Tin tức

Tại sao bảo mật và phục hồi quan trọng cho quản lý rủi ro doanh nghiệp?

Posted on by admin
01
May

#SựKiệnNgàyHômNay: Khả năng phục hồi và bảo mật là yếu tố quan trọng trong quản lý rủi ro doanh nghiệp. Sự kiện tại San Francisco vào ngày 11-12 tháng 7 sẽ tập trung vào tích hợp và tối ưu hóa khoản đầu tư AI để đạt được thành công. Rủi ro bảo mật đã trở thành vấn đề gây quan tâm và tấn công mạng lan rộng SolarWinds đã làm rạn nứt hàng ngàn tổ chức trên toàn cầu. Tăng cường sử dụng đám mây có thể gây rủi ro, nên việc tập trung vào khả năng phục hồi và khả năng hoạt động là ưu tiên hàng đầu. Tham gia sự kiện Chuyển đổi 2023 để tìm hiểu thêm. #BảoMật #KhảNăngPhụcHồi #QuảnLýRủiRo #CNTT #DịchVụTàiChính #ĐámMây #CôngNghệTàiChính

Nguồn: https://venturebeat.com/security/why-security-and-resilience-are-essential-for-enterprise-risk-management/

Tham gia cùng các giám đốc điều hành hàng đầu tại San Francisco vào ngày 11-12 tháng 7, để nghe cách các nhà lãnh đạo đang tích hợp và tối ưu hóa các khoản đầu tư AI để thành công. Tìm hiểu thêm

Các mối đe dọa bảo mật đã trở thành tiêu đề trong nhiều năm. Năm 2020, các SolarWinds tấn công được xem (vào thời điểm đó) là một trong những công nghệ phức tạp và tấn công mạng lan rộng tiến hành chống lại chính phủ liên bang và khu vực tư nhân, vi phạm hàng ngàn tổ chức trên toàn cầu và thúc đẩy tấn công chuỗi cung ứng trước các cuộc trò chuyện bảo mật.

Có vẻ như các tác nhân độc hại đang chính phủ thách thức và phòng thủ không gian mạng trên tất cả các ngành bằng cách nhắm mục tiêu vào hệ sinh thái của các đối tác CNTT của họ. Tôi tin rằng cổ phần đặc biệt cao đối với những người trong các ngành được quản lý chặt chẽ, có thể bị khai thác thông qua chuỗi cung ứng kỹ thuật số của họ, cho phép tin tặc truy cập vào dữ liệu nhạy cảm và có giá trị của người tiêu dùng.

Tăng cường sử dụng đám mây: Tăng rủi ro

Tuy nhiên, những rủi ro không dừng lại ở đó. Khả năng phục hồi không gian mạng và những cân nhắc rộng hơn liên quan đến khả năng phục hồi hoạt động, được ưu tiên hàng đầu trong các quyết định về CNTT, vì các ngân hàng và tổ chức tài chính khác đang ngày càng trở nên phụ thuộc trên đám mây.

Chính phủ Hoa Kỳ đang lưu ý, đưa ra đánh giá về hậu quả của việc tập trung vào đám mây vì nó có thể gây rủi ro cho sự ổn định tài chính. Hơn nữa, chính quyền Biden chiến lược an ninh mạng quốc gia cũng có thể được coi là một bước để nâng cao các tiêu chuẩn về bảo mật và tuân thủ ở các cấp độ tham gia khác nhau.

Sự kiện

Chuyển đổi 2023

Hãy tham gia cùng chúng tôi tại San Francisco vào ngày 11-12 tháng 7, nơi các giám đốc điều hành hàng đầu sẽ chia sẻ cách họ đã tích hợp và tối ưu hóa các khoản đầu tư vào AI để đạt được thành công và tránh những cạm bẫy phổ biến.

