Klareco Insights: Communications in Cyber Crisis

Kuala Lumpur | 30 August 2018

As technology permeates every part of our regular lives, the constant calls for improved personalisation and convenience have seen an exponential rise in data collection. With legislation catching up, and the ease in which bad actors can collaborate to cause damage, organisations are increasingly put in a position where they need to balance technological advancements while navigating legal and communication risks.

At the Klareco Insights session held on 30 August 2018, more than 20 senior executives from organisations across multiple industries joined our panel of experts to discuss the latest trends, insights and solutions in information security, while we deep dive into management of possible cyber crisis.

Communications in Cyber Crisis-Event-Photos

One key takeaway from the conversation is proper internal processes and tight coordination across departments from technology, legal, to communications is the way to prevent and manage any possible crisis scenarios relating to information security.

We present some of the key highlights from our speakers:

Advance planning and clear coordination will keep your reputation intact

In this digital age, you need to be quick in actions and communications, it is important to have a smooth transition internally before you transmit externally.

When it comes to communicating in a cyber crisis, there are so many competing priorities. Coordination needs to be absolutely clear. Working together and planning in advance between all the different areas will allow you to do the most important thing, which is giving yourself the best possible chance at keeping your reputation intact.

– Mark Worthington, Managing Director, Klareco Communications

Keeping up with the Hardware and Heartware

It is no longer enough to stop at building a secure infrastructure. Organisations must also address the human factor by cultivating an informed and proactive workforce.

It’s not just taking care of the hardware but the ‘heartware’ as well. In this aspect, the human factor is very important. Research has shown that up to 35% of cyber breaches are the result of human error and negligence. As communications professionals, we have a very important part to play in terms of managing the ‘heartware’

– Ang Shih-Huei, Chief Executive Officer, Klareco Communications

Prioritise your data, assess and bulletproof it

Take a step back and have a holistic approach to understand what data is important to people. Build policies around it, conduct analysis and audits to find any weaknesses. Lastly, implement the policies and standard operating procedures.

– Chew Kherk Ying, Head of the Intellectual Property and Dispute Resolution Practice Groups in Wong & Partners

Ensure IT preparedness

Prevention through a comprehensive protection reduces the risk of a reputation or financial loss.

Everything is going to the clouds. As the data owner of information of a company, I need to ensure no sensitive information leaves my company to any third party or the public. Such leakages can cause a lot of pain and damages to a company’s reputation and financial status.

– Yuri Savilov, Head of International Implementations, InfoWatch

Partners

Klareco Insights - ဆိုင်ဘာအကျပ်အတည်းအခြေအနေတွင် ဆက်သွယ်ခြင်း

Kuala Lumpur | 30 August 2018

နည်းပညာသည် ကျွန်ုပ်တို့၏ ပုံမှန်နေ့စဉ်ဘဝ အစိတ်အပိုင်းအားလုံးသို့ စိမ့်ဝင်ပျံ့နှံ့လာသည်နှင့်အမျှ တစ်ဦးချင်းအလိုက် ချိန်ညှိပြင်ဆင်မှုနှင့် အဆင်ပြေမှု တိုးတက်လာရန် ဆက်တိုက်တွန်းအားများ များပြားလာပြီး ဒေတာစုဆောင်းမှု သိသာထင်ရှားစွာ တိုးလာသည်ကို တွေ့ရပါသည်။ ဥပဒေချမှတ်မှုများမှာ နည်းပညာတိုးတက်မှု နောက်မှလိုက်နေရပြီး ထိခိုက်ပျက်စီးမှုဖြစ်စေရန် မသမာသူများမှ အလွယ်တကူ ပူးပေါင်းလုပ်ဆောင်နိုင်ခြင်းတို့ကြောင့် အဖွဲ့အစည်းများအနေဖြင့် နည်းပညာ တိုးတက်မှုများကို ဟန်ချက်ထိန်းညှိပြီး တစ်ချိန်တည်းမှာပင် ဥပဒေရေးရာနှင့် ဆက်ဆံရေးဆိုင်ရာ ဆုံးရှုံးနိုင်မှုများအကြား လမ်းရှာဖွေနေရသည့် အခြေအနေသို့ မကြာခဏဆိုသလို ရောက်ရှိလျက်ရှိကြပါသည်။

