Potpredsjednik FireEye Australije i Novog Zelanda Louis Tague rekao je da organizacije moraju znati tko se može prijaviti, a tko ne.
Način na koji australske tvrtke pristupaju kibernetičkoj sigurnosti možda se od samog početka ne razlikuje toliko od međunarodnih kolega, ali što izdvaja ih, prema potpredsjedniku FireEye Australije i Novog Zelanda Louisu Tagueu, njihov apetit za javnim oblakom.
Tague je objasnio kako, poput većine drugih tvrtki, australske organizacije često traže od svog IT tima ista pitanja o kibernetičkoj sigurnosti kako bi potvrdili svoja ulaganja u tehnologiju kibernetičke sigurnosti djela.
„Jesam li zaštićen? Jesmo li zaštićeni od ovih poznatih prijetnji? Gledajući što se dogodilo ovoj tvrtki ovdje, jesmo li u istoj poziciji? Mislim da se to odnosi na regije i zemlje", rekao je u razgovoru za ZDNet.
"To se postavljalo prije i još uvijek se postavlja sada... i mislim da su ovo pitanja na koja većina odbora još uvijek pokušava odgovoriti."
Osim ovih pitanja, Tague je rekao da australske organizacije također moraju razmišljati o sigurnosti u javnom oblaku.
"[Australija] je dalje na tom putu korištenja javnog oblaka od mnogih drugih regija. Zanimljivo je da je Australija usvojila te tehnologije puno brže nego itko drugi. To sa sobom donosi goleme poslovne prednosti u smislu troškova i upravljanja, ali dodaje element rizika", rekao je.
Vidi također: 70% IT čelnika kaže da sigurnosni problemi ograničavaju usvajanje javnog oblaka (TechRepublic)
On priznaje, iako je javna infrastruktura u oblaku "sama po sebi zapravo sigurna", problem je više u tome kako organizacije štite pristup njoj.
"Organizacije žele reći: 'Pa ako netko može ući u moj javni oblak, onda ja ulazim kroz stražnja vrata kroz infrastrukturu'", rekao je.
"[Napadači] ulaze na glavna vrata, kroz korporaciju, preko svojih vjerodajnica, i to je stvarno mjesto gdje puno Sigurnosne mjere koje postoje za velika poduzeća on-prem okruženja moraju se proširiti na njihova okruženja u oblaku. Vidimo puno toga.
"Akreditivi, prijave u poslovni oblak su ključevi kraljevstva, a to su stvari koje treba zaštititi. Morate razumjeti tko se može prijaviti, a tko ne, i tražiti bilo kakve anomalije u tome."
Rekao je da su ti razgovori o kibernetičkoj sigurnosti prirodno dodatno pogoršani nedavnim koronavirus pandemija gdje su mnoge tvrtke bile prisiljene poslovati na daljinu.
"Nitko zapravo nije mislio da će morati staviti u plan DR (oporavak od katastrofe) i onda to trajno postići", rekao je.
"Tih prvih tjedana među ljudima koji su radili od kuće došlo je do ogromnog pritiska na ono što je sigurno, a što nije. Definitivno smo vidjeli porast cyber aktivnosti; ransomware je doista došao do značajne količine."
Tague je također iskoristio priliku da naglasi da, iako je kibernetička sigurnost glavna tema mnogih australskih organizacija, izazov za većinu je prevladavanje nedostatka vještina.
"Jednostavno nema dovoljno ljudi u cyber prostoru", rekao je.
"Sve ove organizacije grade te cyber sposobnosti, ali sve su pred izazovom pronaći ljude koji će ih voditi. Mislim da je to jedan od izazova s kojima se suočava ANZ tržište: nedostatak cyber profesionalaca.
"Ne govorim o ljudima koji su završili jednu godinu sveučilišta, to su ljudi s iskustvom u stvarnom svijetu... trebate ljude da razumiju tehnologiju koju imate, potrebni su vam ljudi koji će to konfigurirati, potrebni su vam ljudi koji će razumjeti informacije, a ako dođe do proboja, nemate sve te ljude u pripravnosti u organizaciji. To je veliki izazov s kojim će se ova zemlja suočiti."
Djelomično vjeruje da će trebati vremena da se u Australiji stekne dovoljno cyber vještina, uglavnom zato što je to još uvijek tako nov sektor.
"Rast cyber profesionalne potražnje je eksponencijalan u ovom trenutku - ide preko krova. Upis na sveučilišnu razinu nije tamo gdje bi trebao biti. Za poslove koji vode ljude kroz krivulju učenja potrebno je mnogo vremena da se ljudi obuče, a nažalost, to nije nešto što možete brzo otvoriti. Trebat će neko vrijeme."
Povezano pokrivanje
Cyber špijunaža protiv COVID-19 vidjela je kinesko ministarstvo na meti Ocean Lotusa: FireEye
Velika kampanja krađe identiteta iz Vijetnama krenula je nakon informacija povezanih s koronavirusom, kaže zaštitarska tvrtka.
FireEye upozorava na širenje gotovih alata za hakiranje ICS-a
Sve veći broj alata za hakiranje usmjerenih na industrijsku opremu polako postaje problem
FireEye preuzima startup Cloudvisory za sigurnost u oblaku
Očekuje se da će akvizicija proširiti sigurnosne mogućnosti FireEye Helixa u oblaku.
FireEye preuzima Verodin za prepoznavanje rupa u sigurnosti
Očekuje se da će akvizicija ubrzati naplatu i rast prihoda, dodajući procijenjenih 20 milijuna dolara naplati FireEyea u 2019. i više od 70 milijuna dolara naplati u 2020.