在每个人都将数字化的世界,网络攻击和黑客无法实现。然而,每一个利益相关者 - 政府,服务和技术提供者,专家以及用户都需要聚集在一起是一项挑战。
各公司的IT和首席信息和首席安全人员在MasterCard付款峰会2019年 - 创新NXT讨论,辩论和分享他们的经历。Forbes India Marquee小组讨论关于“数字时代的优先级度量”,在万事达卡支付峰会上讨论了给予的重要性网络安全优先权并将谈话转移出CIO的办公室和进入董事会室。
Forbes India的特殊记者Manu Balachandran,他审查了讨论,突出了数据作为新石油的重要性以及企业,政府和杀戮的需要安全地保护它。
小组参与者是Bibhu Krishna,副总裁兼IT南威尔州的副总裁兼Regentsbazaar; Sachin Jain,COM CIO-Global IT运营和CISO,evalueserve; G Narendra Nath,联合秘书,国家安全委员会秘书处;独特的Kumar,头部 - 数字安全,数字转换,企业应用,Max Healthcare; Anil Porter,头IT,Interglobe Technology商PVT Ltd; Mayank Bhargava,Cio,Dhfl Pramerica;和Tirthankar Dutta,高级副总裁和信息安全主管,InfoEdge。
在他开幕词中,Nath表示管理网络攻击的挑战。尽管每天都有新的网络攻击,“我们与世界其他地区相提并论。他说,这就是我们在我们国家的技能套件方面所说的,无论是在政府和私营部门的技能方面。然而,他指出,由于技术和黑客继续改善,他的部门必须每天运行他的部门。
NATH还解释说,印度有一个网络安全法(2013年),目前正在制定网络策略。利益相关者咨询正在进行网络安全战略2020-2025。他还指出,印度已签署了谅解备忘录(Mous)与各国的网络安全。
Sachin Jain强调了遵守标准,即企业需要在其他国家的客户遵循。“在印度,法律尚不清楚(关于数据和安全),缺乏意识和执法将成为关键,”他说。
耆那兴还指出,在全球范围内的一般数据保护规则(GDPR)方面有很多变化,印度应该快速赶上。
小组成员强调需要规章制度,以确保透明度,并敦促政府朝着它努力。Bibhu Krishna表示,他也期待着更严格的政策,并为政府的网络安全行为。“目前的行为需要实施。与此同时,应该引入新的,以满足行业要求,“克里希纳说。
当所有医院数据都获得数字化时,移动应用程序正在将人们与医生联系起来,有关在线销售药物的法律也在桌面上,小组成员强调了医疗保健部门的数据安全。“患者数据的安全性至关重要,需要保障。必须到位完整的框架。没有单一的银弹来解决这个问题,“独特的金马尔指出。
Anil Porter表示,旅游业可能是今天最数字化的。然而,他急促在该国开发一个集体生态系统。
扬声器还强调,全球范围内,法规和刑事诉讼确保企业遵守严格遵守网络安全和隐私。“在印度,需要一个强大的监管机构来实施它,”搬运工说。如果发生这种情况,那么印度将处于更好的位置,面临未来的网络攻击。
响应行业的担忧,Nath同意印度没有跨部门监管机构,这是有效的。金融和电信部门有一个部门监管机构。监管机构扮演的有效作用反映在这些部门的利益攸关方的高度遵守情况。
Nath说,印度储备银行和电信部致力于数字时代的挑战和机遇。“我希望新的网络安全战略将研究跨部门监管机构的方面,”他说。政府目前正在与各种利益攸关方进行跨部门监管机构谈判。
保障数据
克里希纳说,需要了解企业中的技术和网络安全的意识。“有必要明白,当我们保护物质世界中的任何物质保护时,我们应该在Cyber World中做同样的事情,”克里希纳说。此外,他表示,企业还应制定一个同行分享制度,分享有关网络攻击的信息,可以确保损坏不会扩散,并可在未来妥善处理。
他还表示,企业需要在专家的帮助下升级他们的系统和流程。“这将有助于他们获得比较早期的警告标志,而不是由于事故而导致的警告 - 通过客户的投诉或第三方警报,”克里希纳补充道。
Tribrulankar Dutta认为,安全链中的人类元素是最薄弱的环节。“我们应该为企业有一个事件响应手册。在没有它的情况下,管理局很难,“Dutta说。
耆那教指出,网络安全更专注于危机管理响应和选择,而不是限制预算。今天的组织了解它与他们的保险,业务可持续性,可信度和增长因素密切相关。
Nath表示,刑法行动和定期的网络安全审计将是此事的正确步骤。
他说,个人数据保护法案符合GDPR。例如,在电信部门,运营商不得从印度带来数据。
搬运工认为,不仅需要不断意识,不仅可以对网络攻击进行网络攻击,而且还需要如何解决所有工作的方式和方法。Nath回答说,他认为网络安全应该成为学校课程的一部分。
“人,流程和技术是至关重要的,应该积极讨论和实施,”Kumar说。
下十年:这是网络安全
根据Krishna的说法,违规行为必然会继续并在数字世界中增加。组织和辛格需要能够快速恢复。
虽然Jain强调了治理和意识机制的重要性,但Nath投放了多管的多维方法。
Mayank Bhargava强调了让人们意识到风险和分享现实体验和Kumar敦促用户在数字世界中保持基本卫生。