Asien kann eine globale Transformation der Sicherheitskultur anführen

Unternehmen im asiatisch-pazifischen Raum können bei der Entwicklung einer effektiven, ganzheitlichen Unternehmenskultur und -haltung die Führung übernehmen, da sie in letzter Zeit komplexen, gezielten Angriffen ausgesetzt waren. Die zunehmend globale Natur von Cyberangriffen bedeutet jedoch, dass keine Region im Kampf gegen solche Bedrohungen allein bestehen kann.

Lesen Sie dies

IT-Sicherheit und Risikomanagement: Ein Überblick

Herkömmliche Tools zum Schutz von Netzwerken und Endpunkten sind notwendig, aber nicht mehr ausreichend, um die immer raffinierteren Cyberangriffe von heute abzuwehren. Wir skizzieren das Ausmaß des Problems und untersuchen einige Lösungen der nächsten Generation.

Weiterlesen

Ein April-Bericht des ISACA Singapore Chapter stellte fest, dass Asien dies war zunehmend ein Ziel für Advanced Persistent Threats (APTs) aufgrund der Präsenz von mehr multinationalen Unternehmen (MNCs) und großen lokalen Marken in der Region. Der schnell wachsende asiatische Markt stellt auch ein lukrativeres Ziel dar, da er möglicherweise nicht so gut geschützt ist wie Organisationen in reiferen Märkten, bemerkte Leonard Ong, Präsident des ISACA Singapore Chapter, in dem Bericht.

R. Vittal Raj, Mitglied des Wissensmanagement- und Bildungsausschusses von ISACA und ehemaliger Präsident des Chennai-Kapitels, sagte gegenüber ZDNet, dass angesichts des Aufschwungs von Mobilitätstechnologien in der Region Sicherheitsbedenken in Bezug auf Mobilgeräte, soziale Medien und Cloud-Computing „klare Herausforderungen“ seien. .

Und mit der Erhöhung der regulatorischen Datensicherheit Compliance-Anforderungen und Datenschutzgesetze , stehen Organisationen unter größerem Druck, ihre Budgets zu erhöhen, um auf der rechten Seite des Gesetzes zu bleiben. Sagte Raj: „Während viele Unternehmen ihre Sicherheitsapparate besser aufeinander abgestimmt haben, bleiben Herausforderungen in Bezug auf die messbare Leistung bestehen.“

Intern eine ganzheitlichere Sicherheitskultur fördern

Diese Faktoren sind der Grund, warum Raj davon überzeugt ist, dass asiatische Unternehmen beim „Erreichen kultureller Transformationen“ in ihren Organisationen führend sein werden, während andere Regionen in Sicherheitstechnologien investieren. Diese Transformationen drehen sich um die Sicherheitswahrnehmung der Stakeholder, interne Disziplin, unternehmensweite Zusammenarbeit und Ausrichtung bei der Strategieentwicklung und Reaktion auf Sicherheitsherausforderungen.

„Da Angreifer ihren Fokus von Maschinen auf die gefährdeten Opfer hinter diesen Maschinen verlagern, werden asiatische Unternehmen wahrscheinlich führend sein, wenn es darum geht, mit innovativen Sicherheitsstrategien und -lösungen auf solch komplexe Herausforderungen zu reagieren“, sagte er.

Um jedoch die Führung bei der Transformation der Unternehmenskultur zu übernehmen, müssten sich Unternehmen von einigen der schlechten Angewohnheiten verabschieden, die Paul Craig von Dimension Data ans Licht gebracht hat. Das sagte der Teamleiter für die Penetrationstests des Anbieters im Juni Elemente der asiatischen Kultur Genauso wie die Angst vor Versagen in der Region, die Tendenz, Checklisten zur IT-Sicherheit zu befolgen und Kosteneinsparungen Vorrang vor Qualität zu geben, waren die wichtigsten Hürden, die regionale Organisationen überwinden müssen, um ihre Sicherheitslage zu verbessern.

Lesen Sie dies

  • Asiatische Firmen sollten niemandem vertrauen außer der Technologie
  • Akamai: Bösartiger Internetverkehr verschiebt Grenzen
  • Die asiatische Kultur erstickt gute Sicherheitspraktiken
  • S. Korea, HK, Japan führen die Ursprünge von Web-Bedrohungen an
  • Asien ein wachsendes Ziel für APTs

Ein anderer Branchenbeobachter glaubt, dass es bei Unternehmen in der Region viel Raum für Verbesserungen gibt, wenn es darum geht, die richtigen Sicherheitsmaßnahmen und -haltungen im gesamten Unternehmen umzusetzen. David Siah, Country Manager bei Trend Micro Singapur, stellte dies in einer kürzlich durchgeführten internen Umfrage unter über 1.000 IT-Experten fest und Managern im asiatisch-pazifischen Raum gaben fast die Hälfte an, dass eine Datenschutzverletzung die größte wahrgenommene IT-Bedrohung ist. In derselben Umfrage konzentrierte sich die größte Sicherheitsinvestition jedoch immer noch auf Antiviren- oder Anti-Malware-Tools, gefolgt von der Verhinderung von Datenlecks.

