9月25日,由中国最大的安全厂商360承办的2013年SyScan360技术峰会进入第二天。在上午的会议中,来自漏洞研究机构Security-Assessment.com的亚洲区域技术总监Paul Craig,发表了《文化和本地化如何影响安全问题》的主题演讲,同参会者分享文化和本地化与网络安全之间的微妙关系。
图:安全专家 Paul Craig发表主题演讲
Paul Craig在本次有关《文化和本地化如何影响安全问题》的演讲中,通过他掌握的有关金融机构实施应对IT安全问题的一手资料,演示亚洲大型机构因安全问题而失败的例子,揭露文化、法规以及“亚洲方式”业务模式和方法给安全问题带来的挑战。对于信息安全行业以及关注这一领域的人们,无疑提供了很好的借鉴。
Paul Craig在安全领域丰富的职业生涯,使得他对安全领域有一些独到的见解,在新加坡Security-Assessment.com的工作经历,让他接触到尤为广泛的企业客户群,从财富50强的创业公司、电信公司到政府部门,他直言见过亚洲最好的和最差的金融服务。
Paul Craig介绍,尽管全球都在安全和IT风险行业投入巨资,但是他的团队依然有能力能够在一天之内黑掉一家亚洲的多国银行,主要原因与亚洲国家银行的循规蹈矩的文化有关,即使在对一些安全技术有疑惑,也出于面子等问题不愿对外交流。
Paul Craig认为,除了全球共同面临的传统网络安全的因素,如病毒、木马、后门、工具包、垃圾邮件发送程序等,在亚洲区域,文化对于安全业务有着很大的影响,但这些影响存在两面性。他的研究发现:一个国家文化、法规及发展模式会对网络安全问题造成影响,因此企业在制定IT安全策略时对此应当提高关注,甚至是做出专门的优化工作。
作为一位充满活力和激 情的安全专家,Paul Craig曾多次突破安全挑战,帮助企业客户提高安全壁垒,在业界享有盛誉。也正是在SyScan360这样顶级的安全盛会上,参会者才能有机会与这样具有丰富经验的,特别是熟悉亚洲网络安全特点的安全专家一起分享实践经验。
SyScan360大会始终专注于前瞻性的技术探讨,这也是360公司第二次主办此安全盛会。360希望借SyScan360搭建一个具有深度和广度的交流平台,吸引更多的技术先行者共同分享研究成果。