Mark Instance, Tribeca: “Mặc dù chưa bao giờ cảm thấy thích điều đó, nhưng việc cung cấp các dịch vụ CNTT chắc chắn đã dễ dàng hơn mười năm trước!”

Các ngành công nghiệp ngày nay rất cần công nghệ mới. Việc nâng cấp các hệ thống cũ thường có vẻ khó khăn và tốn thời gian, nhưng nếu không làm như vậy có thể gây ra những hậu quả nghiêm trọng.

Sir Clive Woodward, huấn luyện viên Đội bóng bầu dục vô địch World Cup, đã từng nói “những doanh nghiệp nào thắng trong lĩnh vực CNTT, nói chung sẽ thắng” nhấn mạnh rằng những công ty coi công nghệ là một khoản đầu tư thường giành được lợi thế cạnh tranh so với các công ty khác. Cho dù đó là do hiệu quả tăng lên hay giải quyết vấn đề nhanh hơn đối thủ cạnh tranh của họ, thì việc có một nền tảng công nghệ mạnh mẽ trong doanh nghiệp của bạn là một đóng góp quan trọng cho thành công của bạn. Sự hỗ trợ của nền tảng công nghệ đó cũng là một bánh răng quan trọng khác trong cỗ máy của công ty bạn.

Gần đây, chúng tôi đã liên hệ với Mark Instance, Giám đốc điều hành tại Tribeca – một nhà cung cấp CNTT chuyên biệt cho cộng đồng Đầu tư Thay thế – để thảo luận về các vấn đề đầu tư thay thế hiện tại, tìm hiểu xem VPN có mang lại đủ bảo mật trong tình hình địa chính trị hiện tại hay không, v.v.

Tribeca ra đời vào năm 2006 như thế nào? Hành trình của bạn như thế nào?

Tôi thành lập Tribeca vào năm 2006 khi tôi là giám đốc toàn cầu về CNTT của một công ty dịch vụ tài chính. Vào thời điểm đó, tôi đã tìm kiếm khắp thị trường về các lựa chọn thuê ngoài và không thể tìm thấy nhà cung cấp nào cung cấp dịch vụ phù hợp mà tôi quan tâm.

Biết rằng nhóm CNTT mà tôi đã xây dựng trong doanh nghiệp có khả năng hỗ trợ một nhóm người dùng cuối lớn hơn – tôi quyết định thành lập Tribeca để phục vụ khách hàng trong lĩnh vực dịch vụ tài chính.

Bạn có thể cho chúng tôi biết một chút về những gì bạn làm được không? Dịch vụ của bạn giúp giải quyết những vấn đề gì?

Chúng tôi là Nhà cung cấp Dịch vụ được Quản lý cho lĩnh vực Đầu tư Thay thế, cung cấp mọi thứ từ dịch vụ hỗ trợ máy tính để bàn đến chiến lược CNTT, dịch vụ bảo mật và cơ sở hạ tầng. Nhiều khách hàng của chúng tôi là các doanh nghiệp vừa và nhỏ không có bất kỳ nguồn lực CNTT nội bộ nào.

Đối với những người khác, với các nhóm CNTT nội bộ, chúng tôi lấp đầy khoảng trống trong kiến ​​thức của họ hoặc cung cấp sự mở rộng của các nhóm nội bộ của họ trong các lĩnh vực nhất định, đó là dịch vụ Service Desk hoặc Bảo mật.

Bạn sẽ coi những vấn đề chính ảnh hưởng đến lĩnh vực đầu tư thay thế là gì?

Rõ ràng, hai năm qua là thách thức đối với tất cả các lĩnh vực, may mắn thay, lĩnh vực Đầu tư Thay thế không bị ảnh hưởng nặng nề bởi COVID-19 như những lĩnh vực khác, về chính, họ có thể tiếp tục làm việc tại nhà trong suốt nhiều đợt khóa cửa khác nhau. Tuy nhiên, điều đó có nghĩa là các công ty đã đẩy nhanh các dự án chuyển đổi kỹ thuật số của họ để tạo điều kiện cho các mô hình làm việc kết hợp mới.

Là một môi trường được quản lý, điều quan trọng đối với khách hàng của chúng tôi là họ phải duy trì các mức An ninh mạng bằng hoặc tốt hơn trong kỷ nguyên làm việc kết hợp phi tập trung mới này – khi nhân viên có thể làm việc từ các vị trí khác nhau hầu như hàng ngày.

