211service.com
La sicurezza IT inizia con la conoscenza delle tue risorse: Asia-Pacifico
In associazione con Cortex Xpanse di Palo Alto Networks
Nei giorni migliori, proteggere le reti, i dispositivi e i dati di NTUC Enterprise non è un compito facile. La cooperativa con sede a Singapore è composta da nove unità aziendali, dai servizi di ristorazione alle assicurazioni, e serve oltre 2 milioni di clienti in quasi 1.000 località.
Quando la pandemia di coronavirus del 2020 ha colpito, ha costretto molti dei dipendenti di NTUC a lavorare da casa, spesso su reti e dispositivi personali non protetti. Quasi istantaneamente, le tradizionali difese dell'azienda come i firewall aziendali sono scomparse, ricorda Ian Loe, chief technology officer di NE Digital, l'unità digitale di NTUC.
La sicurezza IT inizia con la conoscenza delle tue risorse
Un perfetto esempio di problemi di sicurezza del lavoro remoto si è verificato quando un dipendente NTUC ha scaricato accidentalmente malware su un laptop che stava utilizzando per accedere ai file aziendali collegando un'unità USB personale. Abbiamo ricevuto subito un avviso di sicurezza, ma la riparazione è stata dura, ricorda Loe. In realtà abbiamo dovuto inviare un addetto alla sicurezza informatica a casa del dipendente su una moto per recuperare il computer per le indagini. In passato potevamo proteggere la rete semplicemente interrompendo l'accesso al laptop del dipendente. Ma quando un dipendente lavora da casa, non possiamo correre il rischio di perdere dati su Internet.
Benvenuti nel nuovo panorama delle minacce alla sicurezza informatica, dove Il 61% delle organizzazioni sta aumentando gli investimenti nella sicurezza informatica nell'era della pandemia del lavoro da casa, secondo un sondaggio Gartner CIO Agenda del 2021. I lavoratori remoti si affidano ai servizi di cloud computing per svolgere il proprio lavoro, che si tratti di corrispondere con i colleghi, collaborare a progetti o partecipare a chiamate in videoconferenza con i clienti. E quando i team informatici (IT), ora in una rimozione fisica, non rispondono alle loro esigenze, i lavoratori remoti possono facilmente acquistare le proprie soluzioni online ai problemi. Ma tutto ciò aggira le normali pratiche di sicurezza informatica e apre un mondo di preoccupazioni per l'IT.
Tuttavia, per molte regioni del mondo, il lavoro a distanza è solo uno dei tanti fattori che aumentano l'esposizione di un'organizzazione alle violazioni della sicurezza informatica. La regione Asia-Pacifico non fa eccezione, dove il 51% delle organizzazioni intervistate da MIT Technology Review Insights e Palo Alto Networks riferisce di aver subito un attacco alla sicurezza informatica originato da una risorsa digitale sconosciuta, non gestita o mal gestita.
Effettuare un inventario completo delle risorse connesse a Internet e riavviare le politiche di sicurezza informatica per il moderno ambiente di lavoro remoto di oggi può mitigare i rischi. Ma le organizzazioni devono anche comprendere le tendenze e le sfide della sicurezza informatica che definiscono i loro mercati, molti dei quali sono esclusivi delle organizzazioni che operano nell'Asia-Pacifico.
Per comprendere meglio le sfide che devono affrontare i team di sicurezza di oggi in questa regione e le strategie che devono adottare, MIT Technology Review Insights e Palo Alto hanno condotto un sondaggio globale su 728 intervistati, 162 dell'Asia-Pacifico. Le loro risposte, insieme al contributo di esperti del settore, identificano sfide di sicurezza specifiche nel panorama IT odierno e forniscono un quadro critico per la protezione dei sistemi contro un crescente battaglione di malintenzionati e minacce in rapido movimento.
Le vulnerabilità di un ambiente cloud
Il cloud continua a svolgere un ruolo fondamentale nell'accelerazione della trasformazione digitale. E per una buona ragione: le tecnologie cloud offrono vantaggi sostanziali, tra cui maggiore flessibilità, risparmi sui costi e maggiore scalabilità. Eppure, gli ambienti cloud lo sono responsabile del 79% delle esposizioni osservate , rispetto al 21% per le risorse locali, secondo il rapporto Cortex Xpanse Attack Surface Management Threat del 2021.