Đăng ký ngay

Mặc dù chúng ta phải chuẩn bị sẵn sàng để bảo vệ và ứng phó với các cuộc tấn công ác ý, nhưng đó chỉ là một phần trong việc xây dựng một tổ chức kiên cường. Một số doanh nghiệp có thể không xem xét các rủi ro đối với doanh nghiệp có thể xảy ra do thiếu khả năng phục hồi. Các lỗ hổng kỹ thuật như sự cố ngừng hoạt động từ nhà cung cấp đám mây có khả năng tác động tiêu cực đến tính toàn vẹn của dịch vụ đám mây — và hơn nữa, làm gián đoạn hoạt động kinh doanh của khách hàng. Đó là, nếu tất cả khối lượng công việc nằm trong một nhà cung cấp đám mây duy nhất. Đây là lý do tại sao một phương pháp tiếp cận đa đám mây lai có thể rất quan trọng để giúp các doanh nghiệp tiếp tục hoạt động trong khi đối phó với khủng hoảng.

Tăng cường giám sát từ các cơ quan quản lý

Nhà Trắng không phải là tổ chức chính phủ duy nhất lưu ý. Báo cáo gần đây về áp dụng đám mây từ Bộ Tài chính Hoa Kỳ đã đưa ra quan ngại về tác động tiềm tàng của việc tập trung công nghệ dựa trên dịch vụ đám mây vào lĩnh vực tài chính. Báo cáo là một bước đệm để đưa ra các khuyến nghị trong tương lai nhằm thúc đẩy quản lý rủi ro.

Tuy nhiên, tất cả chúng ta nên coi đây là một tín hiệu mạnh mẽ về những gì sắp xảy ra — một nỗ lực của ngành nhằm đối phó với các quy định đang ngự trị trong đám mây tập trung và rủi ro phụ thuộc vào chuỗi cung ứng. Nhưng khi các doanh nghiệp điều hướng các quy định ngày càng tăng này, họ phải nhớ rằng có một yếu tố quan trọng không cần bàn cãi: Lợi ích của đám mây. Trên thực tế, đám mây có thể là một hệ số nhân mạnh mẽ trong bảo mật, cho phép các doanh nghiệp cải thiện khả năng phục hồi và giảm thiểu rủi ro — khi được tận dụng hiệu quả.

Những người hoạt động trong lĩnh vực dịch vụ tài chính cần các nền tảng công nghệ linh hoạt có thể giúp họ hiện đại hóa nhanh chóng để đáp ứng nhu cầu ngày càng tăng của người tiêu dùng ưu tiên kỹ thuật số — bao gồm nhanh chóng đảm bảo phê duyệt khoản vay trong vài phút để tính toán lượng khí thải carbon trong các giao dịch mua hàng của họ. Các hoạt động hàng ngày này yêu cầu các ngân hàng, FinTech và các tổ chức tài chính khác thu thập, lưu trữ và quản lý dữ liệu bí mật nhất của khách hàng.

Đám mây mang đến cơ hội to lớn để bảo vệ dữ liệu này khi ngành dịch vụ tài chính đột phá với sự đổi mới để mở rộng tài chính toàn diện và quản lý phúc lợi tài chính cho cộng đồng của chúng ta. Tuy nhiên, chúng tôi cũng nhận ra rằng có rất nhiều rủi ro ở đây — niềm tin của khách hàng và niềm tin của các cơ quan quản lý.

Tôi thực sự tin tưởng rằng các tổ chức tài chính và hệ sinh thái gồm các đối tác đám mây của họ cần cùng nhau giải quyết sự phức tạp của đám mây để giảm thiểu các mối đe dọa tiềm ẩn về khả năng phục hồi. Điều này có nghĩa là làm cho mọi người, quy trình và công nghệ làm việc đồng bộ để quản lý sự phức tạp theo thiết kế từ giai đoạn đầu tiên của việc xây dựng chiến lược CNTT cho đến khi thực thi.

Hãy nhớ rằng đám mây không phải là một điểm đến; đó là một yếu tố kích hoạt

Chúng tôi hiểu rằng các cơ quan quản lý sẽ luôn bị thách thức bởi trách nhiệm mà họ phải phát triển các chính sách để xây dựng và duy trì niềm tin trong hành trình chuyển đổi kỹ thuật số. Tuy nhiên, tất cả chúng ta cần hiểu rằng câu trả lời có thể không chỉ dựa vào một nhà cung cấp đám mây duy nhất. Đó là về việc hiểu tính độc đáo của quy trình kinh doanh và ứng dụng của bạn để phát triển chiến lược sắp xếp khối lượng công việc toàn diện.