Lĩnh vực Đầu tư Thay thế được Tội phạm mạng, đặc biệt là các doanh nghiệp vừa và nhỏ nhắm mục tiêu cao – vì chúng có khả năng tiếp cận với khối lượng vốn lớn và có vẻ như niềm tin rằng chúng có thể không có quy trình kinh doanh phức tạp xung quanh các khoản thanh toán mà một tổ chức công ty lớn có thể có. Do đó, chúng tôi luôn làm việc với khách hàng để tư vấn những gì có thể làm để bảo mật tài sản thông tin của họ.

Những ngày này, việc cung cấp các dịch vụ CNTT như thế nào? Có bất kỳ thách thức mới nào bạn phải thích nghi không?

Mặc dù nó chưa bao giờ cảm thấy thích nó, nhưng nó chắc chắn đã dễ dàng hơn mười năm trước! Từ quan điểm bảo mật – các biện pháp kiểm soát có sẵn cho chúng tôi chưa bao giờ lớn hơn, nhưng các mối đe dọa cũng đã tăng lên gấp nhiều lần trong giai đoạn đó.

Là nhà cung cấp dịch vụ được Quản lý có quyền truy cập đặc quyền vào hệ thống CNTT của khách hàng – chúng tôi cần đảm bảo rằng chúng tôi an toàn nhất có thể, vì MSP hoặc nhà cung cấp dịch vụ là một tuyến đường dẫn vào mạng khách hàng của họ – như chúng tôi đã thấy gần đây với vụ vi phạm Kaseya trong Năm 2021, khi bọn tội phạm khai thác lỗ hổng trong phần mềm của chúng để truy cập vào mạng hàng nghìn doanh nghiệp, thông qua Nhà cung cấp dịch vụ được quản lý của chúng.

Suy nghĩ của bạn về các hệ thống CNTT được điều chỉnh cụ thể cho doanh nghiệp của một người là gì? Đó là thứ mà mỗi tổ chức nên đầu tư vào hay nó chỉ phù hợp với các doanh nghiệp lớn?

Trong lĩnh vực kinh doanh của mình, chúng tôi sử dụng một số phần mềm đặt trước – điều đó dẫn đến việc chúng tôi không thể tìm thấy sản phẩm trên thị trường làm đúng những gì chúng tôi cần. Tuy nhiên, điều này nói chung là ngoại lệ chứ không phải là quy luật, trong 90% trường hợp chúng ta có thể tìm thấy một sản phẩm trên thị trường.

Lợi ích của việc đó là bạn nhận được sự hỗ trợ từ nhà cung cấp và bạn không có chi phí phải liên tục tự phát triển sản phẩm, đảm bảo sản phẩm đáp ứng các tiêu chuẩn bảo mật mới nhất, v.v.

Nói chung, trên toàn bộ cơ sở khách hàng của mình, chúng tôi đang thấy ngày càng nhiều công ty đăng ký các ứng dụng SaaS hơn là tự mình cung cấp dịch vụ lưu trữ hoặc phát triển sản phẩm của riêng họ.

Một số vấn đề nghiêm trọng nhất mà tổ chức có thể gặp phải nếu các giải pháp CNTT được quản lý không được áp dụng?

Để lật lại câu hỏi – tôi nghĩ lợi ích của việc làm việc với một nhà cung cấp Dịch vụ được quản lý tốt là khách hàng nhận được lợi ích từ những trải nghiệm mà chúng tôi thấy trong toàn ngành. Là một nhóm CNTT nội bộ, thật khó để có được mức độ kinh nghiệm và khả năng tiếp xúc đó, trừ khi bạn rất tích cực tham gia với các đồng nghiệp trong ngành. Điều đó có thể dẫn đến việc không tận dụng được các công nghệ mới nhất có thể thúc đẩy tăng trưởng / hiệu quả trong doanh nghiệp của bạn.

Theo ý kiến ​​của bạn, chúng ta sẽ thấy những loại đe dọa mạng nào nhiều hơn trong vài năm tới?

