Các đối tác kinh doanh của bạn có khiến bạn gặp phải các mối đe dọa mạng không?

Kinh doanh an ninh mạng đã trở thành kinh doanh của mọi người. Chỉ cần một lần vi phạm dữ liệu lan truyền để phá hủy bằng chứng xã hội của công ty và khiến khách hàng của họ chạy đến các tổ chức đối thủ để tìm kiếm các điều kiện an toàn hơn. ước tính của IBM rằng trung bình một vụ vi phạm dữ liệu trong năm nay gây thiệt hại cho các doanh nghiệp là 4,35 triệu USD, tăng gần 13% kể từ năm 2020. Con số đó không bao gồm tác hại đôi khi không thể khắc phục được đối với danh tiếng của công ty.

Tuy nhiên, rò rỉ dữ liệu thu hút sự chú ý không chỉ giới hạn ở thẻ tín dụng hoặc thông tin nhận dạng. Những sự cố này bao gồm mọi thứ và mọi thứ liên quan đến thông tin cá nhân và riêng tư. Nếu bạn nộp đơn xin vay mua ô tô, bạn tin tưởng người cho vay tiềm năng sẽ là người quản lý tốt thông tin của bạn. Khi doanh nghiệp của bạn kinh doanh với một công ty khác, bạn cũng mong đợi mức độ bảo mật tương tự.

Liên quan: 3 lý do tại sao quyền riêng tư lại quan trọng đối với doanh nghiệp, thương hiệu và tương lai của bạn

Trong thế giới dịch vụ tài chính, chúng tôi tuân thủ các tiêu chuẩn bảo mật cao, trong đó ngay cả một sai sót nhỏ nhất cũng phải được báo cáo cho một số thực thể. Ngành của chúng tôi chắc chắn không phải là ngành duy nhất phải đối mặt với những kỳ vọng to lớn khi ưu tiên tầm quan trọng của an ninh mạng trong kinh doanh. Nó trở thành sứ mệnh quan trọng trên diện rộng.

Tuy nhiên, có thể có một mặt trái đáng ngạc nhiên đối với quá nhiều sự cứng nhắc và lo lắng. Nếu bạn đang làm rất tốt và triển khai các giải pháp an ninh mạng mạnh nhất, đáng tin cậy nhất cho doanh nghiệp, thì bạn có cơ hội biến các giao thức của mình trở thành điểm khác biệt. Khi khách hàng nhìn thấy “bằng chứng xã hội” về một điều gì đó, họ có xu hướng tin tưởng vào những gì họ nhìn thấy. Tuy nhiên, bạn không thể khai thác bằng chứng xã hội này nếu bạn không kiểm soát tất cả các yếu tố kinh doanh an ninh mạng của mình và điều đó bao gồm cách các đối tác của bạn chủ động và bảo vệ hành động với dữ liệu được chia sẻ của bạn.

Giảm rủi ro bắt đầu từ bên trong

Như đã đề cập ở trên, chúng ta đang ở trong thế giới dịch vụ tài chính. Để duy trì giấy phép của mình, chúng tôi phải sử dụng các công cụ và công nghệ mã hóa dữ liệu tiên tiến. Mã hóa là điều cần thiết trong quá trình mua tiền trực tuyến vì rất nhiều thông tin cá nhân di chuyển qua lại, bao gồm mức độ cao của dữ liệu liên quan đến tiền như số định tuyến ngân hàng.

Chúng ta cũng phải theo Nguyên tắc tuân thủ BSA/AML đến bức thư, giống như bất kỳ tổ chức tài chính nào. Do đó, chúng tôi có một nhân viên tuân thủ BSA, người xử lý tất cả các hoạt động điều phối, theo dõi và giám sát tuân thủ. Cán bộ tuân thủ của BSA đóng vai trò là người đóng vai trò quan trọng trong việc đảm bảo với các cơ quan quản lý, thành viên hội đồng quản trị, khách hàng và công chúng rằng chúng ta đang làm những gì cần phải làm để giảm mức độ rủi ro của mình.

