安东尼·查德：数据泄露的威胁和加强印度尼西亚网络韧性的战略

雅加达 - 在公共机构发生数据泄露事件的增加中 - 从议会到数百万学生 - 网络安全问题再次成为主要焦点。

数字攻击不再仅仅是技术干扰，而是对个人隐私、机构稳定和公众信任的真正威胁。在这种情况下，一个大问题出现了：漏洞在哪里，国家应该如何应对？

为了挖掘全球视角并寻找与印度尼西亚的相关性，VOI在线采访了Zimbra首席收入官Anthony Chadd。凭借在网络安全和SaaS领域十多年的经验，Chadd分享了他对数字脆弱性根源的看法，数据泄露的实际威胁，以及建立不仅强大而且主权的网络防御的具体战略。

印度尼西亚共和国众议院和数百万名学生的数据泄露表明，数字安全治理存在严重漏洞。从您的角度来看，是什么导致大型机构仍然容易受到网络攻击的主要根本问题 - 是技术因素，人力资源还是政策？

世界上大型机构面临的安全问题通常是由几个因素造成的。根据我们与世界各地政府和企业客户合作的经验，问题的根源几乎总是在于技术、人力资源和治理之间的不一致，这些技术、人力资源和治理是独立运行的。

尽管组织已经拥有安全系统，但如果这些系统没有定期更新，访问权限没有审查，或者政策没有始终如一地实施，那么无论其规模或行业部门如何，公司都将始终容易受到攻击。

我们一直认为，网络安全需要作为组织治理的一部分来对待，而不仅仅是IT部门的责任。当领导者在数据保护方面发挥明确的作用，投资于提高用户意识，并确保系统不断受到监控和更新时，组织将变得更加难以破解。这是一个共同的挑战，世界各地的组织都在积极应对。

当议员、国家机构工作人员和学生等敏感数据在暗网上被买卖时，这对个人隐私和印度尼西亚国家安全构成的威胁有多大？

这是一个日益令人担忧的严重问题，现在世界各国政府和机构都面临着这个问题。泄露的数据并不一定因为一个事件而失去价值。

个人信息可以被重新用于身份盗窃，欺诈，网络钓鱼，欺诈和有针对性的欺诈。如果数据与公职人员，政府雇员或学生有关，那么风险就会变得更加广泛，因为攻击者可以利用它来创建配置文件，映射关系并设计更具说服力的攻击。

从国家安全角度来看，人们担心泄露的数据集可能会随着时间的推移与其他暴露的信息相结合。这可以产生有关个人，机构和内部网络的更完整视图。

对一个国家来说，更广泛的影响是公众对负责保护这些数据的机构的信任下降。因此，主动和多层次的保护越来越被视为国家韧性的一部分，而不仅仅是良好的IT安全实践。

许多人强调了数据主权的重要性。在政府和教育背景下，为什么在印度尼西亚管辖下的数据存储和管理至关重要，如果战略数据不在国家法律控制之下，会有什么风险？

数据主权非常重要，因为敏感的公共数据必须保持在明确的法律，运营和安全控制之下。对于政府和教育部门而言，这包括公民数据，学生身份，机构通信以及可能具有长期战略价值的其他信息。当数据存储和管理在印度尼西亚管辖下时，机构对访问，合规性，审计跟踪和事件处理具有更强的控制权。

如果战略数据不在国家法律的控制之下，这可能会在事件处理过程中造成不确定性和复杂性，特别是在机构需要快速访问日志记录，恢复系统，证据和法律协调的情况下。

这也限制了政府调查，应对或快速恢复安全漏洞的能力。对于教育等关键部门，它在很大程度上管理着公众的信任，数据主权不仅与存储位置有关，还与谁控制它以及保护数据的透明度有关。

电子邮件基础设施和数字协作通常是网络攻击的主要入口。您认为政府机构和大学应该立即采取哪些实际措施来加强其通信系统的保护？

对许多机构而言，电子邮件是官方通信的支柱，通常包含敏感信息。因此，受监管的政府、教育和其他关键部门越来越需要将电子邮件视为由自我控制、可审计的访问和强大的弹性支持的关键基础设施。

目前需要做的首要任务是通过双因素身份验证、特权帐户审查、停用不活跃用户帐户以及更严格的密码策略来保护身份和访问。

在基础设施层面上，机构需要加强电子邮件和协作平台，包括加密、反钓鱼工具、恶意软件筛选、安全网关、定期更新、可靠的备份和恢复、登录监控以及持续的用户意识培训。我们相信，这些措施是切实可行的，对于提高公共部门通信系统安全的基本标准至关重要。

如果印度尼西亚政府希望在短期和长期内建立更强大的网络韧性，那么为了防止类似的数据泄露事件再次发生，应该采取哪些主要优先事项？

我们认识到，网络安全是一项不断发展的挑战，每个国家和组织都必须持续应对。没有一个方面拥有所有答案。因此，我们以相互学习和伙伴关系的精神表达了这些优先事项。

首要任务是加强治理。世界各国政府需要在整个公共机构中制定统一的网络安全标准，同时在数据保护、系统审计、访问管理和事件报告方面具有明确的问责制。

第二个优先事项是基础设施现代化。不支持的系统、分散的平台和手动流程使机构更难受到保护。政府和教育机构需要转向安全且定期更新的平台，具有更强大的身份管理、监控、加密和备份功能。

第三项优先事项是能力建设。网络韧性取决于经过测试的专家和流程，与技术一样重要。机构需要训练有素的安全团队，定期模拟，用户教育，以及在危机发生之前测试过的事件响应计划。预防固然重要，但能够快速检测，控制和恢复系统也同样重要。

根据Zimbra在支持政府机构和公司方面的全球经验，在印度尼西亚实施哪种数据保护模型最有效，以保持国家安全，效率和数字主权？

最有效的做法是从一开始就实施数据主权和安全模型。这意味着敏感数据必须存储在满足当地监管和运营要求的环境中，无论是在自己的位置、私有云还是主权云中。该模型还必须允许机构继续监控数据存储的位置、访问权限以及数据如何受到保护。

根据我们与世界各地政府客户合作的全球经验，通过将本地控制与多层安全系统相结合，可以获得强大的保护。这包括加密、双因素身份验证、安全的协作工具、数据备份和恢复、开放标准以及定期运营监督。

目标不是在效率和安全性之间进行选择，而是建立一个平台，使机构能够在保持公共信任所要求的控制、合规性和透明度的同时有效地协作。这种平衡是可以实现的，这也是我们与我们支持的每个政府和机构合作伙伴一起努力的目标。

安东尼·查德的个人资料

Anthony Chadd是Zimbra的首席收入官，负责全球收入运营，包括销售、营销、合作伙伴关系和客户成功。他在网络安全和SaaS领域拥有超过15年的经验，专注于业务开发和全球市场扩张，随着组织对数据主权和驻留的需求增加。

在他的职业生涯中，安东尼以其在市场开发和高绩效团队建设方面的增长战略家而闻名。加入Zimbra之前，他担任Vercara的首席营收官，并开发了一个全球渠道合作伙伴计划，推动了业务的扩张。他还曾在Neustar担任高级职位，负责全球销售以及综合收入运营的开发。

他的领导方式侧重于以使命为导向的增长和运营效率，强调商业战略与公司目标的协调一致，同时通过安全灵活的协作帮助组织应对数字安全挑战。

关注VOI Whatsapp频道