<
>

诺顿·罗斯·富布赖特(Norton Rose Fulbright)的专家讨论了亚太地区的网络安全趋势,强调需要跟上不断上升的法规

在最近的“诺顿·罗斯·富布赖特媒体圆桌会议:数据保护和网络安全”媒体发布会上,来自律师事务所的三位专家在网络安全技术和法规问题方面拥有专业知识,回答了媒体的各种问题。

Norton Rose Fulbright LLP的演讲者包括Anna Gamvros(亚太地区数据保护,隐私和网络安全主管),Stella Cramer(亚太地区技术与创新主管以及东南亚金融科技主管)和Steven Hadwin(主管董事)运营-数据保护,隐私和网络安全)。

在会议期间,专家们讨论了COVID-19的影响以及在亚洲乃至全球范围内提高网络弹性,数据泄露责任和执法趋势的需求。他们还谈到了勒索软件等迅速发展的风险。

在开始讨论时,他们列出了该地区和全球范围内一些最大的网络和数据安全风险和威胁,以及这些年来它们是如何发展的。对于Anna Gamvros而言,许多组织都观察到已经实施了新的临时基础设施的部署,以应对大流行期间日益增长的需求。

根据Anna的说法,这些部署通常会很快发生,或者可能已作为短期解决方案实施。 “ IT基础架构的某些部分可能已在一定程度上被忽略了,这可能导致暴露某些漏洞或将漏洞留给威胁参与者。她说,存在很多漏洞,尤其是随着远程工作的增加。”

尽管使用云和物联网等技术使组织得以改善,发展和创新,但斯特拉·克莱默(Stella Cramer)提到,实地的首席执行官非常关注这些技术领域周围网络风险的脆弱性。

随着风险越来越高,威胁也越来越大。 Stella声称,现在有更复杂的勒索软件攻击,并补充说:“威胁参与者不再只是加密数据,而是发布数据。他们正在寻找可能具有更敏感数据的公司[部门]。他们正在考虑针对可能会有更高罚款和处罚的司法管辖区,以真正最大程度地发挥企业支付赎金的杠杆作用。”

考虑到所有这些漏洞和威胁,发言人被要求组织采用最佳方法评估其承受的风险并减轻风险。史蒂夫·哈德温(Steve Hadwin)表示,尽管许多公司已做好应对网络事件的充分准备,但他们的计划通常被假定为本地环境。

“有一种假设是,例如可以召开面对面的会议,现在不再如此,因为人们都在远程工作。现在,人们越来越依赖各种网络的持续可用性,不幸的是,在发生重大事件时,这并不总是可能的。”他还建议组织从大规模远程工作的角度重新开始,并进行必要的更改。

以亚太地区为例,该地区的组织被迫对其数据和系统实施更严格的安全措施和治理,因为监管机构现在在处理网络事件和合规性方面更加特别。

当被问及在监管机构如何处理该地区的违规行为方面,她在亚洲各地看到了什么趋势时,安娜说,在世界这部分地区,数据保护法拥有强大的权力。

“当您报告事件时,请期待随后的某种质疑或调查。监管机构本身在如何处理调查方面变得越来越复杂。他们不只是在问问题。他们真的在调查您所拥有的安全性,”她说。

这包括组织用于其网络安全的技术设置,过去漏洞的历史以及组织必须确保拥有最强大的安全基础结构的流程。

安娜最后说,还着眼于数据保留。组织必须确保在保存多少数据方面拥有更好的网络卫生状况。此外,公司需要就其保留数据的时间保持透明的政策,所有这些步骤都可以帮助组织遵守当前数字环境中越来越严格的法规。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论