Mở một doanh nghiệp dịch vụ tiền như của chúng tôi là khó khăn. Sau khi thực hiện rất nhiều bước và thực hiện thẩm định kỹ càng, chúng tôi rất cẩn thận về các đối tác mà chúng tôi chọn. Bạn cũng nên như vậy, vì một quả táo xấu có thể làm hỏng cả chùm.

Liên quan: Năm cách để bảo vệ công ty của bạn chống lại các cuộc tấn công mạng

Biết chính xác bạn đang kinh doanh với ai

Tất cả các công ty — đặc biệt là MSB hoặc các doanh nghiệp dịch vụ tiền tệ — cần thận trọng và áp dụng các chiến lược để giảm khả năng vi phạm. Rất nhiều việc phải làm để xây dựng một kế hoạch bảo vệ toàn diện và gắn kết như vậy. Chạy các giao dịch kinh doanh trực tuyến trên một máy chủ riêng và thực hiện các quy trình mã hóa dữ liệu là những yêu cầu tối thiểu để bắt đầu, nhưng đó mới chỉ là bước khởi đầu.

Ngoài các mục hành động cần thiết đó, các công ty thuộc mọi quy mô nên xem xét tận dụng các phương pháp sau để đảm bảo rằng bất kỳ ai có quyền truy cập vào dù chỉ một phần nhỏ dữ liệu của bạn cũng tin tưởng vào sự an toàn như bạn:

1. Kiểm tra từng đối tác về việc tuân thủ cơ bản

Các yếu tố cơ bản cần xem xét kỹ lưỡng bao gồm có chứng chỉ bảo mật cập nhật, thực hiện kiểm tra bảo mật chi tiết, sử dụng VPN để bảo vệ hoàn toàn dữ liệu duyệt web và nhận được sự chấp thuận của cơ quan liên bang khi cần thiết. Nếu một đối tác tiềm năng đang cắt giảm các góc tuân thủ — dù cố ý hay không — thì tốt hơn hết là bạn nên tiếp tục tìm kiếm cho đến khi tất cả các mối lo ngại của bạn được xoa dịu. Đừng giải quyết cho ít hơn tốt nhất.

Điều quan trọng là phải đối xử với từng đối tác tiềm năng với mức độ cẩn trọng như nhau, vì các mối đe dọa và tấn công có thể đến từ các công ty khởi nghiệp nhỏ cũng như các tập đoàn lớn. Báo cáo Điều tra Vi phạm Dữ liệu của Verizon Business 2022 cho thấy rằng 62% sự cố “xâm nhập hệ thống” bắt nguồn từ đối tác của một tổ chức. Và Viện Ponemon đã báo cáo rằng 54% các tổ chức “không giám sát các hoạt động bảo mật và quyền riêng tư của các bên thứ ba mà họ chia sẻ thông tin nhạy cảm hoặc bí mật với một cơ sở liên tục.”

Điều đó cực kỳ đáng lo ngại. Xét cho cùng, tội phạm mạng cơ hội luôn tìm kiếm mắt xích yếu nhất trong chuỗi cung ứng.

2. Kiểm tra xác minh của bên thứ ba

Trong thực tế kỹ thuật số phức tạp mà tất cả chúng ta đang sống, sự trung thực có thể được đánh giá cao. Điều này có thể đặc biệt đúng khi xác minh danh tính thực sự của một người — hoặc động cơ của một nhà cung cấp tiềm năng. Nhập các nhà cung cấp bên thứ ba sử dụng nhiều chiến thuật khác nhau để đi sâu vào danh tính thực tế, chính xác của những khách hàng có thể cố gắng thực hiện giao dịch tài chính hoặc các doanh nghiệp muốn tham gia lực lượng. Những người thử nghiệm bên thứ ba này thực hiện công việc vô ơn là theo dõi sự xâm nhập và bảo mật của nền tảng.

