[ad_1]

یک مثال کامل از چالش های امنیتی از راه دور هنگامی ظاهر شد که یک کارمند NTUC بطور تصادفی بدافزار را بر روی لپ تاپی که از آن برای اتصال به دستگاه USB شخصی استفاده می کرد ، بارگیری کرد. لو به یاد می آورد: “ما بلافاصله هشدار امنیتی دریافت کردیم ، اما حذف آن دشوار بود.” “در واقع ، ما مجبور شدیم یک مامور امنیت سایبری را به موتور سیکلت کارمند به خانه بفرستیم تا رایانه را برای بررسی بردارد. در گذشته ، ما می توانستیم به سادگی دسترسی به لپ تاپ کارمند را قطع کنیم. اما وقتی کارمندی در خانه کار می کند ، نمی توانیم خطر از دست دادن داده ها از طریق اینترنت را داشته باشیم.

بر اساس مطالعه ای که توسط برنامه فناوری اطلاعات گارتنر برای سال 2021 انجام شده است ، به چشم انداز جدید تهدید امنیت سایبری خوش آمدید ، جایی که 61 درصد از سازمان ها سرمایه گذاری خود را در زمینه امنیت سایبری در عصر همه گیری خانگی افزایش می دهند. ، خواه با همکاران خود مکاتبه داشته باشند ، در پروژه ها همکاری کنند یا با مشتریان به کنفرانس های ویدئویی بپیوندند. و هنگامی که تیم های فناوری اطلاعات (IT) که قبلاً حذف شده اند نیازهای آنها را برآورده نمی کنند ، کارگران از راه دور می توانند به راحتی راه حل های آنلاین خود را برای مشکلات خریداری کنند. اما همه اینها اقدامات عادی امنیت سایبری را دور می زند – و دنیایی از نگرانی های فناوری اطلاعات را باز می کند.

با این حال ، برای بسیاری از مناطق جهان ، کار از راه دور تنها یکی از عوامل زیادی است که باعث افزایش قرار گرفتن سازمان در برابر نقض امنیت سایبری می شود. منطقه آسیا و اقیانوسیه نیز از این قاعده مستثنی نیست ، زیرا 51 درصد از MIT Technology Review Insights و Palo Alto Networks نظرسنجی کرده اند که از یک حمله امنیت سایبری ناشی از دارایی دیجیتالی ناشناخته ، مدیریت نشده یا مدیریت ضعیف خبر می دهند.

ایجاد یک فهرست کامل از دارایی های مربوط به اینترنت و راه اندازی مجدد سیاست های امنیت سایبری برای محیط کار مدرن از راه دور امروزی می تواند خطرات را کاهش دهد. اما سازمانها همچنین باید روندها و چالشهای امنیت سایبری را که بازارهای آنها را مشخص می کند ، درک کنند ، که بسیاری از آنها منحصر به سازمانهایی است که در منطقه آسیا و اقیانوسیه فعالیت می کنند.

برای درک بهتر چالش های پیش روی تیم های امنیتی امروز در منطقه و استراتژی هایی که آنها باید اتخاذ کنند ، MIT Technology Review Insights و Palo Alto یک نظرسنجی جهانی از 728 پاسخ دهنده ، 162 نفر از منطقه آسیا و اقیانوسیه انجام دادند. پاسخ های آنها ، همراه با نظر کارشناسان صنعت ، چالش های امنیتی خاصی را در چشم انداز فناوری اطلاعات امروز شناسایی می کند و چارچوبی حیاتی برای محافظت از سیستم ها در برابر گردان رو به رشد شرکت کنندگان بد و تهدیدات سریع ایجاد می کند.

آسیب پذیری های ابری

ابر همچنان نقش مهمی در تسریع تحول دیجیتال ایفا می کند. و با دلایل خوب: فناوری های ابری مزایای قابل توجهی از جمله افزایش انعطاف پذیری ، صرفه جویی در هزینه و مقیاس پذیری بیشتر را ارائه می دهند. با این وجود ، بر اساس گزارش تهدید مدیریت سطح Cortex Xpanse 2021 ، ابرها 79 درصد از مواجهه های مشاهده شده را تشکیل می دهند ، در حالی که دارایی های محلی 21 درصد است.

با توجه به اینکه تقریباً نیمی (43)) از سازمان های آسیا و اقیانوسیه گزارش می دهند که حداقل 51 operations از فعالیت های خود را در ابر انجام می دهند ، این یک موضوع کلیدی است.

