Data science

Tony Lau: เสริมพลังให้กับอนาคตด้วยโซลูชั่นความปลอดภัยขั้นสูง

Tony Lau เป็นผู้บริหารบริการคลาวด์และความปลอดภัยของข้อมูลที่ Sequent Software ซึ่งมีประสบการณ์ด้านสถาปัตยกรรมระบบและการดำเนินงานที่กว้างขวางในด้านการชำระเงินและข้อกำหนดด้านความปลอดภัย Sequent Software ก่อตั้งขึ้นใน Silicon Valley ใน 2010 นับตั้งแต่ก่อตั้ง Sequent เป็นผู้นำด้านการเปลี่ยนแปลงทางดิจิทัลและการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ มีจุดมุ่งหมายเพื่อรักษาโลกของข้อมูลส่วนบุคคลที่ใช้ร่วมกันด้วยความมั่นใจ ความเป็นส่วนตัว และความเรียบง่าย บริษัทนำเสนอเทคโนโลยีที่ได้รับการจดสิทธิบัตรเพื่อเปิดใช้งานและรักษาความปลอดภัยประสบการณ์มือถือในการชำระเงิน บริการทางการเงิน ความภักดี และการเข้าถึงดิจิทัลไปยังสินทรัพย์แบบแข็งและแบบอ่อน Sequent Platform ปกป้องข้อมูลบัญชี ข้อมูลส่วนตัว PII บันทึกสุขภาพอิเล็กทรอนิกส์ และข้อมูลประจำตัวอื่นๆ บนอุปกรณ์พกพา อุปกรณ์สวมใส่ และอุปกรณ์ IoT อย่างเต็มที่ เทคโนโลยีของมันถูกออกแบบให้อยู่ในระบบคลาวด์หรือในองค์กร เปิดใช้งานการป้องกันหรือแก้ไขข้อมูลผู้บริโภคที่สำคัญ เทคโนโลยีซีเควนต์ได้รับการคุ้มครองโดยสิทธิบัตรของสหรัฐอเมริกาและสิทธิบัตรระหว่างประเทศจำนวนมาก Tony Lau ผู้นำที่มีประสบการณ์และมีความชำนาญด้านเทคนิคสูง ให้บริการลูกค้าธนาคารด้วยบริการระดับมืออาชีพที่มุ่งเน้นการให้บริการที่ HP และ VeriFone นอกจากนี้ เขายังจัดการ ผสานรวม และปรับใช้ระบบธุรกรรมการชำระเงินอิเล็กทรอนิกส์ที่ปลอดภัยกับธนาคารรายใหญ่ของโลก การเป็นหัวหน้าฝ่ายปฏิบัติการด้านไอทีและคลาวด์ที่ Vivotech เขามีส่วนช่วยในการให้บริการชำระเงินมือถือ 7 เท่า และบริการจัดเตรียมบัตรสะสมคะแนน ในฐานะ CISO ที่ Sequent เขาทำงานเพื่อให้แน่ใจว่าบริษัทและลูกค้าได้รับการปกป้องจากภัยคุกคามด้านความปลอดภัยที่กลายพันธุ์อย่างต่อเนื่องและลดความเสี่ยงในการปฏิบัติงานให้เหลือน้อยที่สุด เขายังเป็น Certified Information Systems Security Professional (CISSP) ที่มีประวัติการจัดตั้งนโยบายการรักษาความปลอดภัย ขั้นตอน และการควบคุมการบริหาร เทคนิค และการปฏิบัติงานที่ตรวจสอบได้ซึ่งผ่านข้อกำหนดการปฏิบัติตามข้อกำหนดด้านความปลอดภัยในการชำระเงิน โทนี่มีความสามารถทางเทคนิคเชิงปฏิบัติที่เข้มแข็งมาก