Data science

อีคอมเมิร์ซ VS. การผลิตความปลอดภัยทางไซเบอร์: สิ่งที่คุณควรรู้

ในโลกดิจิทัล พวกเราส่วนใหญ่หมกมุ่นอยู่กับการปกป้องข้อมูลอย่างต่อเนื่อง ในขณะเดียวกันก็รับประกันการทำงานที่ราบรื่นซึ่งมีความซับซ้อนมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะอย่างยิ่งในยุคของ COVID- สำหรับผู้ผลิตและผู้นำด้านอีคอมเมิร์ซ ด้วยความกังวลเกี่ยวกับการเพิ่มการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ให้สูงสุดซึ่งเพิ่มขึ้นเกือบจะเร็วเท่าความต้องการของผู้บริโภค เราจึงตัดสินใจเจาะลึกว่าการปกป้องข้อมูลเชื่อมโยงกับอีคอมเมิร์ซและการผลิตอย่างไร และสิ่งที่บริษัทสามารถทำได้เพื่อรักษาความสามารถในการแข่งขัน ปฏิบัติตามข้อกำหนด และเชื่อถือได้ในสายตาของลูกค้า . เพื่อให้ได้ความเข้าใจที่ดีขึ้น เราได้พิจารณา Bindu Sundaresan ผู้อำนวยการ AT&T Cybersecurity Consulting กับบริษัทสำหรับปีที่ผ่านมา Sundaresan และองค์กรของเธอเสนอการวางแผนและบริการอย่างมืออาชีพเพื่อช่วยลูกค้าในการค้าปลีก การดูแลสุขภาพ การผลิต การเงิน และลดความเสี่ยงในโลกไซเบอร์ . “คุณตั้งชื่อเทคโนโลยีเกิดใหม่โดยไม่คำนึงถึงวุฒิภาวะด้านความปลอดภัยของลูกค้า เราอยู่ที่นั่น” Sundaresan กล่าว “เราเริ่มเห็นนัยบางอย่างของความพยายามในการเปลี่ยนแปลงอย่างเร่งด่วน ทำให้บริษัทมีความเสี่ยงมากขึ้น พวกเขาต้องตรวจสอบโปรไฟล์ความเสี่ยงที่เปลี่ยนแปลงไปเมื่อพื้นผิวของภัยคุกคามเติบโตขึ้น และด้วยการใช้เทคโนโลยีดิจิทัลในการแสวงหารูปแบบธุรกิจใหม่และประสบการณ์ของลูกค้าที่ได้รับการปรับปรุง เช่น อีคอมเมิร์ซในการผลิต” เธอเสริมว่าในยุคปัจจุบัน อีคอมเมิร์ซไม่ได้อยู่แค่ในสายตาของผู้ค้าปลีกหรือผู้ค้าปลีกออนไลน์เท่านั้น อันที่จริง อีคอมเมิร์ซได้เปลี่ยนวิธีที่อุตสาหกรรมหลักดำเนินธุรกิจตั้งแต่การผลิต B2B และแม้แต่ผู้ส่งสินค้า “มันเป็นฟังก์ชันทั้งหมด ตั้งแต่ต้นจนจบในแง่ของเวลาการสั่งซื้อเพื่อตรวจสอบว่ามีสต็อกใดบ้าง ไปจนถึงการจัดส่ง” Sundaresan กล่าว “ทั้งหมดนี้เกิดขึ้นผ่านเว็บไซต์อีคอมเมิร์ซส่วนหน้า อีคอมเมิร์ซโดยทั่วไปเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้มุ่งร้าย เพราะนั่นคือที่ที่เงินอยู่” การปกป้องข้อมูลในพื้นที่ดิจิทัลต้องใช้กระบวนการเชิงกลยุทธ์และน่าเบื่อหน่าย คำสองคำที่บางคนไม่เคยคิดจะใช้ประโยคเดียวกันเมื่อพูดถึงเทคโนโลยี เพื่อให้ธุรกิจสามารถรักษาความปลอดภัยข้อมูลผู้บริโภค ข้อมูลบริษัท และความปลอดภัยทางไซเบอร์โดยรวมได้สำเร็จ จะต้องพิจารณาชิ้นส่วนที่เคลื่อนไหวทั้งหมดโดยเริ่มจากพื้นฐาน Sundaresan เน้นย้ำว่าเพียงเพราะแอปพลิเคชันดิจิทัลได้รับการปรับให้เรียบง่ายขึ้น จึงไม่รับประกันว่าการเปิดตัวแอปพลิเคชันที่มีการรักษาความปลอดภัยข้อมูลจะประสบความสำเร็จ “ติดตามข้อมูล คิดถึงทุกการเชื่อมต่อ คิดถึงการไหลของข้อมูล