随着网络安全问题继续成为马来西亚企业面临的主要问题,越来越多的组织开始将重点转向积极主动的方法来保护其业务数据和员工。
事实上,该国大多数数据泄露的最大问题是公司经常采取 反应式方法 走向网络安全。 简而言之,除非该组织发生违规行为,否则在投资技术等方面,网络安全不会成为优先事项。
这些是在 2 中强调的关键点nd 最近在吉隆坡举行的 2022 年网络安全和威胁情报峰会。 举办 3Novex,来自公共和私营部门的近 200 名 C 级高管参加了网络安全活动,包括马来西亚的金融服务和关键服务行业。
讨论的主题包括零信任的重要性、通过扩展检测和响应解决网络就绪的需求、保持国家数据和数据主权安全的重要性以及身份安全如何在保护员工安全方面发挥重要作用。
在他的主题演讲中,拿督 TS。 马来西亚网络安全首席执行官 Haji Amirudin Abdul Wahab 博士强调了企业将威胁情报视为改善其网络安全保护的一种手段的重要性。 这是鉴于最近几个月私人组织和政府机构面临的数据泄露事件不断增加。
还举行了两次小组讨论,重点是 数据泄露的构建块 以及威胁情报的未来。 在第一次小组讨论中,小组成员一致认为,尽管数据泄露正变得猖獗,但组织仍有许多领域可以寻求保护。 这包括确保有足够的威胁检测和预防方法,以及了解他们的数据存储在哪里以及谁在访问它们。
根据小组成员之一的 Welchman Keen 董事总经理 Philip Victor 的说法,避免违规的一种方法是建立一个关于如何使用和存储数据的框架。 他列举了亚太地区其他国家如何更认真地对待其公民数据并确保他们得到良好保护的例子。
泰国国家电子和计算机技术中心 (NECTEC) 信息安全研究团队负责人 Chalee Vorakulpipat 博士与他相呼应。 他解释说,在泰国,政府刚刚推出了一项以安全为重点的数据隐私法,以确保泰国公民的数据不会因错误原因而受到损害或使用。
马来西亚 EC-Council 全球服务高级总监 Meisam Eslahi 强调了对未检测到的网络攻击或 Scope X 的担忧。Scope X 是指组织中我们可能无法完全意识到其风险甚至存在的任何未知数。 这就是最适合采取积极主动的网络安全方法的地方。
同时,第二小组讨论的重点是 威胁情报的未来 马来西亚国家能源公司高级网络威胁情报管理小组成员 Azril Rahim 建议公司从 ESG 角度看待网络安全投资。 随着越来越多的组织寻求改进其 ESG 方法,他认为他们应该考虑网络安全可以为 ESG 带来的好处,尽管它只是一小部分。 这样,企业可以确保保护其数据并致力于 ESG。
话虽如此,此次活动的所有小组成员和与会者都得出结论,网络安全只会继续成为该国的一个大问题。 虽然积极的网络安全方法可能会改变组织处理违规行为和保护员工的方式,但现实情况是,许多人认为政府还需要做更多工作,以确保企业对其违规行为负责。
由于在网络安全方面可能没有适用于所有企业的一刀切的方法,因此必须从某个地方开始反应式方法,而威胁情报是使其成为可能的关键组成部分。