یکی از راه هایی که سرویس های ابری می توانند وضعیت امنیتی یک سازمان را به خطر بیاندازند ، مشارکت در سایه فناوری اطلاعات است. لو می گوید که خدمات رایانش ابری را می توان به راحتی خریداری و راه اندازی کرد ، “قدرت خرید از دفتر مالی سنتی شرکت به مهندسین آن منتقل می شود. این مهندسان با داشتن چیزی بیش از یک کارت اعتباری ، می توانند سرویس ابری را خریداری کنند بدون اینکه کسی خرید را ردیابی کند. “نتیجه می گوید ،” نقطه کوری “است که می تواند تلاش های فناوری اطلاعات برای محافظت از سطح حمله شرکت – مجموعه ای از نقاط ورود احتمالی را خنثی کند. به هر حال ، لو می افزاید ،” ما نمی توانیم از آنچه نمی دانیم دفاع کنیم وجود دارد – امروز این یک واقعیت افراطی است. “

آگنیدیپتا سارکار از بیوکون موافق است. سرکار ، افسر ارشد امنیت اطلاعات (CISO) در شرکت دارویی هند می گوید: “بدون بوروکراسی دخیل در دستیابی به قابلیت های فناوری اطلاعات ، فناوری سایه می تواند رشد کند.” “مگر اینکه سازمانی واقعاً پایداری دیجیتالی را برنامه ریزی کند ، رشد بی رویه و کنترل نشده دارایی های دیجیتالی می تواند از مدیریت متمرکز ، که نیاز به امنیت اطلاعات دارد ، فرار کند.”

رشد تصاعدی دستگاههای به هم پیوسته نیز چالشی برای سازمانها است تا زیرساخت های ابری خود را ایمن کنند. لو هشدار می دهد: “بسیاری از مردم نمی دانند که دستگاه های اینترنتی مانند حسگرها در واقع رایانه هستند و به اندازه کافی قدرتمند هستند که می توانند برای راه اندازی ربات ها و انواع دیگر حملات مورد استفاده قرار گیرند.” او از قفل های هوشمند و سایر برنامه های تلفن همراه استفاده می کند که به کارمندان اجازه می دهد درها را باز کرده و باز کنند – و به هکرها اجازه می دهد به شبکه های شرکتی دسترسی غیرمجاز داشته باشند.

در حالی که سرویس های ابری و دستگاه های به هم پیوسته مسائل امنیت سایبری جهانی را مطرح می کنند ، سازمان های آسیا و اقیانوسیه با چالش های بیشتری روبرو هستند. به عنوان مثال ، لو به درجات مختلف بلوغ امنیت سایبری در بین کشورهای منطقه اشاره می کند. وی گفت: ما کشورهایی مانند سنگاپور ، ژاپن و کره داریم که از نظر بلوغ سایبری رتبه بالایی دارند. “اما ما همچنین لائوس ، کامبوج و میانمار را که در پایین ترین مرحله بلوغ قرار دارند تجسم می کنیم. در حقیقت ، برخی از مقامات دولتی در این مناطق هنوز از حساب های Gmail رایگان برای ارتباطات رسمی استفاده می کنند. لو گفت که برخی از کشورهای آسیب پذیر قبلاً به عنوان سکوی پرتاب برای حمله به همسایگان مورد استفاده قرار گرفته اند.

یکی دیگر از عواملی که برخی کشورهای آسیا-اقیانوسیه را از سایر مناطق جهان متمایز می کند ، عدم آمادگی برای حرکت سریع به کار از راه دور در اولین ماه های همه گیری است. به گفته کین لایت تاور ، نایب رئیس Cortex ، واحد تشخیص تهدید پالو آلتو ، سازمانهای پشتیبان تحول دیجیتالی “ابتدا باید تداوم کسب و کار را در اولویت قرار دهند” ، که به امنیت سایبری اجازه می دهد در صندلی عقب بماند. متأسفانه ، وی می افزاید: “بسیاری از این شرکت ها هنوز تصمیم نگرفته اند که تجارت خود را به روشی ایمن و سازگار انجام دهند. در حال حاضر ، در سال 2021 ، آنها دوباره اولویت بندی امنیت را آغاز کرده اند. “

گزارش کامل را بارگیری کنید.

این محتوا توسط Insights ، محتوای شخصی شده MIT Technology Review ، تولید شده است. توسط MIT Technology Review نوشته نشده است.

[ad_2]

منبع: unbox-khabar.ir

ایندکسر