Business intelligence

THƯƠNG MẠI ĐIỆN TỬ VS. CHU KỲ SẢN XUẤT: NHỮNG ĐIỀU BẠN NÊN BIẾT

Trong thế giới kỹ thuật số, hầu hết chúng ta không ngừng đắm mình trong việc bảo vệ dữ liệu trong khi đảm bảo các hoạt động trơn tru vốn ngày càng trở nên phức tạp trong những năm gần đây, đặc biệt là trong thời đại COVID – cho các nhà sản xuất và các nhà lãnh đạo thương mại điện tử. Với những lo ngại về việc tối đa hóa việc tuân thủ an ninh mạng ngày càng tăng nhanh khi nhu cầu của người tiêu dùng, chúng tôi quyết định xem xét sâu hơn cách bảo vệ dữ liệu liên quan đến thương mại điện tử và sản xuất cũng như những gì các công ty có thể làm để duy trì tính cạnh tranh, tuân thủ và đáng tin cậy trong mắt khách hàng của họ . Để hiểu rõ hơn, chúng tôi đã tìm đến Bindu Sundaresan, giám đốc của AT&T Cybersecurity Consulting. Với công ty trong những năm qua 12, Sundaresan và tổ chức của cô ấy cung cấp các dịch vụ lập kế hoạch và chuyên nghiệp để giúp khách hàng trong lĩnh vực bán lẻ, chăm sóc sức khỏe, sản xuất, tài chính, v.v. rủi ro. Sundaresan nói: “Bạn đặt tên cho công nghệ mới nổi bất kể mức độ bảo mật của khách hàng là bao nhiêu, chúng tôi đang ở đó. “Chúng tôi bắt đầu nhận thấy một số tác động của những nỗ lực chuyển đổi gấp rút, khiến các công ty gặp rủi ro lớn hơn. Họ phải kiểm tra hồ sơ rủi ro đã thay đổi của mình khi bề mặt mối đe dọa ngày càng tăng và với việc áp dụng công nghệ kỹ thuật số để theo đuổi các mô hình kinh doanh mới và nâng cao trải nghiệm của khách hàng, chẳng hạn như thương mại điện tử trong sản xuất. ” Cô cho biết thêm rằng trong thời đại hiện đại, thương mại điện tử không còn chỉ dành cho các nhà bán lẻ hay cửa hàng bán lẻ điện tử. Trên thực tế, thương mại điện tử đã thay đổi cách các ngành công nghiệp lớn đang tiến hành kinh doanh từ sản xuất, B2B và thậm chí cả các chủ hàng. Sundaresan nói: “Đó là một chức năng tổng thể, từ đầu đến cuối, từ khi đặt hàng đến việc kiểm tra xem còn hàng hay không, cho đến việc vận chuyển. “Tất cả điều này đang diễn ra thông qua các trang web thương mại điện tử front-end. Thương mại điện tử nói chung là một mục tiêu hấp dẫn đối với tác nhân độc hại, vì đó là tiền ở đâu. ” Bảo vệ dữ liệu trong không gian kỹ thuật số đòi hỏi một quá trình chiến lược và tẻ nhạt – hai từ mà một số người sẽ không bao giờ nghĩ đến để đặt cùng một câu khi nói về công nghệ. Để các doanh nghiệp bảo mật thành công dữ liệu người tiêu dùng, dữ liệu công ty và an ninh mạng tổng thể, tất cả các bộ phận chuyển động phải được xem xét, bắt đầu từ những điều cơ bản. Sundaresan nhấn mạnh rằng chỉ vì các ứng dụng kỹ thuật số đã được đơn giản hóa, nó không đảm bảo khởi chạy thành công các ứng dụng bảo mật dữ liệu. “Theo dõi dữ liệu, suy nghĩ về mọi kết nối, suy nghĩ về luồng dữ liệu, suy nghĩ về mọi kết nối bạn đang thực hiện cho mọi tài sản trong tổ chức của mình. Bảo mật ứng dụng web phải được coi trọng. Bảo mật ứng dụng 101 là cách bạn nên bảo mật mã nguồn mở và bên thứ ba của mình vì khoảng 96 phần trăm ứng dụng hôm nay sử dụng mã mượn. Chắc chắn, đó là một cách tuyệt vời để đứng lên một ứng dụng, giúp nó chạy nhanh và tiết kiệm thời gian phát triển và tài nguyên. Nhưng đồng thời, nó sẽ đưa các lỗ hổng vào cơ sở hạ tầng của bạn ”. Ngay từ khi mới thành lập, các ứng dụng web đã có những lợi thế cạnh tranh — và những lỗ hổng nghiêm trọng nếu không được triển khai đúng cách. Người ta phải xem xét cẩn thận các hạn chế và lỗ hổng của các công cụ đã chọn so với thông tin được bảo vệ để bảo mật và vận hành nó một cách hiệu quả. Sundaresan lưu ý: “Nó không chỉ là về bảo vệ gian lận hoặc dữ liệu thẻ tín dụng đằng sau các ứng dụng này. “Đó là về các cuộc tấn công từ chối dịch vụ có thể xảy ra, khiến trang web của bạn không khả dụng. Nó không phải là ai đó ăn cắp, nó là ai đó có được sự sẵn sàng. Đó là việc sử dụng trang web và thương hiệu của bạn để tạo ra một trang web khác giống hệt thương hiệu của bạn và sau đó thực hiện chèn SQL vào đó. Các trang web thương mại điện tử hiện có các công cụ tinh vi với các ứng dụng và công nghệ che chắn có sẵn. Tất cả những thứ này đều có giá cả phải chăng và dễ tiêu thụ, loại bỏ nhu cầu đi vào và thực sự thay đổi mã. ” Cho dù chúng ta có nhận