文化和地域问题影响安全-syscan360.pdfVIP

文化和地域问题影响安全 Paul Craig – SyScan 360  大家好，我的姓名是Paul Craig  SA.COM 亚洲区域技术总监  总部在新加坡  “我和我的团队每天都在打入亚洲最强的银行”  我的职业生涯让我在安全领域有一些独到的见解  我见过亚洲最好的和最差的金融服务行业  Fortune 50’s / 企业/ 各国银行/ 财富基金/ 保险/ 电信/ 政府  你的银行！  我有个问题… “现在是2013年, 尽管我们全球性地在安全和IT风险行业投入巨资; 但我的团队任然能够在一天之内黑掉一家亚洲多国的银行” 为什么？  银行是遵循规章和惯例的  安全预算为300K-500K美元/每年  亚洲是世界上技术最先进的地区之一  文化和安全– 在亚洲工作  业务是如何运作的通常是文化影响的结果  这既可以是积极的也可以是消极的  很明显，在亚洲，文化对业务有非常大的影响  业务影响安全  IT安全关乎所有人- 不仅是技术  由一个人做出的决策可以影响一切  一个人会受到多种因素的影响:  文化, 商业，政治, 宗教, 政策和法规  我需要该问题的一个答案:  当和世界上其它地区相比，为什么亚洲公司的安全立场会有如此差异呢？  这些差异是什么，这些是如何影响到一个组织的安全？  这些普遍问题关系着亚洲组织的安全。 今天，我将要分享与亚洲银行打交道的经验 现实的客户，现实的问题  在我的职业生涯中，我是坏消息的承载者  会议室内坐满了: 风险总监, 审计, 安保、首席安全官和首席信息官  我不得不说，大多数IT人员和供应商犯有过错  房间里的大多数人应该受到责备  但是这没关系– 每个人都会犯错  ‘Saving Face’ - 面子  在亚洲，失败是不好的  “人活一张脸，树活一张皮”  中国，印尼，新加坡，中国香港，日本，泰国，韩国  我不得不说实话，然而银行将颜面无存  新加坡银行– 敌对形式  没人愿意接受这样的事实  缓慢而痛苦– 争论  “这不是一个发现”  在安全领域，发现你的弱点是好事  首先被问的是： “为什么它会发生？谁的责任？”  没人会这样问：“为什么之前我们不知道这个问题？”  西方公司对待失败的不同方式  “庆祝成功是好的，但是从失败中吸取教训更为重要” -比尔·盖茨  全球范围内的储蓄面临着什么？  世界前20强的亚洲银行中, 87%所在国家缺乏曼德托利揭露法案（强制性 披露）  你将永远不会知道你的信息已经被窃取  这些是以中国为主的周边地区 (中国香港/ 中国/新加坡) Rating Bank Name / Country #20 Bank of Communications (China) #18 ICBC Industrial Commercial Bank of China (China) #13 MayBank - Malayan Banking (Malaysia) #12 China Construction Bank (China) #10 Hang Seng Bank (Hong Kong) #6 United Overseas Bank (Singapore) #5 DBS Group Holdings (Singapore) #2