เช่นเดียวกับความสามารถในการถ่ายทอดแนวคิดและคำสั่งไปยังผู้ชมทั้งด้านเทคนิคและที่ไม่ใช่ด้านเทคนิค ความตระหนักด้านความปลอดภัยที่มีบทบาทสำคัญ ตามที่ Tony กล่าว ความตระหนักด้านความปลอดภัยในหมู่ผู้บริหารและพนักงานค่อนข้างต่ำเมื่อไม่กี่ปีที่ผ่านมา เขากล่าวว่า “เราใช้วงจรการฝึกอบรมและการศึกษาที่ดีสองสามรอบเพื่อขยายการพิจารณาด้านความปลอดภัยในทุกวงจรการพัฒนาซอฟต์แวร์และการดำเนินงานของบริษัท ตอนนี้ เรามีผู้สนับสนุนภายในมากมายตั้งแต่ฝ่ายบริหารไปจนถึงวิศวกร โดยรู้ว่าธุรกิจที่ประสบความสำเร็จจะเกิดขึ้นได้ก็ต่อเมื่อเรารู้วิธีป้องกันตนเองและลูกค้าของเรา” การป้องกันข้อมูล: นวัตกรรมที่เหนือกว่าความเป็นเลิศ นวัตกรรมที่ยิ่งใหญ่ที่สุดในตลาดการปกป้องข้อมูลคือการป้องกันไม่ให้ข้อมูลถูกขโมย Tony กล่าวว่า “การนำนวัตกรรมดังกล่าวมาใช้ วิธีการของ Sequent คือการทำให้ข้อมูลที่ถูกขโมยไปไม่มีประโยชน์ต่อผู้กระทำความผิด ข้อมูลดั้งเดิมที่อยู่นิ่งจะถูกแปลงเป็นโทเค็นและแทนที่ด้วยหยดของสตริงที่ถอดรหัสไม่ได้ ซึ่งทำให้ข้อมูลไร้ค่า ข้อมูลสามารถถอดรหัสได้ทันทีเพื่อใช้หลังจากตรวจสอบสิทธิ์ผู้ใช้ที่ได้รับอนุญาตของแท้แล้ว “เรามอบความปลอดภัยระดับธนาคารให้กับอุตสาหกรรมการชำระเงินและการดูแลสุขภาพเพื่อปกป้อง PII (ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้) และ PHI (ข้อมูลสุขภาพที่ได้รับการคุ้มครอง)” เขากล่าวเสริม การฉีดประสิทธิภาพและความโปร่งใสด้วยเทคโนโลยีก่อกวน “เป็นบรรทัดฐานที่องค์กรไม่มีพนักงานไม่เพียงพอในการจัดการงานด้านความปลอดภัยทั้งหมดที่จำเป็น ทรัพยากรควรมุ่งเน้นไปที่การดำเนินธุรกิจหลัก ดังนั้นงานภายนอกให้กับผู้จำหน่ายระบบคลาวด์ที่น่าเชื่อถือภายนอกที่มีทักษะ ความสามารถของ AI และความสามารถในการปรับขนาดเป็นแนวโน้ม” Tony กล่าว “ด้วยการป้องกันในเลเยอร์และไม่ต้องวางใจ การควบคุมและการตรวจสอบที่เพิ่มมากขึ้นเรื่อยๆ จะถูกปรับใช้ทุกที่ที่ไฟร์วอลล์ในขอบเขต เซิร์ฟเวอร์แอปพลิเคชันภายใน และอุปกรณ์คอมพิวเตอร์ของผู้ใช้ปลายทาง การตรวจจับและตอบสนองความผิดปกติที่สำคัญแต่น่าเบื่ออย่างไม่รู้จบเหล่านี้ควรได้รับการว่าจ้างจากภายนอกหากได้รับอนุญาตจากธรรมาภิบาลในท้องถิ่น ฉันคาดหวังในอีกไม่กี่ปีข้างหน้าว่าพื้นผิวการโจมตีทางอินเทอร์เน็ตขององค์กรทั้งหมดสามารถจัดการได้โดยผู้รวบรวมเครือข่ายภายนอก เฉพาะทราฟฟิกที่ถูกกรองและสะอาดเท่านั้นที่ควรเข้าถึงเครือข่ายองค์กร” โทนี่กล่าวเสริม