ra hay không, hầu như tất cả chúng ta đang sử dụng một số loại nền tảng thương mại điện tử, thiết bị IoT hoặc một dạng công nghệ kỹ thuật số khác cho phép kết nối giữa chúng ta và thế giới bên ngoài của các sản phẩm và hàng hóa. Sundaresan giải thích: “Mọi người đều quan tâm đến quyền riêng tư và đây là một chủ đề phổ biến trong các ngành dọc của ngành. “Tất cả chúng tôi đều sử dụng các ứng dụng, API được xây dựng nội bộ và lấy thông tin thanh toán. Bất kỳ ai lấy thông tin thẻ tín dụng đều cần tuân thủ tiêu chuẩn PCI. Nó bao gồm rất nhiều ứng dụng web và kiểm soát bảo mật thương mại điện tử là điều bắt buộc. Tuân thủ không phải là mục tiêu cuối cùng, nhưng đó là điểm khởi đầu tuyệt vời cho khuôn khổ của bạn. ” Nhìn vào lĩnh vực sản xuất, chúng ta thấy một câu chuyện khác đang diễn ra. Các biện pháp bảo vệ dữ liệu được tiếp cận từ một góc độ khác mà không xem xét phạm vi bảo hiểm đối với thông tin thanh toán nhạy cảm của người tiêu dùng hoặc nhận dạng cá nhân. Rốt cuộc, nhiều nhà sản xuất không giao dịch trực tiếp với người tiêu dùng nhưng vẫn có nhu cầu đảm bảo chuyển đổi kỹ thuật số trong lĩnh vực này. “Là một nhà sản xuất, bạn phải suy nghĩ về bề mặt tấn công và bề mặt bảo vệ trông như thế nào,” Sundaresan cảnh báo. “Điều quan trọng là các nhà sản xuất phải coi mỗi kết nối mới là một lỗ hổng tiềm ẩn trên bề mặt tấn công của họ. Đã qua rồi cái thời mà các nhà sản xuất sẽ chỉ coi an toàn và hạnh phúc là ưu tiên duy nhất – an ninh giờ đây là hàng đầu và cần phải như vậy. ” Về cơ bản, cùng với mọi lĩnh vực công nghiệp khác trên toàn cầu, COVID – 19 đã tác động và thay đổi hoạt động sản xuất. Sundaresan nêu bật những thay đổi do đại dịch gây ra và cách các nhà sản xuất hiện đang ưu tiên bảo mật dữ liệu. “COVID thúc đẩy quá trình sản xuất thông minh, cho chúng ta thấy rằng bảo mật nghiêng về rủi ro và khả năng phục hồi hơn là chỉ cung cấp yếu tố công nghệ cho các hoạt động. Chúng tôi có đủ công cụ ở đó, và đã đến lúc bắt đầu hợp lực và xem xét cách dữ liệu có thể được khai thác do các hệ thống chưa được vá trong sản xuất. ” Trong những năm qua 12, Sundaresan và nhóm của cô ấy tại AT&T Cybersecurity Consulting đã học được câu ngạn ngữ, “bạn chỉ mạnh khi liên kết yếu nhất của bạn”. hơn là có liên quan trong đại dịch chuỗi cung ứng, thách thức quan điểm rằng chỉ vì một công ty không tập trung vào các hoạt động B2C thì không loại bỏ được nguy cơ vi phạm dữ liệu và bảo mật bị đe dọa. “Trong 20 năm tôi đã làm việc trong ngành, không có điều gì mà chúng tôi không làm tại AT&T Cybersecurity. Một số cho rằng chúng tôi chỉ có thể thực hiện các dự án lớn hoặc phục vụ cho những dự án đó nếu chúng được kết nối với mạng của chúng tôi. Đó không phải là tình huống. Liên quan đến toàn ngành công nghiệp, một điều quan trọng cần nhớ là hãy nhớ rằng những gì sản xuất và chăm sóc sức khỏe đang trải qua hiện nay, bán lẻ và tài chính đã trải qua những điều tương tự cách đây khoảng hai, ba năm ”. Để tìm hiểu thêm về AT&T Cybersecurity và danh mục giải pháp đa dạng của nó, hãy truy cập: https://cybersecurity.att.com/ ____________________________________________________________________ Kinh nghiệm của Bindu, kéo dài hơn 20 năm, đã được định hình bởi cơ hội làm việc với một số công ty sáng tạo nhất thế giới. Cô đã làm việc với các khuôn khổ ngành, bao gồm NIST / ISO / HITRUST, các yêu cầu quy định bao gồm PCI, NERC và HIPAA. Bindu đã dẫn đầu hàng chục cuộc tham gia rủi ro mạng cho các khách hàng của Fortune 500 từ chiến lược đến triển khai công nghệ cho đến phản ứng vi phạm. Cô ấy đã được đề cử để dẫn đầu một cuộc đánh giá tuân thủ PCI và HIPAA phức tạp cho một nhà bán lẻ hàng đầu toàn cầu, dẫn đầu cuộc đánh giá bảo mật 1 triệu đô la và làm việc về bảo mật Mạng chia sẻ thông tin tư pháp hình sự ở NYC. Trước AT&T, Bindu là Quản lý cấp cao của Verisign. Trước khi gia nhập Verisign, bà là Chuyên gia Tư vấn Cấp cao của KPMG và Kỹ sư Mạng Cấp cao. Tình yêu của cô với công việc giảng dạy và cố vấn bắt đầu với vai trò là một Giảng viên hỗ trợ của Đại học Bang New York (SUNY).

  • Trang chủ
  • Trí tuệ nhân tạo
  • Chuyên viên phân tích kinh doanh
  • Thông tin kinh doanh
  • Khoa học dữ liệu
  • Back to top button