Wakati mwingine unapozunguka usimamizi wa taarifa za fedha, ushindani wa kimawazo hutoa jukumu muhimu kama moja ya zana muhimu zaidi zilizopo. Taasisi za fedha zina relya kwa wingi juu ya viwajibikaji vya kibiashara kama vile AES-256 ili kulinda taarifa muhimu na macho ya kipenzi wakati wa uhamisho. Nambari zina sema pia hadithi yenye nguvu. Ripoti ya Kupasuka Kwa Mwisho ya Verizon inaonyesha kuwa karibu asilimia 60 ya kupasuka yote ingekuwa zilidhibitiwa kabisa ikiwa ushindani mzuri ulikuwapo. Kwa mtu yeyote anayefanya kazi na mitandao ya fedha, kujifunza jinsi tofauti ya ushindani inavyofanya kazi ni muhimu. Ushindani wa pamoja hulikia kiasi kikubwa cha data haraka, ni sababu moja kwamba wakanku hutumia kwa shughuli za kila siku. Kwa upande mwingine, ushindani bila usawa unatoa ulinzi wa kipekee lakini huna gharama. Muda wa kuhakikisha uchumi hauharikati wakati mwingine unatumika, huku inavyounda tatizo la kila kundi kati ya kutaka usalama wa juu na kuhitaji mambo kufanyika haraka kiasi cha wateja hawapati tamaa.
Kuweka udhibiti wa upatikanaji wa aina kadhaa ni jambo muhimu sana kwa kuzuia watu kuingia bila idhini na kulinda taarifa za fedha. Dhana ya msingi hapa ni kuchanganya aina tofauti ya uthibitisho na idhini ili tujue mtu halisi ni nani kabla ya kumruhusu kuona taarifa muhimu. Chukua mfano wa udhibiti wa upatikanaji kulingana na jukumu. Kwa RBAC, watu hupata tu taarifa ambayo wanahitaji kulingana na nafasi zao za kazi ndani ya kampuni. Hii inapunguza matumizi ya kosa au ya makusudi kwa sababu watu hawana uwezo wa kufanya mambo bila ya haja. Kwa maneno haya, kampuni zitakiwa kufanya mara kwa mara upadili wa nani ana upatikanaji gani. Upadili huu hulika matatizo kama vile kuongezeka kwa mamlaka, ambapo mtu hupata uwezo mwingi zaidi ya yale anayostahili. Tumeona hii kutokea mara nyingi ambapo wanafunzi wa chini hupata mamlaka ya msimamizi kwa sababu hakuja kufanywa upadili wa mamlaka.
Kwa sababu ya idadi kubwa ya watu wanaofanya ununuzi mtandaoni siku hizi, kupima uongozi wa malipo kwa muda halisi imekuwa muhimu kabisa ili kuhifadhi pesa wakati wa shughuli za malipo. Wakati uongozi utambulikana mapema, mashirika ya benki na wajumbe waweza kuzuia watumiaji wenye mabaya kabla hawafanye hasara kubwa. Utafiti umeonyesha kuwa mashine za kifunza hutumika vizuri sana kwa ajili ya kutambua mifanoya ya shuruta ambayo inaweza kuonyesha uongo, ambayo inamaanisha kuwa shughuli za kawaida zaidi hazitambulikani kwa makosa wakati huo huo zinajenga nafasi ya kutekeleza uongo huo. Lakini kuna tatizo wakati wa kujaribu kunganisha teknolojia mpya ya kutekeleza uongo na mifumo ya malipo ya zamani ambayo ilijengwa zaidi ya miaka ishirini iliyopita. Shirika nyingi hushindana na tatizo hili la usanishaji. Kiswahili, njia mpya kama vile kutumia API ili kuunganisha mifumo tofauti na kujenga programu katika sehemu ndogo zenye uwezo wa kubadilishana zinafasilisha tatizo hili. Njia hizi zampaajiri wakubali kuboresha usalama bila kuwa viongozi kugawanyika infrastruktura zao zote za zamani, ambayo inaokoa muda na pesa kwa muda mrefu.
Kudhibiti vizuri vifaa vya maktaba na seva bado ni muhimu ili kulinda data ya fedha dhidi ya upatikanaji usio na idhini. Institusheni za fedha zinapaswa zima huduma zisizotumika zinazotendeka nyuma, zibaustore kifurushi mara kwa mara kupitia mapatchi, na kutekeleza viwajibikaji vya usalama vilivyoundwa hasa kwa mazingira ya benki. Matukio ya dunia halisi yameonyesha jinsi mipangilio ya kunyamazinyama inaweza kuunda mapafu makubwa ya usalama. Tukio moja maarufu lilishughulikia benki ambayo mipangilio ya seva yake ilisaliwa wazi, ikamwezesha wahakimi kupata taarifa za wateja muhimu ambazo zilikuwa na thamani ya milioni. Makosa hayo yanasema kwa nini viwajibikaji vya usalama vinapaswa kutekelezwa kwa nguvu. Wakati mashirika yapo haki yao ya mipangilio sahihi tangu siku ya kwanza, hawakulinda tu vifaa maalum bali pia kuyadhibiti mafanikio yote ya usalama wa kimwili kwa shughuli zote zao.
