor problemen zoeken. Maar dat alles omzeilt de normale cyberbeveiligingspraktijken - en opent een wereld van zorgen voor IT.
Maar voor veel regio's van de wereld is werken op afstand slechts een van de vele factoren die de blootstelling van een organisatie aan cyberbeveiligingsinbreuken vergroten. De regio Azië-Pacific is geen uitzondering, waar 51% van de door MIT Technology Review Insights en Palo Alto Networks ondervraagde organisaties meldt een cyberbeveiligingsaanval te hebben ondergaan die afkomstig is van een onbekend, onbeheerd of slecht beheerd digitaal activum.
Het uitvoeren van een volledige inventarisatie van met internet verbonden activa en het opnieuw opstarten van het cyberbeveiligingsbeleid voor de moderne externe werkomgeving van vandaag kan risico's beperken. Maar organisaties moeten ook de cyberbeveiligingstrends en -uitdagingen begrijpen die hun markten bepalen, waarvan vele uniek zijn voor organisaties die actief zijn in Azië-Pacific.
Om een beter inzicht te krijgen in de uitdagingen waarmee de beveiligingsteams van vandaag in deze regio worden geconfronteerd, en de strategieën die ze moeten omarmen, hebben MIT Technology Review Insights en Palo Alto een wereldwijd onderzoek uitgevoerd onder 728 respondenten, waarvan 162 uit Azië-Pacific. Hun antwoorden, samen met de input van experts uit de sector, identificeren specifieke beveiligingsuitdagingen in het huidige IT-landschap en bieden een cruciaal kader voor het beveiligen van systemen tegen een groeiend bataljon van slechte actoren en snel bewegende bedreigingen.
De kwetsbaarheden van een cloudomgeving
De cloud blijft een cruciale rol spelen bij het versnellen van de digitale transformatie. En terecht: cloudtechnologieën bieden substantiële voordelen, waaronder meer flexibiliteit, kostenbesparingen en grotere schaalbaarheid. Toch zijn cloudomgevingen verantwoordelijk voor 79% van de waargenomen blootstellingen , vergeleken met 21% voor on-premises activa, volgens het Cortex Xpanse Attack Surface Management Threat-rapport 2021.
Dat is een belangrijk punt van zorg, aangezien bijna de helft (43%) van de organisaties in Azië-Pacific meldt dat ten minste 51% van hun activiteiten in de cloud plaatsvindt.
Een manier waarop cloudservices de beveiligingshouding van een organisatie in gevaar kunnen brengen, is door bij te dragen aan schaduw-IT. Omdat cloud computing-services gemakkelijk kunnen worden gekocht en geïmplementeerd, zegt Loe, verschuift de inkoopmacht van het traditionele financiële kantoor van een bedrijf naar de technici. Met niets meer dan een creditcard kunnen deze technici een cloudservice kopen zonder dat iemand de aankoop bijhoudt. Het resultaat, zegt hij, zijn blinde vlekken die IT-inspanningen kunnen dwarsbomen om het aanvalsoppervlak van een bedrijf te beschermen - het geheel van mogelijke toegangspunten. Immers, voegt Loe eraan toe, we kunnen niet beschermen wat we niet weten dat het bestaat - dat is tegenwoordig een extreme realiteit.
Biocon's Agnidipta Sarkar is het daarmee eens. Zonder de bureaucratie die gepaard gaat met het inkopen van IT-capaciteiten, kan schaduw-IT welig tieren, zegt Sarkar, group chief information security officer (CISO) bij het Indiase farmaceutische bedrijf. Tenzij een organisatie echt plannen maakt voor digitale veerkracht, kan ongeplande en ongecontroleerde groei van digitale activa ontsnappen aan de gerichte governance die informatiebeveiliging vereist.
De exponentiële groei van onderling verbonden apparaten daagt organisaties ook uit om hun cloudinfrastructuren te beveiligen. Veel mensen zijn zich er niet van bewust dat internet-of-things-apparaten zoals sensoren eigenlijk computers zijn en dat ze krachtig genoeg zijn om te worden gebruikt om bots en andere soorten aanvallen uit te voeren, waarschuwt Loe. Hij haalt het voorbeeld aan van slimme sloten en andere mobiele toepassingen waarmee medewerkers deuren kunnen openen en openen, en waarmee hackers ongeoorloofd toegang kunnen krijgen tot bedrijfsnetwerken.
Terwijl cloudservices en onderling verbonden apparaten universele cyberbeveiligingsproblemen veroorzaken, worden organisaties in Azië-Pacific met extra uitdagingen geconfronteerd. Loe wijst bijvoorbeeld op de verschillende mate van volwassenheid op het gebied van cyberbeveiliging tussen de landen in de regio. We hebben landen als Singapore, Japan en Korea die hoog scoren op het gebied van cybervolwassenheid, zegt hij. Maar we belichamen ook Laos, Cambodja en Myanmar, die zich op het laagste punt van volwassenheid bevinden. Sommige overheidsfunctionarissen in deze gebieden gebruiken zelfs nog steeds gratis Gmail-accounts voor officiële communicatie. Sommige kwetsbare landen zijn al gebruikt als lanceerplatforms voor aanvallen op buren, zegt Loe.
Een andere factor die sommige Azië-Pacific-landen onderscheidde van andere regio's in de wereld, was een onvoorbereidheid om in de eerste maanden van de pandemie snel over te schakelen naar werken op afstand. Volgens Kane Lightowler, vice-president van Cortex, de divisie voor het detecteren van bedreigingen van Palo Alto, moesten organisaties die achterliepen bij hun inspanningen op het gebied van digitale transformatie in de eerste plaats prioriteit geven aan bedrijfscontinuïteit, waardoor cyberbeveiliging op de achtergrond kon komen. Helaas, voegt hij eraan toe, zijn veel van deze bedrijven er nog steeds niet in geslaagd om op een veilige en conforme manier zaken te doen. Pas nu, in 2021, beginnen ze veiligheid weer prioriteit te geven.
Download de volledig rapport .
Ontdek wat organisaties in andere regio's van de wereld doen om de hedendaagse cyberdreigingen te begrijpen en tegen te gaan.
Deze inhoud is geproduceerd door Insights, de aangepaste inhoudstak van MIT Technology Review. Het is niet geschreven door de redactie van MIT Technology Review.