Cuộc hội thoại đa đám mây kết hợp nên tập trung vào việc đưa ra các lựa chọn có chủ ý về nơi dữ liệu và khối lượng công việc được lưu trữ cũng như nơi khối lượng công việc được triển khai. Những quyết định này nên được đưa ra dựa trên năm tham số: khả năng phục hồi, hiệu suất, bảo mật, tuân thủ và tổng chi phí sở hữu. Thực tế là khối lượng công việc có thể cần hoạt động trong các môi trường khác nhau để hoạt động thành công.

Tuy nhiên, nếu nó không được thực hiện một cách chính xác, có thể có những rủi ro nổi bật không cần thiết. Việc kết hợp các hệ thống tại chỗ với một loạt các môi trường đám mây có thể khiến các tổ chức tài chính đạt đến mức độ phức tạp trong hoạt động có thể khiến các nhóm CNTT choáng ngợp. Nó rất quan trọng đối với Công nghệ tài chính lập kế hoạch phù hợp ngay từ đầu để chọn vị trí triển khai thích hợp nhằm quản lý dữ liệu một cách an toàn nhằm giảm thiểu rủi ro.

Thực tế là không có cách tiếp cận chung cho tất cả các ngành có nhu cầu và mong muốn khác nhau từ góc độ CNTT. Đây là lý do tại sao điều quan trọng đối với các tổ chức tài chính là phải hiểu rằng đám mây không phải là đích đến — mà là một yếu tố hỗ trợ.

Ngăn chặn rủi ro không gian mạng bằng khả năng phục hồi không gian mạng

Việc khôi phục sau một cuộc tấn công mạng trong môi trường đa đám mây lai có thể là một thách thức, với nhiều loại khối lượng công việc, cơ sở hạ tầng và thiết bị trải rộng trên nhiều môi trường. Điều này có thể trở nên tồi tệ hơn bằng cách thực hiện các chiến lược bảo mật trong silo, mở đường cho “Frankencloud” môi trường cho phép những kẻ săn mồi trên mạng tìm đường vào tổ chức.

Tôi tin rằng các chiến lược phục hồi không gian mạng nên được thiết kế với một điểm kiểm soát duy nhất, cho phép các tổ chức tài chính có được cái nhìn tổng thể về môi trường của họ, cũng như các mối đe dọa tiềm tàng. Đây là lúc việc triển khai quan hệ đối tác là rất quan trọng, với các nhà cung cấp đám mây đồng sáng tạo và hợp nhất cả chiến lược bảo mật và khả năng phục hồi trên các môi trường kết hợp, nhiều đám mây.

Chúng ta cần đảm bảo rằng an ninh mạng là ưu tiên hàng đầu khi các doanh nghiệp tiếp tục đổi mới và sự giám sát của cơ quan quản lý tiếp tục gia tăng. Tôi thực sự tin rằng các chiến lược kết hợp, đa đám mây là một bước quan trọng theo đúng hướng để nâng cao khả năng phục hồi hoạt động. Tuy nhiên, cộng đồng đám mây cần xây dựng lòng tin giữa các tổ chức tài chính, cơ quan quản lý và chính phủ — tất cả chúng ta đều phải làm như vậy.

Howard Boville là SVP và là người đứng đầu nền tảng đám mây của IBM.

Dữ liệuNgười ra quyết định

Chào mừng bạn đến với cộng đồng VentureBeat!

DataDecisionMakers là nơi các chuyên gia, bao gồm cả những người kỹ thuật làm công việc dữ liệu, có thể chia sẻ những hiểu biết và đổi mới liên quan đến dữ liệu.

Nếu bạn muốn đọc về các ý tưởng tiên tiến và thông tin cập nhật, các phương pháp hay nhất cũng như tương lai của dữ liệu và công nghệ dữ liệu, hãy tham gia cùng chúng tôi tại DataDecisionMakers.

Bạn thậm chí có thể xem xét đóng góp một bài viết của riêng bạn!

Đọc thêm từ DataDecisionMakers


admin

Leave a Reply

Your email address will not be published. Required fields are marked *