Tôi nghĩ rằng các mối đe dọa cơ bản sẽ không thay đổi, tuy nhiên, mức độ tinh vi của những mối đe dọa đó sẽ tiếp tục tăng lên. Ransomware và Business Email Compromise (BEC) là hai mối đe dọa lớn nhất mà chúng tôi thường xuyên nói chuyện với khách hàng. Chủ yếu là do Tội phạm mạng cố gắng nắm giữ tài sản kỹ thuật số để đòi tiền chuộc hoặc lừa đảo các doanh nghiệp.

Trong 3-5 năm qua, mức độ tinh vi của các loại tấn công này đã tăng lên đáng kể và chúng tôi thấy rằng việc tiếp tục – miễn là các công ty trả tiền chuộc – sẽ có nhiều băng nhóm tội phạm tiếp tục sử dụng các phương pháp tương tự.

Thêm vào mối đe dọa của tội phạm mạng là tình hình địa chính trị hiện tại mà tôi nghĩ công bằng mà nói có lẽ là đáng lo ngại nhất trong một thời gian. Mặc dù chúng tôi không nghĩ rằng bản thân hoặc khách hàng của chúng tôi sẽ là mục tiêu của một cuộc tấn công cấp Nhà nước – Quốc gia – rất dễ trở thành một phần thiệt hại tài sản của một cuộc tấn công như vậy, các ví dụ như WannaCry và NotPetya cho thấy rằng cả khu vực tư nhân lớn và các doanh nghiệp khu vực công có thể bị cuốn vào những tình huống này nếu họ không cẩn thận.

Bạn nghĩ không chỉ các doanh nghiệp lớn mà cả những người dùng Internet thông thường nên thực hiện những biện pháp bảo mật nào để đối phó với những mối đe dọa mới này?

Có một số biện pháp bảo mật mà giờ đây chúng tôi đề xuất làm tiêu chuẩn cho khách hàng mà chỉ 5 năm trước đây có thể được coi là biện pháp kiểm soát “nâng cao”.

Xác thực đa yếu tố (MFA) là thước đo đầu tiên mà chúng tôi nói với khách hàng mới. Bật MFA trên tất cả các ứng dụng hỗ trợ nó và có quy trình thường xuyên kiểm tra việc tuân thủ MFA là điều quan trọng để đảm bảo tính bảo mật cho tài sản kỹ thuật số của bạn.

Đào tạo người dùng cuối là rất quan trọng đối với một thế trận an ninh mạng thành công. Nhóm của bạn thực sự là tuyến phòng thủ cuối cùng cho công ty của bạn, vì một giải pháp đào tạo mạnh mẽ, hấp dẫn như vậy cần được các nhà lãnh đạo cấp cao trong doanh nghiệp thực hiện và ủng hộ. Điều quan trọng là tập trung vào những hành vi mà bạn muốn khuyến khích. Nếu mục tiêu của đào tạo lừa đảo là bắt những người nhấp vào một URL xấu và trừng phạt họ – thì đó là giải pháp sai lầm. Khuyến khích nhóm của bạn báo cáo hành vi đáng ngờ cho nhóm CNTT / Bảo mật cần phải là KPI dựa trên bất kỳ nền tảng đào tạo nào.

Nói tóm lại, mã hóa – mã hóa mọi thứ, bất cứ khi nào có thể. Vì vậy, trong trường hợp vi phạm (có thể là thiết bị điểm cuối bị mất hoặc truy cập trái phép vào dữ liệu của công ty), bạn có thể tin tưởng rằng dữ liệu được bảo mật hết mức có thể.

Quản lý thiết bị di động (MDM), trong công việc mới của hoạt động kết hợp, điều quan trọng hơn trước đây là có quyền kiểm soát bất kỳ thiết bị nào truy cập vào dữ liệu của công ty. Do đó, một giải pháp MDM mạnh mẽ là rất quan trọng.

Và cuối cùng, điều gì tiếp theo cho Tribeca?

Chúng tôi rất là một công ty cam kết phát triển (cả cho chính chúng tôi và hỗ trợ sự phát triển của khách hàng), vì vậy, tương lai là chúng tôi sẽ tiếp tục phát triển đội ngũ của chúng tôi tại Vương quốc Anh, Hồng Kông và New York. Chúng tôi cũng đang xem xét tiềm năng chuyển đến các địa điểm mới trong 12-18 tháng tới.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/mark-instance-tribeca-although-it-never-felt-like-it-itwas-certainly-easier-ten-years-ago/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