Jeff Schumann, Aware: “Các nhóm pháp lý hiện phải lo lắng về quản trị dữ liệu cho lực lượng lao động từ xa”

Đại dịch đã thúc đẩy hầu hết mọi doanh nghiệp áp dụng các công nghệ kỹ thuật số mới. Do bị ảnh hưởng đột ngột, không phải công ty nào cũng xoay sở để điều chỉnh bằng cách phân bổ ngân sách cho an ninh mạng. Do đó, nhiều tập đoàn sử dụng các nền tảng truyền thông phổ biến nhận thấy mình dễ bị rò rỉ dữ liệu.

Rõ ràng là các lỗ hổng bảo mật liên quan đến phần mềm có thể mở ra các con đường cho các cuộc tấn công mạng. Nhưng điều đáng nói là các kênh liên lạc không được giám sát cũng có thể trở thành một liên kết yếu cho một vụ vi phạm dữ liệu ngẫu nhiên.

Cybernews đã liên hệ với Jeff Schumann, Giám đốc điều hành và Đồng sáng lập của Aware để trao đổi về các giải pháp hiệu quả cho quản trị dữ liệu, rủi ro và tuân thủ.

Làm thế nào mà ý tưởng về Aware trở nên sống động? Cuộc hành trình như thế nào kể từ khi bạn ra mắt?

Trong các môi trường làm việc kết hợp đa dạng ngày nay, các tổ chức thường xuyên chuyển sang sử dụng các công cụ cộng tác và nhắn tin nội bộ để đáp ứng nhu cầu ngày càng tăng về hiệu quả và chia sẻ kiến ​​thức. Tuy nhiên, các nhà cung cấp kế thừa không được thiết kế để xử lý sự phức tạp trong hoạt động và quản trị dữ liệu của các nền tảng này liên quan đến nơi làm việc hiện đại.

Tôi bắt đầu với tầm nhìn tạo điều kiện cho sự hợp tác trong toàn doanh nghiệp sau khi vật lộn với băng đỏ trong khi anh ấy làm việc để triển khai các công cụ giao tiếp cho những người dùng được quản lý tại một công ty nằm trong danh sách Fortune 100. Ngày nay, Aware giải quyết các trường hợp sử dụng hợp pháp và tuân thủ này và loại bỏ các rào cản đối với việc áp dụng các công cụ cộng tác hiện đại.

Bạn có thể cho chúng tôi biết một chút về những gì bạn làm được không? Những thách thức nào bạn giúp định hướng?

Aware là một nền tảng quản trị cộng tác có ý nghĩa về các cuộc trò chuyện và dữ liệu hành vi của con người để biến đổi nơi làm việc trong tương lai. Nền tảng của Aware có thể truy cập, phân tích và khám phá thông tin chi tiết về tổ chức từ dữ liệu phi cấu trúc trên các ứng dụng, chẳng hạn như Slack, Microsoft Teams, Zoom, Yammer và Workplace từ Meta. Từ tình cảm của nhân viên đến phát hiện ngôn ngữ độc hại đến trích xuất chủ đề, các doanh nghiệp hiện có nhịp đập thời gian thực về văn hóa nơi làm việc của họ, ngay cả trong môi trường ở xa. Nền tảng này cũng cung cấp quản trị dữ liệu, Khám phá điện tử và giám sát tuân thủ theo một quan điểm thống nhất để giúp các nhóm pháp lý và CNTT giảm thiểu rủi ro tuân thủ tiềm ẩn từ nhân viên trong khi tuân thủ các quy định, chẳng hạn như GDPR, CCPA và các quy định pháp lý theo ngành cụ thể như HIPAA, FINRA.

Bạn sử dụng công nghệ nào để tăng cường giao tiếp kỹ thuật số tại nơi làm việc?

Tận dụng các mô hình độc quyền, nền tảng của chúng tôi có thể xác định ngôn ngữ được sử dụng, sự hiện diện của mã và áp dụng quy tắc cho hình ảnh bằng mô hình thị giác máy tính (bao gồm OCR, phát hiện hình ảnh không an toàn cho công việc và phát hiện ảnh chụp màn hình phần mềm), cũng như học máy và xử lý ngôn ngữ tự nhiên cho cảm xúc và lời nói độc hại. Tình cảm độc quyền và tính độc hại KPI cũng cung cấp sự hiểu biết tổng hợp và liên tục về cảm xúc của nhân viên của bạn.

Bạn có nghĩ rằng đại dịch đã ảnh hưởng đến cách mọi người tiếp cận bảo mật dữ liệu?

Bảo mật dữ liệu đã trở thành mối quan tâm lớn đối với các doanh nghiệp trong thời kỳ đại dịch, vì các nhóm CNTT và pháp lý hiện phải lo lắng về quản trị dữ liệu cho lực lượng lao động từ xa tận dụng các công nghệ mới. Với việc áp dụng đột ngột các công cụ như Microsoft Teams, Zoom và Slack, các nhóm CNTT và bảo mật bị bỏ lại bởi các giao tiếp tiềm ẩn rủi ro – đặc biệt là khi các công cụ này được triển khai nhanh chóng mà không có các quy trình quản lý thay đổi hoặc đào tạo bảo mật điển hình. Nhân viên sử dụng các công cụ này để tiến hành kinh doanh một cách hiệu quả nhưng thường không nhận thức được nguy cơ tiềm ẩn của việc vi phạm dữ liệu hoặc chia sẻ thông tin tình cờ với các đối tượng trái phép.

