阿联酋科技增长促使公司审查内部IT安全性

阿联酋最近任命了世界上第一位人工智能部长（AI），该国的最新宣布是一条关于快速技术进步的道路。

据IDC称，迪拜迪拜的酋长国推出了1亿美元的技术创新基金，而国家信息和通信技术支出仍然很高，而IT在阿联酋的投资估计为去年的16亿美元。

然而，随着技术举措和技术用户的增殖的数量，内部IT安全保护的需求增加。虽然没有像外部球员的攻击一样突出显示，但是来自内部来源的大量泄露。

“阿联酋始终很快采用新技术，如艾丽，智能倡议，云等，”弗罗斯特＆沙滩厅，副总监，数字化转型练习，弗罗斯特＆苏里文州。“但是确保安全性是一个关键的主题并没有被遗忘，并且总是有更新新举措和国家战略。”

Ramachandran注意到，在过去的五年中，阿联酋组织使其安全成为优先事项，特别是在银行和电信部门。然而，她表示，公司将需要提高内部安全实践作为使用云的使用，使您自己的设备（BYOD）政策和社交媒体在该国的使用。

斯科特曼森，网络安全领先，中东和非洲，思科同意，需要一个非常谨慎的内部安全方法。“你可以锁定每个窗口，每扇门都伸出钟表，以防止入侵者，但如果攻击者已经在里面，它不会有很多使用;作为Aninsider，“他说。

“大多数安全报告和头条新闻突出了由外部党攻击的组织的故事，这是一个来自内部人和合作伙伴的越来越多的攻击。这些事件是真实的，威胁你最敏感的信息，“曼森说。

复杂性是它最大的安全挑战之一。“系统越复杂，攻击表面越大。现在，隐藏不同层次和IT基础架构的各个部分的多管攻击的多管攻击更容易，“曼森说。

“虚拟机，BYOD，云环境，超连通，自动化和专业网络罪犯创造了[内部]漏洞的漏洞，即昨天的网络安全[方法]无法解决。”

公司员工通常最大限度地获得公司数据，这是“经常被忽视”的曼森说。

“敏感信息仅作为可接受访问它的最不安全的人类安全。这就是为什么在围绕安全意识周围建立一个文化并在分发信息之前三思而后行动是很重要的，“他补充说。

“攻击者通过网络钓鱼和其他形式的社会工程来瞄准数字化的人体元素。简单的步骤和任务可以为构建人类防火墙做大贡献。培训员工识别网络钓鱼攻击的事情可能很可能将员工拯救成为网络钓鱼受害者。另一个重要步骤是评估谁可以访问什么数据。“

Kamel Hebus，区域经理，中东和非洲，在身份安全公司内心，同意网络威胁“来自各种形状和尺寸，以及所有向量”。

HEUS推荐限制工作人员访问所需的核心功能。“基本问题是太多人有太多的进入太多地方的东西，”他说。

“在最不特权原则之后，人们只能访问他们的工作所需的东西是非常重要的。这包括访问应用程序 - 在内部部署或云中 - 以及适当访问管理用户的系统和网络设备。“

随着阿联酋的移动设备的数量，Frost和Sullivan的Ramachandran建议企业经营员工改变管理和意识倡议，以传达风险以及重要的重要性。

根据最新的思科视觉网络指数全球移动数据流量预测，中东和非洲地区将看到移动设备和联系的增加，从2016年的13亿到2021年的18亿美元，复合年增长率为6.4％。

“移动设备的扩散会产生更多的终点来保护。云正在扩展安全外围。和用户始终将是安全链中的薄弱环节，“思科的曼森说。

美国医院病理学院长的Aaron Han，他建议医院的IT政策，同意移动设备造成高风险。

“远程监测设备的激增[在医疗保健]是一个巨大的承诺，也会增加风险，因为它生态系统呈指数增长，”他警告说。

“随着远程医疗的增长，患者隐私会有持续的挑战，并确保对需要知道的医疗保健工人进行适当控制患者信息的访问。它高度集成到医院中的许多设备中，但减轻风险是一个正在进行的风险挑战。”

ZK研究估计，80％的违规行为源于网络内，而不是通过周边。根据曼森，从入侵者保护网络的另一种方法是通过网络分段。“事实上，近年来的几个最高调的数据泄露可能会以这种方式阻止，”他说。

据曼森称，阿联酋组织创造了网络安全意识文化至关重要。

“保护专有和敏感的内部和客户数据不是IT部门的唯一责任 - 也不应该是。在部署最新的网络防御工具的同时，成功的网络策略应包括在工作场所内制定网络安全文化，“他说。