၂၀၁၈ ခုနှစ်၊ သြဂုတ်လ၊ ၃၀ ရက်နေ့တွင် ကျင်းပခဲ့သော Klareco Insights ပွဲတွင် ကျွန်ုပ်တို့၏ စည်းဝေးအဖွဲ့တွင် လုပ်ငန်းနယ်ပယ် အမျိုးမျိုးမှ အဖွဲ့အစည်းများမှ အကြီးတန်း အလုပ်အမှုဆောင် ၂၀ ကျော် တက်ရောက်၍ သတင်းအချက်အလက် လုံခြုံရေးနှင့် ပတ်သတ်သော နောက်ဆုံးပေါ် လမ်းကြောင်းသစ်များ၊ ရှုထောင့်အမြင်များနှင့် ဖြေရှင်းနည်းများနှင့် ပတ်သတ်၍ ဆွေးနွေးခဲ့ကြပြီး ကျွန်ုပ်တို့သည် ဖြစ်လာနိုင်သည့် ဆိုင်ဘာခက်ခဲသော အခြေအနေအား စီမံထိန်းချုပ်မှုနှင့် ပတ်သတ်၍ အသေးစိတ် ဆွေးနွေးခဲ့ကြပါသည်။

အဆိုပါ ဆွေးနွေးချက်တို့မှ မှတ်သားရမည့် အဓိကအချက်တစ်ခုမှာ နည်းပညာ၊ တရားရေးရာမှသည် ဆက်ဆံရေးအထိ ဌာနခွဲများအကြား သင့်လျော်သော အတွင်းပိုင်းလုပ်ငန်းစဉ်များနှင့် နီးကပ်စွာ ညှိနှိုင်းလုပ်ဆောင်မှုသည် သတင်းဆိုင်ရာလုံခြုံမှုနှင့် ဆက်နွယ်၍ ဖြစ်လာနိုင်သည့် ခက်ခဲသော အခြေအနေ အနေအထားတို့ကို ကာကွယ်ရန်နှင့် စီမံခန့်ခွဲရန် အသင့်လျော်ဆုံးနည်းလမ်း ဖြစ်သည်ဟူသောအချက် ဖြစ်ပါသည်။

ကျွန်ုပ်တို့သည် ပါဝင်ပြောကြားသူတို့မှ အဓိက အလေးပေးဖေါ်ပြချက် အချို့ကို ဖော်ပြပေးထားပါသည် –

ကြိုတင်ပြင်ဆင်ခြင်းနှင့် ရှင်းလင်းစွာ ပူးပေါင်းလုပ်ဆောင်မှုတို့သည် သင့်ဂုဏ်သတင်းကို ထိန်းသိမ်းပေးနိုင်သည်

ဤဒစ်ဂျစ်တယ်ခေတ်အတွင်း သင့်အနေဖြင့် လုပ်ဆောင်မှုနှင့် ဆက်ဆံရေးများကို အလျှင်အမြန် လုပ်ဆောင်ရန်လိုအပ်ပြီး ပြင်ပသို့ ဆက်လက်လက်ဆင့်မကမ်းမီ ဋ္ဌာနတွင်းမှ ချောမွေ့စွာ ကူးပြောင်းနိုင်ရန် အရေးကြီးပါသည်။

ဆိုင်ဘာ ခက်ခဲသော အခြေအနေတစ်ခုအတွင်း ဆက်ဆံရေးနှင့် ပတ်သက်ပြီး ဦးစားပေးကိစ္စ အပြိုင်အဆိုင် အများအပြားရှိနေပါသည်။ ပူးပေါင်းလုပ်ဆောင်မှုများမှာ လုံးဝရှင်းလင်းထင်ရှားရန်လည်း လိုအပ်ပါသည်။ မတူညီသော နယ်ပယ်အားလုံးအတွင်း အတူတကွ လုပ်ဆောင်ခြင်းနှင့် ကြိုတင်ပြင်ဆင်ခြင်းဖြင့် သင့်ဂုဏ်သိက္ခာအား ထိန်းသိမ်းရန်အတွက် မိမိကိုယ်ကို အကောင်းဆုံး အခွင့်အရေးတစ်ခု ပေးခြင်းဟူသော အရေးအကြီးဆုံးသော ကိစ္စရပ်ကို လုပ်ဆောင်စေနိုင်မည် ဖြစ်ပါသည်။

– Mark Worthington၊ မန်းနေးဂျင်းဒါရိုက်တာ ၊ Klareco Communications

Hardware နှင့် Heartware တို့နှင့် အပြိုင်လိုက်ခြင်း

စိတ်ချလုံခြုံသည့် အခြေခံအဆောက်အဦတစ်ခု ဖန်တီးရုံဖြင့် မလုံလောက်တော့ပါ။ အဖွဲ့အစည်းများသည် အခြေအနေကို သိနားလည်ပြီး ကိုင်တွယ်သွားမည့် လုပ်ငန်းခွင်တွင် တက်ကြွသော လုပ်သားအင်အားစုတစ်ခုကို မွေးမြူပေးခြင်းဖြင့် လူ့ရေးရာကိုလည်း ဖြေရှင်းရန် လိုအပ်ပါသည်။