Questa è una preoccupazione fondamentale, dato che quasi la metà (43%) delle organizzazioni dell'Asia-Pacifico dichiara che almeno il 51% delle proprie operazioni è nel cloud.
Un modo in cui i servizi cloud possono compromettere la posizione di sicurezza di un'organizzazione è contribuire allo shadow IT. Poiché i servizi di cloud computing possono essere facilmente acquistati e implementati, afferma Loe, il potere di approvvigionamento passa dall'ufficio finanziario tradizionale di un'azienda ai suoi ingegneri. Con nient'altro che una carta di credito, questi ingegneri possono acquistare un servizio cloud senza che nessuno tenga traccia dell'acquisto. Il risultato, dice, sono punti ciechi che possono ostacolare gli sforzi dell'IT per proteggere la superficie di attacco di un'azienda, la totalità dei possibili punti di ingresso. Dopotutto, aggiunge Loe, non possiamo proteggere ciò che non sappiamo esiste, questa è una realtà estrema oggi.
Agnidipta Sarkar di Biocon è d'accordo. Senza la burocrazia associata all'acquisizione di capacità IT, l'IT ombra può diventare dilagante, afferma Sarkar, Group Chief Information Security Officer (CISO) presso l'azienda farmaceutica indiana. A meno che un'organizzazione non pianifichi davvero la resilienza digitale, la crescita non pianificata e incontrollata delle risorse digitali può sfuggire alla governance mirata richiesta dalla sicurezza delle informazioni.
La crescita esponenziale dei dispositivi interconnessi sta anche sfidando le organizzazioni a proteggere le proprie infrastrutture cloud. Molte persone non sono consapevoli del fatto che i dispositivi Internet delle cose come i sensori sono in realtà computer e che sono abbastanza potenti da essere utilizzati per lanciare bot e altri tipi di attacchi, avverte Loe. Cita l'esempio delle serrature intelligenti e di altre applicazioni mobili che consentono ai dipendenti di sbloccare e aprire le porte e consentono agli hacker di ottenere l'accesso non autorizzato alle reti aziendali.
Mentre i servizi cloud e i dispositivi interconnessi sollevano problemi di sicurezza informatica universali, le organizzazioni dell'Asia-Pacifico devono affrontare ulteriori sfide. Ad esempio, Loe sottolinea i diversi gradi di maturità della sicurezza informatica tra i paesi della regione. Abbiamo paesi come Singapore, Giappone e Corea che sono ai primi posti in termini di maturità informatica, afferma. Ma incarniamo anche il Laos, la Cambogia e il Myanmar, che sono all'estremo più basso della maturità. In effetti, alcuni funzionari governativi in queste aree utilizzano ancora account Gmail gratuiti per le comunicazioni ufficiali. Alcuni paesi vulnerabili sono già stati utilizzati come trampolini di lancio per attacchi ai vicini, afferma Loe.
Un altro fattore che ha distinto alcuni paesi dell'Asia-Pacifico da altre regioni del mondo è stata l'impreparazione a passare rapidamente al lavoro a distanza nei primi mesi della pandemia. Secondo Kane Lightowler, vicepresidente di Cortex, la divisione della piattaforma di rilevamento delle minacce di Palo Alto, le organizzazioni che hanno intrapreso i loro sforzi di trasformazione digitale hanno dovuto dare la priorità in primo luogo alla continuità aziendale, consentendo alla sicurezza informatica di passare in secondo piano. Sfortunatamente, aggiunge, molte di queste aziende non sono ancora riuscite a svolgere gli affari in modo sicuro e conforme. Solo ora, nel 2021, stanno ricominciando a dare priorità alla sicurezza.
Scarica il rapporto completo .
Scopri cosa stanno facendo le organizzazioni in altre regioni del mondo per comprendere e contrastare le minacce informatiche di oggi.
Questo contenuto è stato prodotto da Insights, il ramo dei contenuti personalizzati di MIT Technology Review. Non è stato scritto dalla redazione del MIT Technology Review.