„Was dies hervorhebt, ist die Lücke in der Wahrnehmung von Bedrohungen und der Investition in das richtige Werkzeug, um sich davor zu schützen“, betonte Siah. „Traditionelle Perimetersicherheit ist tot, und Unternehmen müssen nach neuen und innovativen Sicherheitslösungen suchen, die Daten aus verschiedenen Quellen überwachen und analysieren, um herauszufinden, wann ihre Netzwerke angegriffen werden.“

Er fügte hinzu, dass es für Asien „schwierig“ wäre, eine herausragende Führungsrolle bei der Einführung und Koordinierung von Sicherheitsbemühungen zu spielen. Angesichts der vielen an einem Angriff beteiligten Parteien und ihrer komplizierten weltweiten Vernetzung wäre es für eine Region eine Herausforderung, die Führung bei den Sicherheitsbemühungen zu übernehmen, stellte Siah fest.

Rob McMillan, Research Director bei Gartner, teilte ähnliche Ansichten. In einem Telefoninterview mit ZDNet sagte er, es gebe kaum einen Unterschied zwischen den Arten von Sicherheitsbedrohungen, denen asiatische Unternehmen und andere auf der ganzen Welt ausgesetzt seien.

McMillan wies die Tatsache ebenfalls zurück Indonesien Der kürzlich erlangte Status von als Top-Startplatz für Online-Angriffe führte dazu, dass asiatische Unternehmen mit größerer Wahrscheinlichkeit Opfer von Cyberkriminalität wurden. Das zeigt der „State of the Internet“-Bericht von Akamai für das zweite Quartal 2013 Indonesien hatte China umgangen zum beliebtesten Ort zu werden, von dem aus Cyberangriffe gestartet wurden.

„Verwechseln Sie die Angriffsquelle nicht mit dem Ziel dieser Angriffe“, betonte McMillan und fügte hinzu, dass andere Regionen ihre eigenen Sicherheitsherausforderungen hätten. Nordamerika hat beispielsweise eine sehr hohe Verbreitung von Botnets, während Russland und Rumänien für Betrugsaktivitäten bekannt sind.

Der Analyst von Gartner wies darauf hin, dass, wenn die Motivation solcher Online-Angriffe finanziell getrieben ist, und viele sind es, das Ziel dann marktagnostisch ist.

Verbessern Sie den Austausch von Bedrohungsvorfällen

Ein weiterer Bereich, in dem sich asiatische Unternehmen verbessern können, ist der Austausch von Informationen über ihre Datenschutzverletzungen, anstatt zu schweigen.

Bryce Boland, APAC CTO beim Sicherheitsanbieter FireEye, stellte fest, dass die Praxis des Schweigens gegen Unternehmen funktionierte, die von denselben Bedrohungen betroffen sein könnten und die von Informationen anderer Organisationen mit ähnlichen Erfahrungen hätten profitieren und daraus lernen können.

Um diese Kultur zu ändern, forderte Boland die Regionalregierungen auf, starke, regulatorische Rahmenbedingungen um sicherzustellen, dass es einen zwingenden Grund dafür gibt Unternehmen, Verstöße zu erkennen und zu melden wenn diese auftreten.

Lesen Sie dies

Cybersicherheit im Jahr 2014: Eine Zusammenfassung von Vorhersagen

Cybersicherheit im Jahr 2014: Eine Zusammenfassung von Vorhersagen

Hacker, Hacktivisten und Cyberwarriors machten 2013 Schlagzeilen und werden dies zweifellos auch 2014 tun. Hier ist eine Analyse dessen, was die Experten von sieben Sicherheitsanbietern für das kommende Jahr erwarten.

Weiterlesen

Siah von Trend Micro stimmte dem zu und stellte fest, dass, da jeder APT-Angriff individuell angepasst wird, ein neues Maß an Sichtbarkeit und Intelligenz entscheidend ist, um diese Bedrohungen in der gesamten Computerumgebung zu bekämpfen. Dies würde bedeuten, dass Sie über ein System verfügen, das unter anderem über Funktionen zur erweiterten Bedrohungserkennung, Echtzeitanalyse und -berichterstattung sowie skalierbares benutzerdefiniertes Sandboxing verfügt.

„Es besteht die Notwendigkeit, Bedrohungs- und Datenschutz in einem kontextbewussten Sicherheitsrahmen zu kombinieren, der identifiziert, wer wann, wo und wie auf welche Daten zugreift. [as the information] kann dabei helfen, diese Angriffe schnell zu identifizieren und einzudämmen”, sagte er.

Art Coviello, Executive Vice President von EMC und Executive Chairman von RSA, hat vorgesprochen Asiatische Regierungen sollen ihren Beitrag zur Erleichterung des Informationsaustauschs leisten regional. Er schlug vor, dass dies geschehen könnte, wenn die Regierungen als zentrale Clearingstelle fungieren, um schnell Informationen über aktuelle Bedrohungen und Angriffe auszutauschen.

Boland identifizierte auch große Telekommunikationsanbieter und Internetdienstanbieter (ISPs) in Asien als ideale Kandidaten, um ihren Kunden hier einen besseren Schutz vor APTs zu bieten.

Sollten diese Anbieter die Anzahl der mit Malware infizierten Computer in der Region reduzieren, wäre es für Angreifer schwieriger, Denial-of-Service (DoS)-Angriffe, Spam-Kampagnen und andere Angriffe durchzuführen, erklärte der FireEye-Manager.

Leave a Comment