NIST's Cybersecurity Framework hutumia kama ramani muhimu kwa ajili ya mashirika yanayojaribu kugundua, kushawishi, na kupunguza hatari za kiungo. Wakati chakula huchukua nafasi ya kutosha ndani ya shirika, hulka uwezekano wa kushinda mashambulizi, jambo muhimu sana kwa Wafawdhi wa Fedha (CFOs) wanaolawana na usimamizi wa hatari kila siku. Mbinu ya usalama iliyopangwa kwa njia ya mpangilio hulka kulinzi taarifa za fedha muhimu kutokana na aina mpya za hatari zinazojitokeza mara kwa mara. Hakika, kutekeleza mfumo huu sio rahisi. Mengi ya mashirika hupotea kwenye kugawia rasilimali za kutosha na kuelewa maelezo ya kiufundi yanayohusika. Vijukuu hivi vingi vya maranga zinaweza kuponya kwa programu za mafunzo ya kifedha na mikakati ya mpango bora ya kila siku yenye kufanana na mahitaji ya kila biashara.
Kutambua sheria za GDPR na CCPA zinapasa kufanywa vizuri ili kusimamia data kwa njia inayofaa na kuhakikia usalama wake. Sheria hizi zinamaliza kampuni kutekeleza ukinz kwa msaada wa sheria na kushindwa kuyafuata kunaweza kuleta mapato makubwa. Ukubwa wa sheria hizi haukali kwenye duka la mtaa tu bali pia huleta mabadiliko katika jinsi kampuni hutendana na data kati ya nchi, ambayo inafanya msaada kwa kampuni kuwa na mazingira ya kimataifa kuwa mgumu sana. Kwa makamu ya fedha, kufuata sheria hizi daima inapaswa kuwa mbele ya mada zake kwa sababu mapato kama aghalbu yatakuwa na athari kubwa kwenye fedha za kampuni. Pamoja na hayo, kudumisha mchezo bora katika masoko ya kimataifa unategemea uwezo wa kampuni kuonyesha wateja na washirika kuwa siri ya data inachukuliwa vizuri.
SEC ina sheria kali za wakati ambazo kampuni zinapaswa kujulisha watoaji pesa kuhusu mapigano ya usalama wa anga, ambayo inaonyesha umuhimu wa biashara iliendelea kufungua na kuwa makini kuhusu mazingira yao ya fedha. Kwa makamu ya fedha, kujifunza na haya sheria siyo tu shughuli ya kabanisi - ni sehemu ya kazi yao ya kuhakikisha kuwa wahamiaji hawana shaka kuhusu ustabiliti ya kampuni. Angalia miaka iliyopita hivi karibuni na kuna mfuatano wa kusema kuwa SEC imeongeza adhabu kwa mashirika ambayo hayajaangalia vizuri masuala ya usalama. Chukua mwezi wa kawaida pekee, mashirika matatu makubwa yalipata fedha za kuvurumia kwa sababu yalitumia muda mrefu kuzungumzia kuharibika kwa data. Mashirika smarta yanatayarisha mapema kwa kuunda mbinu bora za kujibu. Hii ina maana ya kuwa na miongozo ya kuhusisha kwa haraka kuhusisha matukio, kujulisha mashirika husika ndani ya masaa badala ya siku, na kuwasiliana kwa wazi kulingana na mchakato. Wakati mambo yamekuliwa vizuri, hali hii siyo lazima iathari maovu kwa sifa ya kampuni au kwenye fedha.
Kudhibiti miongozo ya viongozi ni muhimu ili kulinda data ya kampuni katika makoridhi ya uwasilishaji ambayo ni ngumu. Tumeona mengi ya kipindi ambacho mapigano ya pili ya mashirika yalipasua biashara, ambayo inaonyesha kwa nini kuchagua vyema ni muhimu sana. Kwa mara nyingi kampuni hutumia zana kama Security Intelligence Gathering pamoja na kuchambua vyenye hisani kila siku ili kuthibitisha kwa kina jinsi ya kuhifadhi taasisi zao. Matathmini haya yanampenda kutokana na hali ambapo wasaidizi wa nje wanaweza kuonyesha taarifa muhimu. Kwa viongozi wa fedha wanataka kuzingatia matokeo ya chini, kuchuma muda kwenye kuchambua viongozi kwa makini siyo tu tabia nzuri bali ni ulinzi muhimu dhidi ya hatari zinazotembea kwenye uhusiano wa watoa huduma. Kwa maneno mengine, hakuna mtu anataka jina la kampuni yake litokee kwa sababu ya miongozo ya usalama wa habari ya kifahari iliyo na shughuli mbaya.