Một số điều tồi tệ nhất có thể xảy ra nếu một doanh nghiệp không quản lý được dữ liệu liên lạc của mình là gì?

Các công ty không có khả năng hiển thị dữ liệu liên lạc của họ không chỉ có nguy cơ thông tin độc quyền hoặc nhạy cảm có khả năng bị rò rỉ mà còn không có cách truy cập thông tin liên lạc để điều tra nội bộ hoặc quy trình Khám phá điện tử.

Tại sao các giải pháp tuân thủ và quản trị dữ liệu truyền thống không thực hiện được công việc nữa khi nói đến dữ liệu cộng tác?

Khi nói đến quản trị và tuân thủ dữ liệu, các công ty trong các ngành được quản lý cao thường có một số loại giải pháp để giám sát các nền tảng truyền thống hơn như email. Tuy nhiên, dữ liệu được tìm thấy trong các ứng dụng cộng tác không có cấu trúc và khó xử lý với các nhà cung cấp cũ. Những thư này chứa một số biến không tìm thấy trong email, bao gồm các chỉnh sửa và xóa, vị trí thư, khả năng hiển thị và bối cảnh hội thoại xung quanh. Bối cảnh hội thoại đặc biệt quan trọng khi liên quan đến quản trị và tuân thủ dữ liệu vì giao tiếp trên các nền tảng này thường mang tính chất trò chuyện và không chính thức – có thể đặc biệt khó xác định các rủi ro tiềm ẩn nếu không hiểu các thông điệp xung quanh cho ngữ cảnh.

Khi làm việc từ xa đang trở thành một bình thường mới, những vấn đề bảo mật nào đi kèm với sự phát triển này?

Nhiều khách hàng triển khai quá trình hợp tác hiện đại một cách vội vàng do hậu quả của đại dịch đã không có đủ thời gian để khám và lập kế hoạch cho các công nghệ này. Do đó, các nhóm CNTT hiện phải đối mặt với nhiệm vụ xác định các lỗ hổng và lập các kế hoạch giảm thiểu rủi ro. Nhiều nền tảng cộng tác không cung cấp các biện pháp kiểm soát tuân thủ và quản trị cấp doanh nghiệp độc lập mà các nhóm pháp lý, tuân thủ và CNTT yêu cầu. Thay vào đó, họ cung cấp một hệ sinh thái đối tác mạnh mẽ để đáp ứng các trường hợp sử dụng này nhưng những khoảng trống này thường không được xác định trong đợt triển khai khẩn cấp ban đầu.

Ngoài ra, các nhóm pháp lý và CNTT cần xem xét các chiến lược để xử lý quyền truy cập của nhiều công ty hoặc khách vào các công cụ này, như Slack Connect. Những tính năng này rất có giá trị đối với hiệu quả công việc, nhưng yêu cầu mức độ bảo mật bổ sung do khả năng tiếp xúc với các công ty khác hoặc những người không phải nhân viên tương tác trong không gian làm việc.

Nói về người dùng Internet trung bình, họ nên thực hiện các biện pháp bảo mật nào khi chúng ta bước sang năm 2023?

Nếu nhân viên đang sử dụng các nền tảng cộng tác, như Microsoft Teams hoặc Zoom và sử dụng chúng để họp và giao tiếp với các liên hệ bên ngoài, hãy đảm bảo các cuộc họp này được bảo vệ bằng mật khẩu, để những khách truy cập không mong muốn không thể xâm nhập cuộc họp.

Việc triển khai các biện pháp kiểm soát để quản trị và tuân thủ dữ liệu trên các công cụ, như Zoom, Slack và Microsoft Teams là điều bắt buộc phải có. Các công ty cần có khả năng tạo một kho lưu trữ bất biến cho Khám phá điện tử và pháp y nội bộ, cũng như để lưu giữ bối cảnh hội thoại quan trọng, đồng thời hạn chế rủi ro diện tích bề mặt bằng cách xóa dữ liệu một cách có hệ thống thông qua các chính sách lưu giữ liên tục. Cuối cùng, giám sát tuân thủ theo thời gian thực là cực kỳ quan trọng đối với các công cụ này – các cuộc trò chuyện diễn ra nhanh chóng, vì vậy các nhóm CNTT và bảo mật thông tin cần phải hiểu ngay lập tức nếu thông tin nhạy cảm được chia sẻ hoặc các chính sách tuân thủ khác bị vi phạm.

Bạn có muốn chia sẻ điều gì tiếp theo cho Aware không?

Chúng tôi đang tiếp tục xây dựng và cải thiện phần thông tin chi tiết của nền tảng Aware để giúp các công ty xác định các chủ đề và xu hướng giữa các nhân viên của họ để sớm xác định các vấn đề và cung cấp văn hóa nơi làm việc tốt nhất có thể. Vì nhiều doanh nghiệp vẫn còn ở xa hoặc hỗn hợp, điều quan trọng là các đồng nghiệp phải cảm thấy được kết nối và lắng nghe bởi các nhà tuyển dụng và nền tảng của chúng tôi có thể giúp làm điều đó.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/jeff-schumann-aware-legal-teams-now-have-to-worry-about-data-governance-for-a-remote-workforce/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