คิดถึงทุกการเชื่อมต่อที่คุณสร้างขึ้นสำหรับทรัพย์สินทุกอย่างภายในองค์กรของคุณ ความปลอดภัยของเว็บแอปพลิเคชันต้องได้รับการพิจารณาอย่างจริงจัง Application Security 101 คือวิธีที่คุณควรรักษาความปลอดภัยให้กับบุคคลที่สามและโอเพ่นซอร์สโค้ดของคุณ เพราะประมาณ 96 เปอร์เซ็นต์ของแอพที่ใช้ในปัจจุบัน รหัสที่ยืมมา แน่นอนว่านี่เป็นวิธีที่ดีในการทำให้แอปพลิเคชันทำงานได้รวดเร็ว ประหยัดเวลาและทรัพยากรในการพัฒนา แต่ในขณะเดียวกันก็จะแนะนำช่องโหว่ในโครงสร้างพื้นฐานของคุณ” ตั้งแต่เริ่มก่อตั้ง เว็บแอปพลิเคชันนำเสนอความได้เปรียบทางการแข่งขัน—และช่องโหว่ที่สำคัญหากไม่ได้ปรับใช้อย่างเหมาะสม เราต้องพิจารณาอย่างรอบคอบถึงข้อจำกัดและจุดอ่อนของเครื่องมือที่เลือกไว้เหนือข้อมูลที่ได้รับการป้องกันเพื่อความปลอดภัยและใช้งานอย่างมีประสิทธิภาพ “ไม่ใช่แค่เกี่ยวกับการป้องกันการฉ้อโกงหรือข้อมูลบัตรเครดิตที่อยู่เบื้องหลังแอปพลิเคชันเหล่านี้” Sundaresan กล่าว “มันเกี่ยวกับการโจมตีแบบปฏิเสธการให้บริการที่อาจเกิดขึ้น ทำให้เว็บไซต์ของคุณใช้งานไม่ได้ ไม่ใช่คนขโมย แต่เป็นคนที่พร้อมใช้ มันเกี่ยวกับการใช้เว็บไซต์และแบรนด์ของคุณเพื่อสร้างหน้าเว็บอื่นที่ดูเหมือนแบรนด์ของคุณทุกประการ แล้วจึงทำการฉีด SQL ลงไป ขณะนี้เว็บไซต์อีคอมเมิร์ซมีเครื่องมือที่ซับซ้อนพร้อมแอปพลิเคชันและเทคโนโลยีป้องกัน ทั้งหมดนี้มีราคาจับต้องได้และบริโภคได้ง่าย โดยไม่จำเป็นต้องเข้าไปข้างในและเปลี่ยนรหัสจริงๆ” ไม่ว่าเราจะตระหนักหรือไม่ก็ตาม พวกเราเกือบทั้งหมดกำลังใช้แพลตฟอร์มอีคอมเมิร์ซบางประเภท อุปกรณ์ IoT หรือเทคโนโลยีดิจิทัลรูปแบบอื่นที่ช่วยให้สามารถเชื่อมต่อระหว่างเรากับโลกภายนอกของผลิตภัณฑ์และสินค้าได้ “ทุกคนใส่ใจเรื่องความเป็นส่วนตัว และนี่คือหัวข้อทั่วไปในแนวดิ่งของอุตสาหกรรม” Sundaresan อธิบาย “เราทุกคนใช้แอปพลิเคชันที่สร้างขึ้นภายใน API และรับข้อมูลการชำระเงิน ใครก็ตามที่ใช้ข้อมูลบัตรเครดิตต้องปฏิบัติตามมาตรฐาน PCI ครอบคลุมเว็บแอปพลิเคชันและการควบคุมความปลอดภัยอีคอมเมิร์ซมากมายที่จำเป็น การปฏิบัติตามข้อกำหนดไม่ใช่เป้าหมายสุดท้าย แต่เป็นจุดเริ่มต้นที่ดีสำหรับกรอบงานของคุณ” เมื่อมองไปที่การผลิต เราจะเห็นเรื่องราวที่แตกต่างออกไป มีการใช้มาตรการปกป้องข้อมูลในมุมที่ต่างออกไปซึ่งไม่คำนึงถึงความครอบคลุมสำหรับข้อมูลการชำระเงินที่ละเอียดอ่อนของผู้บริโภคหรือการระบุตัวบุคคล อย่างไรก็ตาม ผู้ผลิตหลายรายไม่ได้ติดต่อโดยตรงกับผู้บริโภคแต่ยังคงมีความจำเป็นในการเปลี่ยนแปลงทางดิจิทัลในภาคส่วนนี้ “ในฐานะผู้ผลิต คุณต้องคิดถึงพื้นผิวการโจมตีและพื้นผิวการป้องกัน” Sundaresan เตือน “เป็นเรื่องสำคัญสำหรับผู้ผลิตที่จะต้องคิดว่าการเชื่อมต่อใหม่แต่ละครั้งเป็นช่องโหว่ที่อาจเกิดกับพื้นผิวการโจมตีของพวกเขา หมดยุคแล้วที่ผู้ผลิตจะมองว่าแค่ความปลอดภัยและความเป็นอยู่ที่ดีคือสิ่งสำคัญอันดับแรก ตอนนี้การรักษาความปลอดภัยอยู่ในใจ และมันควรจะเป็น” นอกเหนือจากภาคอุตสาหกรรมอื่นๆ ทั่วโลกแล้ว COVID- ยังส่งผลกระทบและเปลี่ยนแปลงการผลิต Sundaresan เน้นย้ำถึงการเปลี่ยนแปลงที่เกิดจากการระบาดใหญ่ และวิธีที่ผู้ผลิตจัดลำดับความสำคัญของความปลอดภัยของข้อมูลในตอนนี้ “โควิดขับเคลื่อนการผลิตอัจฉริยะ ซึ่งแสดงให้เราเห็นว่าความปลอดภัยเป็นเรื่องเกี่ยวกับความเสี่ยงและความยืดหยุ่นมากกว่าเพียงแค่การจัดหาองค์ประกอบทางเทคโนโลยีให้กับการดำเนินงาน เรามีเครื่องมือเพียงพอ และถึงเวลาที่จะเริ่มการรวมกองกำลังและดูว่าข้อมูลจะถูกนำไปใช้ประโยชน์ได้อย่างไรเนื่องจากระบบที่ไม่ได้รับการแพตช์ในการผลิต” ในช่วงหลายปีที่ผ่านมา Sundaresan และทีมของเธอที่ AT&T Cybersecurity Consulting ได้เรียนรู้สุภาษิตที่ว่า “คุณแข็งแกร่งพอๆ กับจุดอ่อนของคุณเท่านั้น” เป็นมากกว่า ที่เกี่ยวข้องในช่วงการระบาดใหญ่ของห่วงโซ่อุปทาน การท้าทายแนวคิดที่ว่าเพียงเพราะบริษัทไม่ได้มุ่งเน้นที่การดำเนินงานแบบ B2C ไม่ได้ขจัดความเสี่ยงสำหรับการละเมิดข้อมูลและการคุกคามต่อความปลอดภัย “ในช่วง 20 ที่ฉันทำงานในอุตสาหกรรมนี้ ไม่มีสิ่งใดที่เราไม่ทำที่ AT&T Cybersecurity บางคนคิดว่าเราอาจทำโครงการขนาดใหญ่หรือรองรับเฉพาะโครงการที่เชื่อมต่อกับเครือข่ายของเราเท่านั้น นั่นไม่ใช่กรณี ในแง่ของอุตสาหกรรมโดยรวม สิ่งสำคัญที่ต้องจำไว้คือต้องจำไว้ว่าสิ่งที่การผลิตและการดูแลสุขภาพกำลังประสบอยู่ในขณะนี้ การค้าปลีกและการเงินต้องผ่านสิ่งเดียวกันเมื่อสองหรือสามปีที่แล้ว” หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ AT&T Cybersecurity และกลุ่มโซลูชั่นที่หลากหลาย โปรดไปที่: https://cybersecurity.att.com/ ____________________________________________________________________ ประสบการณ์ของ Bindu ซึ่งครอบคลุมมากกว่า 20 ปี ถูกกำหนดโดยโอกาสในการทำงานร่วมกับบริษัทที่มีนวัตกรรมมากที่สุดในโลก เธอเคยทำงานกับกรอบงานอุตสาหกรรม รวมถึง NIST/ISO/HITRUST ข้อกำหนดด้านกฎระเบียบ รวมถึง PCI, NERC และ HIPAA Bindu เป็นผู้นำการนัดหมายที่มีความเสี่ยงทางไซเบอร์หลายสิบครั้งสำหรับลูกค้า Fortune 500 ตั้งแต่กลยุทธ์ไปจนถึงการนำเทคโนโลยีไปใช้จนถึงการตอบสนองต่อการละเมิด เธอได้รับมอบหมายให้เป็นผู้นำการประเมินการปฏิบัติตาม PCI และ HIPAA ที่ซับซ้อนสำหรับผู้ค้าปลีกชั้นนำระดับโลก เป็นหัวหอกในการประเมินความปลอดภัย 1 ล้านเหรียญสหรัฐ และทำงานเพื่อรักษาความปลอดภัยของเครือข่ายการแบ่งปันข้อมูลความยุติธรรมทางอาญาในนิวยอร์ค ก่อน AT&T Bindu เป็นผู้จัดการอาวุโสของ Verisign ก่อนร่วมงานกับ Verisign เธอเป็นที่ปรึกษาอาวุโสของ KPMG และเป็นวิศวกรเครือข่ายอาวุโส ความรักในการสอนและการให้คำปรึกษาของเธอเริ่มต้นจากบทบาทของเธอในฐานะคณะผู้ช่วยกับมหาวิทยาลัยแห่งรัฐนิวยอร์ก (SUNY)

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button