ประสบการณ์ที่ฝึกฝนและฝึกฝนผู้นำ โทนี่พูดถึงประสบการณ์ของเขาว่า “การบูรณาการและปรับใช้ระบบธนาคารก่อนหน้านี้กับสถาปัตยกรรมและการจัดการอุตสาหกรรมบัตรชำระเงินที่ควบคุมบริการโฮสติ้งที่ฝึกฝนให้ฉันชั่งน้ำหนักและพิจารณาปัจจัยทั้งหมดเกี่ยวกับความปลอดภัยของข้อมูลอย่างเป็นธรรมชาติ” นอกจากนี้ Tony ยังยืนยันว่าการปกป้องข้อมูลทั่วไปอยู่ใน DNA ของเขา เขากล่าวว่าการตรวจสอบผู้ให้บริการ PCI DSS ระดับ 1 ครั้งแรกนั้นใช้เวลาสองสามเดือนของความอดทนและความเพียรพยายามแก้ไขช่องว่างทั้งหมดที่พบ แต่ในปีที่สองเป็นต้นไปนั้นก็ราบรื่นและง่ายขึ้นมาก ด้วยวิธีนี้ประสบการณ์แต่ละครั้งที่เป็นฝันร้ายจะสอนเขาถึงประสบการณ์ ตอนนี้ Sequent มีการรับรอง PCI DSS ทั้งในสภาพแวดล้อม AWS และศูนย์ข้อมูลของตัวเองเป็นเวลา 6 ปีติดต่อกัน ก้าวไปข้างหน้าและขยายระบบ การโจมตีแรนซัมแวร์ระดับสูงและการขโมยข้อมูลได้รับความสนใจจากทุกคนบ่อยครั้ง การโจมตีทางไซเบอร์ดังกล่าวเกิดขึ้นทุกวันกับองค์กรทุกขนาดทั่วโลก นโยบายความปลอดภัยที่เหมาะสมและการใช้การควบคุมการฝึกอบรมการรับรู้และการสร้างโทเค็นข้อมูลอันมีค่าเป็นคลังแสงที่สำคัญสำหรับการปกป้องข้อมูล ด้วยการใช้เทคโนโลยี tokenization ร่วมกับการพิสูจน์ตัวตนในการมอบความไว้วางใจและความเป็นส่วนตัวให้กับข้อมูลที่ได้รับการคุ้มครอง Sequent จะยังคงทำซ้ำความสำเร็จจากการชำระเงินเพื่อการดูแลสุขภาพไปยังอุตสาหกรรมประเภทอื่น ๆ ซึ่งเป็นสิ่งที่ CISO ของบริษัทเชื่อ ให้ความรู้แก่ผู้บริหารที่กำลังมาถึง ในคำแนะนำของเขาสำหรับ CISO และผู้บริหารที่กำลังจะมีขึ้น Tony ให้ความกระจ่างแก่ผู้เริ่มต้นโดยบอกพวกเขาว่าพวกเขาต้องเข้าใจธุรกิจของตนเองก่อนที่จะเริ่มใช้โซลูชันการรักษาความปลอดภัยทางไซเบอร์ เป็นการดีกว่าที่จะเลือกกรอบความปลอดภัยทางไซเบอร์ที่เหมาะสมและใช้เพื่อขับเคลื่อนกลยุทธ์ ระบุช่องว่าง และที่สำคัญที่สุดคือได้รับการสนับสนุนและการยอมรับจากภายใน เขาเชื่อว่า “สำหรับองค์กรขนาดเล็กถึงขนาดกลาง เฟรมเวิร์กการรักษาความปลอดภัยทางไซเบอร์ของ NIST เป็นจุดเริ่มต้นที่ดี สำหรับองค์กรที่จัดตั้งขึ้น อาจมีข้อกำหนดด้านการปฏิบัติตามสัญญาและกฎหมาย เช่น PCI DSS, HITRUST, NIST 800-53 หรือ FedRAMP”

  • บ้าน
  • ธุรกิจ
  • วิทยาศาสตร์ข้อมูล
  • การตลาดดิจิทัล

  • ตลาดการค้า
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button