Công ty của tôi, Xchange of America, sử dụng dịch vụ xác minh của bên thứ ba để xác thực danh tính khách hàng bởi các đầu vào cụ thể. Một loạt bốn câu hỏi xác minh ngẫu nhiên mà chỉ người thực sự mới biết được hỏi, chẳng hạn như kiểu dáng và kiểu dáng của (những) phương tiện trước đây sở hữu, tên đường nơi khách hàng từng sống và (những) chủ nhân trước đây. Việc xác nhận những chi tiết độc đáo này sẽ ngăn chặn những kẻ bất chính và ngăn chặn gian lận bán hàng.

Các ngành khác nhau sẽ thực hiện xác minh của bên thứ ba khác với xác minh của chúng tôi, nhưng tầm quan trọng là như nhau đối với mọi công ty. Các đối tác của bạn có sử dụng các chiến thuật xác minh kỹ lưỡng của bên thứ ba không? Quy định là họ làm.

Liên quan: Công nghệ xác thực đang định hình quá trình xác minh và giới thiệu đối tác của nhà cung cấp

3. Yêu cầu hoàn toàn minh bạch

Điều gì xảy ra nếu bạn bắt đầu đặt câu hỏi cho các đối tác của mình và đụng phải những bức tường gạch? Đây có thể là một dấu hiệu cho thấy họ không thẳng thắn. Bạn muốn các đối tác hoan nghênh các câu hỏi vì họ không có gì để che giấu. Ví dụ: tất cả các doanh nghiệp dịch vụ tiền tệ như doanh nghiệp của chúng tôi phải được đăng ký và cấp phép tại các tiểu bang mà chúng tôi hoạt động. Nếu một đối tác tiềm năng được yêu cầu phải có một số đăng ký, giấy phép hoặc giấy phép nhất định và không có thì đó là một dấu hiệu đáng báo động.

Hãy kiên trì khi nhận được câu trả lời tuân thủ mà bạn tìm kiếm. Đừng ngần ngại hỏi những câu hỏi tiếp theo, chẳng hạn như cách mã hóa dữ liệu hoạt động tại công ty của đối tác. Vi phạm dữ liệu có thể bị ngăn chặn nếu thông tin luôn được mã hóa, cho dù thông tin đó đang chuyển động hay đang được lưu trữ.

Dropbox là một ví dụ về một công ty coi trọng việc mã hóa (và bảo vệ) dữ liệu. Theo trung tâm trợ giúp của Dropbox, các tệp ở phần còn lại được mã hóa bằng Tiêu chuẩn mã hóa nâng cao 256-bit (AES). Công ty cũng sử dụng Lớp cổng bảo mật (SSL)/Bảo mật lớp truyền tải (TLS) để bảo vệ dữ liệu truyền giữa các ứng dụng Dropbox và máy chủ của nó, trong số nhiều lớp bảo vệ khác.

Liên quan: Xu hướng và trình điều khiển an ninh mạng năm 2022

Bạn xứng đáng được biết mức độ mã hóa dữ liệu của bất kỳ tổ chức liên quan nào, không chỉ là họ có “một số loại mã hóa”. Tính minh bạch của Dropbox trong vấn đề đó sẽ đóng vai trò là quy tắc chứ không phải ngoại lệ.

Miễn là tội phạm mạng sẵn sàng xâm nhập vào hệ thống, các nhà lãnh đạo công ty và nhóm của họ phải tìm và loại bỏ các lỗ hổng bảo mật mạng của họ. Chỉ cần đảm bảo rằng bạn không chỉ tìm cách cải thiện an ninh mạng của chính mình. Nhấn mạnh rằng tất cả các công ty mà bạn hợp tác kinh doanh cũng coi đó là ưu tiên hàng đầu.