Cisos在澳大利亚,新加坡关注云安全
Apple解锁了Pokemon Go的$ 3B业务
俄罗斯的初创公司和公司在启动村联系
基于SMS的双因素认证可能会出门
微软的Azure云收入加倍,但电话销售率垂直
保持澳大利亚的航空医疗服务与云相连
IR35改革:IT承包商填充了潜在的HMRC法律挑战的详细信息
阿联酋电信Etisalat飞行员5克
在良好的攻击中,政府的官方恐怖警惕为时已晚
语音生物识别技术仍然相对闻所未闻
欧盟法官说,电信公司应该只保留元数据来打击严重犯罪
TFL可能会在管上投标4克
为什么Qudits可能是量子计算的关键
这个新的Outlook功能将为您组织收件箱
水果公司W B腔室使用套件来发展业务
折叠和滚动的屏幕将在明年早期到达
Microsoft正在充电Surface Pro 3客户以修复有缺陷的Simpleo电池
研究表明,游戏应用程序的移动网络钓鱼攻击的主要来源'
面试:消费者技术零售如何改变以满足第一代Y的需求
BT推出了面向客户的CIO角色
美国泵4亿美元进入下一代无线研究
GDPR关于改变管理,Startup DPO说
网络罪犯使得难以追随这笔钱
Infosec17:社会需要解决加密困境
Skype设置了云的课程,在途中挖掘一些应用程序
中兴通讯的$ 99 Zmax Pro智能手机包在顶线功能
什么是亚马逊网络服务的北欧计划?
医疗保健黑客如何迫使受害者付出代价
NCA说,Wannacry一个信号时刻
Tableau 10要具有数据mashups,更多IT管理工具
智能手机市场英寸返回增长与三星控股领先
ODI对党宣言的数据承诺不满
字母表将在自动驾驶汽车上使用更多汽车制造商
谷歌购买机器学习公司Moodstocks
谷歌的AI正在学习如何拯救你的生活
作为本田停止生产的企业敦促阻止Wannacry
Snapchat在其发现渠道中起诉了'性冒犯性'内容
波士顿是国家顶级技术人才出口国
欧盟的新数字酋长被MEPS烧烤,但避免了有争议的问题
Dreamscape与新加坡托管提供商合并区域扩张
OVH使Foray成为APAC云市场
Microsoft完成了Windows 10周年纪念更新
英特尔悄然扼杀了它的项目探戈智能手机,因为它重新思考增强现实
SAP用户可以查看软件供应商,帮助快速接近的GDPR
亚马逊测试包裹在英国的无人机交付
英特尔缩小了Android开发
Rubrik Alta为备份设备添加Hyper-V和Nutanix AHV
英国和爱尔兰狮子通过云平台与粉丝们啮合
Accellion数据泄露事件继续变得更加混乱
需求曲线:如何使您的初创公司主页上的转化次数翻倍
您的位置:首页 >政策法规 >

Cisos在澳大利亚,新加坡关注云安全

2021-07-12 18:43:59 [来源]:

四分之一的澳大利亚安全经理人认为他们的首席执行官故意或不知不觉地违反了网络安全指导,将整个企业置于风险。

此外,澳大利亚企业现在使用的所有应用中的几乎三分之一都被认为是阴影IT,或延长组织攻击面的未经批准的软件和云服务。

这些是Symantec在云调查中的裂缝的一些调查结果,强调了云服务周围的LAX网络安全,为攻击者提供了潜在丰富的挑选。

赛门铁克的Cyber​​ Security Services高级副总裁兼总经理Samir Kapuria表示,虽然组织采用了云,但它们也变得越来越容易受到网络攻击的群体。

实际上,确保云服务符合安全要求,是86%的澳大利亚首席信息安全官员(Cisos)的最紧张的任务是参加该调查的。

“云是一个潜在的金矿,因为它需要这么多的形式,并且随着我们的信息而发展如此迅速,”卡普里亚说,并补充说,它也成为攻击者的目标,凭据劫持云应用最简单的路线。

“你有遍历公司网络的恶意软件,并跳入不同的网络,不一定与内部网络相同的控制,”他警告说。

尽管Wannacry和Petya等网络攻击的曲线既高,但澳大利亚的74%的澳大利亚Cisos认为,他们的首席执行官可能有意或无意地破坏了内部安全协议。

卡普里亚表示,澳大利亚Cisos仍然关注缺乏关于CEO和董事会成员之间网络攻击风险的危险。

然而,毕马威合作伙伴戈登·阿基巴尔德指出,近期安全支出的毕马威调查表明,“澳大利亚首席执行官对网络攻击所代表的威胁令人醒来,并相应地投资辩护。他们更有可能承认他们不需要在哪里,并认识到需要做的工作“。

毕马威调查发现,过去一年中,80%的澳大利亚公司在网络安全中取得了“高投资” - 比全球汇报的66%的P.

然而,57%的高级管理人员承认,他们没有完全为网络攻击做好准备,48%的人担心在其组织中打击“安全疲劳”。

鉴于数据泄露的高成本,应关注商业领袖。最新的IBM / Ponemon报告表明,平均而言,澳大利亚的数据泄露成本为250万美元。

此外,澳大利亚企业平均花了175天,以确定违约行为。但是从2018年2月开始,如果在澳大利亚新的强制性数据违约法则下,公司将只有30天提醒当局。

除澳大利亚外,赛门铁克的调查还涉及加拿大,中国,法国,德国,印度,日本,韩国,新加坡,英国和美国的Cisos。

在新加坡,CISOS估计,平均而言,他们公司使用的基于云的32%是未经遗失的应用 - 澳大利亚的同行引用略高。

然而,实际的P可能会更高,通过赛门铁克单独的全球研究,发现组织在2016年下半年使用的平均928个云应用程序,高于CIOS所思考的30到40云应用程序他们的组织正在使用。

“组织可能无法意识到他们拥有的云工作负载有多少,而且它们也无法将传统的安全流程(如事件管理)转换为云”克萨维德,赛门铁克

伊妥克亚太地区和日本的网络安全战略经理尼克维特(Cyber​​ Security战略经理)每周告诉计算机,新加坡组织仍然以云安全为准,主要是因为该国的内部前提思维。

“新加坡有一个安全感感知的文化,但也有一个内在的内部内部物质,事情受到控制,”他说。“组织可能无法意识到它们有多少云工作负载,并且它们也无法将传统的安全流程(如事件管理)转换为云。”

询问如新加坡的多层云安全(MTCS)标准等标准将有助于缓解云安全问题,但Savvides表示,当安全标准是朝着正确方向的一步时,他们可以创造一个虚假的安全感。

“标准尚未拯救我们,”他说,注意信用卡欺诈仍然存在问题,尽管支付卡行业中的PCI-DS等良好的标准仍然存在问题。

相反,他表示,组织应该了解他们的云使用是什么,并制定政策和指导方针,以减轻任何安全问题,根据其风险偏好。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。