Kuongezeka kwa teknolojia ya AI imebadilisha kabisa njia ambazo tunavyotambua hatari ndani ya mitandao, ikifungua uwezekano mpya wa usalama wa anga. Sasa kampuni zinatumia ujifunzaji wa mashine na mifumo mingine ya AI ili kugundua matatizo kabla ya kuwa na shida kubwa. Baadhi ya mashadhi yanavyoonyesha kwamba mbinu hizi za AI zinaweza kwa kweli kugundua hatari kwa madhumuni ya 80% zaidi ya njia za kawaida, ambayo inapambia timu za usalama chansa ya kushinda wakati wa kulinda mitandao yao. Wakati wa kuweka AI ndani ya mifumo ya usalama tayari yaliyo, kupata matokeo bora inategemea kuhakikisha kuwa vitu vyote hufanya kazi pamoja kwa upya. Hii inamaanisha kuchunguza jinsi vyema vyenye uhusiano wa zana mbalimbali za AI na yale yanayotumika tayari pamoja na kufanikiwa yao ili kulingana na mahitaji ya kampuni fulani. Kampuni nyingi zinapata kuwa kuchukua muda kuelewa mahitaji yao maalum huvuta matokeo bora baadaye.
Teknolojia ya Blockchain inaleta kitu tofauti kabisa kwenye hisabati ya kuhakikisha mabadiliko yote yanafanywa kwa upatanaji na ukweli. Kitu cha kipekee ni kwamba, mara taarifa imeandikwa, hakuna mtu aweza kuyabadilisha tena, na hii inaunda njia ya kikokoto cha kutoa matokeo ya kujisimamia. Biashara zinazoshughulikia mawasilisho ya data muhimu zinaipata hii ni muhimu sana. IBM ni mfano wa kwanza ambayo imeandaa Blockchain kazi na konaathiriwa na usalama bora na klabu kidogo katika data. Bado kuna changamoto za mbele. Watu wengi bado hawajaelewi Blockchain hawezi kusimamwa kwa kiasi cha kutosha au kuwa ni vigumu sana kuelewa. Kupita kwenye hizi maelewano yasiyo sahihi italeta maelezo ya kutosha kuhusu Blockchain inaweza kufanya kwa ajili ya kikokoto. Tunahitaji mafunzo zaidi kuhusu jinsi inavyofanya kazi na maendeleo yasiyokuwa na mshindi katika teknolojia yenyewe ili kufanya mambo hayo kwa urahisi kwa watu wote waliohusika.
Muundo wa zero trust umethibitika kuwa muhimu kwa kuweka maeneo ya kazi ya mseto salama, haswa tangu kampuni zilipoanza kurudi baada ya kufungwa kwa janga hilo. Wazo kuu hapa ni rahisi lakini ni lenye nguvu: kuthibitisha kila kitu katika kila kituo cha ufikiaji badala ya kudhani mitandao ya ndani ni maeneo salama. Makampuni yaliyofuata mbinu hiyo yaliona matokeo mazuri sana, kulingana na uchunguzi wa hivi karibuni ulioonyesha kwamba kulikuwa na visa vya usalama vifupi kwa nusu ikilinganishwa na makampuni ambayo bado yanatumia mbinu za kawaida. Kuweka zero imani katika mazoezi ina maana ya kuchagua zana sahihi tech ingawa. Idadi ya mifumo ya usimamizi na uthibitishaji wa sababu nyingi ni lazima kwa ajili ya utekelezaji wengi. Ni nini kinachofanya kazi vizuri zaidi inategemea ni biashara gani tunayotaka. Kiwanda cha utengenezaji itahitaji ulinzi tofauti kuliko mtoa huduma online. Kupata hii haki inachukua muda na inahusisha ramani hasa ambapo data nyeti inapita ndani ya shirika kabla ya kujenga ulinzi wowote halisi dhidi ya mashambulizi ya mtandao.