စက်ပိုင်းဆိုင်ရာပစ္စည်းလုပ်ဆောင်ချက် (hardware) ကိုသာမကဘဲ စိတ်နှလုံးပိုင်းဆိုင်ရာလုပ်ဆောင်ချက် ‘Heartware’ ကိုပါ ပြုစုကိုင်တွယ်ရန် လိုအပ်ပါသည်။ ဤအနေအထားတွင် လူ့လုပ်ဆောင်ချက်သည် အလွန်အရေးကြီးပါသည်။ သုတေသနပြုချက်အရ လူတို့၏ အမှားအယွင်းနှင့် လစ်လျူရှုခြင်းကြောင့် ဆိုင်ဘာလုံခြုံရေး ကျိုးပေါက်မှုမှာ ၃၅% အထိ ရှိသည်ကို တွေ့ရပါသည်။ ကျွန်ုပ်တို့သည် ဆက်ဆံရေးဆိုင်ရာ ကျွမ်းကျင်သူအနေဖြင့်စိတ်နှလုံးပိုင်းဆိုင်ရာလုပ်ဆောင်ချက ‘Heartware’ ကို စီမံခန့်ခွဲရာတွင် အလွန်အရေးကြီးသော အခန်းကဏ္ဍမှ ပါဝင်ရမည် ဖြစ်ပါသည်။

– Ang Shih-Huei၊ အလုပ်အမှုဆောင် အကြီးအကဲ၊ Klareco Communications

သင့်ဒေတာကို ဦးစားပေးအဆင့်ခွဲခြား၊ ခွဲခြမ်းစိတ်ဖြာပြီး အပြည့်အဝ ကာကွယ်ပေးပါ

လူတို့အတွက် မည်သည့်ဒေတာများမှ အရေးပါကြောင်းကို နားလည်ရန်အတွက် နောက်သို့တစ်လှမ်းဆုတ်ပြီး ဘက်စုံချဉ်းကပ်နည်းတစ်ခုကို အသုံးပြုရန်လိုပါသည်။ မူဝါဒများကို ဖန်တီးရေးဆွဲပြီး ခွဲခြမ်းစိတ်ဖြာမှုများ လုပ်ဆောင်၍ အားနည်းချက်များကို ရှာဖွေရန်အတွက် စစ်ဆေးပေးပါ။ နောက်ဆုံးအနေဖြင့် မူဝါဒများနှင့် စံပြုလုပ်ငန်းဆောင်ရွက်မှုဆိုင်ရာ လုပ်ထုံးလုပ်နည်းများကို လက်တွေ့အကောင်အထည်ဖော်လိုက်ပါ။

– Chew Kherk Ying၊ Wong & Partners မှ ဉာဏဆိုင်ရာ ပိုင်ဆိုင်မှုနှင့် အငြင်းပွားမှုဖြေရှင်းရေးဆိုင်ရာ လက်တွေ့အဖွဲ့များ၏ ခေါင်းဆောင်

IT အတွက် ကြိုတင်ပြင်ဆင်မှု ရှိစေရမည်

အပြည့်အဝ ကာကွယ်မှုစနစ်ဖြင့် တားဆီးပေးခြင်းဖြင့် ဂုဏ်သတင်း သို့မဟုတ် ဘဏ္ဍာရေးဆိုင်ရာ ဆုံးရှုံးမှု အန္တရာယ်တို့ကို လျော့ချပေးမည်ဖြစ်သည်။

အရာအားလုံးသည် အင်တာနက် (Cloud) များပေါ်သို့ ရောက်ရှိသွားကြမည် ဖြစ်ပါသည်။ ကုမ္ပဏီတစ်ခု၏ သတင်းအချက်အလက်ဒေတာ ပိုင်ဆိုင်သူအနေဖြင့် ကျွန်ုပ်တို့ကုမ္ပဏီမှ ထိခိုက်မခံနိုင်သော သတင်းအချက်အလက်များ၊ အခြားမသက်ဆံသူများထံသို့ဖြစ်စေ၊ အများပြည်သူထံသို့ဖြစ်စေ ပေါက်ကြားမသွားစေရန် လုပ်ဆောင်ရမည်ဖြစ်သည်။ အဆိုပါ ပေါက်ကြားမှုများသည် ကုမ္ပဏီတစ်ခု၏ ဂုဏ်သတင်းနှင့် ဘဏ္ဍာရေး အခြေအနေတို့အပေါ် ထိခိုက်နာကျင်မှု အများအပြား ဖြစ်စေနိုင်ပါသည်။

– Yuri Savilov၊ နိုင်ငံတကာအဆင့် အကောင်အထည်ဖော်ရေးဋ္ဌာန အကြီးအကဲ၊ InfoWatch