Ukomboraji wa kuantimu utaendelea haraka sana, na hii ina maana kwamba njia zetu za sasa za usimbu zimepata hatari. Tunahitaji kuanza kufanya kazi juu ya mafunzo ambayo yanaweza kuendure miongoni mwa mashambulio ya kuantimu. Watu wa usalama wa kimwili tayari wamekuwa tunavyo kwa miaka mingi kwamba hatari za kuantimu zinaweza kuwa na tatizo halafu kwa miaka kumi tu. Kujengia kwa mambo yanayokuwa inahitaji kuchunguza mafunzo tofauti yanayofanyika hivi pengine kote ulimwenguni. Chukua mfano, Hati ya Taifa ya Mipaka na Viwango wamekuwa wakiongoza mswada katika kuanzisha viwango vipya vya usimbu ambavyo vituhifadhi habari muhimu hata wakati kompyuta za kuantimu zitapojengwa. Makampuni ambayo yanataka kudumu mbele zinapaswa kuanza kufikiria jinsi zitakavyofanya kazi na mifumo yao ya usimbu kwenye njia zote. Kwa sababu, hakuna mtu anataka kuamka siku moja na kujua kwamba data yake haiko salama tena kutokana na mtu mwingine aliyetengeneza kompyuta bora.
Kwa ajili ya CFOs wanaopinga na mafanikio ya shughuli za biashara za sasa, bima ya kiberimamu siyo tu kipengele cha mstari bali ni kitu muhimu kati ya mikakati ya kuhakikia usalama. Upigaji wa data huvutia gharama kubwa sasa, mara nyingi huvutia gharama za milioni kadhaa kwa kampuni baada ya kila kitu kimepotea. Chanzia vituotoa vya IBM kutoka mwaka wa 2021 ambavyo vilielezea kuwa wastani wa kila upigaji ni karibu na milioni 4.24 ya dola. Bima ya kiberimamu inasaidia kulipia gharama zisizotarajiwa kama vile kulipia wadhifa, kurepair vitu vilivyoharibika na kushughulikia mateso ya masharti ambayo yanatokana na kwenye mwezi wa kuteketea. Wakati wa kuzingatia kiasi cha kugundua kwa malipo ya ukinzani huu, viongozi wa fedha wanahitaji kupima kile wanachopata kima faida kwa kulingana na maeneo mengine ya usalama ambayo yanagunduliwa. Ingawa kuna bima inaunganisha dhidi ya matokeo ya kawaida, kampuni maarifu pia zinagawa rasilimali kwa ajili ya kuzuia matatizo ili hawajapata kusaidiwa baada ya kuteketea. Kwa hakika, kuzuia matatizo kabla ya kuanzia bado ni bora kuliko kujaribu kusafisha mambo baada ya kuteketea.
Mafunzo ya fahamu ya usalama hutofautisha mengi kwa kuongeza tabia ya wajibikaji na kupunguza tatizo la usalama. Shirika ambalo linaimbiza miradi hii mara nyingi hupata kipungu kikubwa cha matukio, ambacho hionyesha kwamba ni thamani ya pesa zilizotumika. Kama vile utafiti wa KnowBe4 unaonyesha kuwa makosa ya phishing yalipungua kwa asilimia 90 baada ya watu kufuata mafunzo yao. Wafanyakazi wa fedha ambao wanataka kujua kama jaribio hili linafaida wanapaswa kuchambua vitu kadhaa ikiwemo idadi ya matukio kwa muda, kasi ya kutoa majibu ya timu wakati kinachotokea vibaya, na kiasi cha ushirikiano wa wajibikaji wakati wa seseni za mafunzo. Namna nyingine ya kusahihisha mafanikio ni kuchunguza pesa zilizopunguwa kutokana na kupungua kwa matukio halisi ya usalama kote kwenye shirika.
Wakati cyber hatari ripoti ya mashirika, kuwa wazi kuhusu mambo haya ni muhimu kwa ajili ya kuchagua kwa muda mrefu kama kampuni zitakavyopendelea. Ripoti bora zinaweza kubadilisha matatizo ya teknolojia hayo ya kina kuwa kitu ambacho wajumbe waweza kutumia. Baadhi ya mawazo ya msingi? Pendekeza lugha rahisi, elekeza uchunguzi kwa hatari ambazo zina umuhimu mkubwa na usisahau kutoa mawazo ya kile kinachofaa kufanywa baadaye. Chukua mfano wa Microsoft. Wamekuwa mbele ya michezo kwa ripoti zao za baraza, kujenga dashibodi ambazo zinaonyesha usalama wowote unaotokana na hatari za usalama na jinsi wanavyojibu. Uwajibikaji huu unaosaidia viongozi kutendewa mambo kabla hutokea jambo la kibi, pamoja na kuonyesha kwa wajumbe na wateja kwamba kampuni inaamini kulinda vitu vyake. Kwa maneno mengine, hakuna mtu anayetaka kuuza kampuni ambayo inaficha uwezekano wa kuvunjwa.
Wakati waajiriwa wa biashara huleta uchambuzi wa skrini za kompyuta katika mipango yao ya usalama wa habari, hawapata budi kuwa bora zaidi katika kutambua hatari mapema. Kuchambua jinsi watumaji huingiza na kugundua mifanoya mabaya kwenye skrini inasaidia kugundua matatizo kabla ya kuwa makabila kamili. Timu za usalama mara nyingi huteka vifaa kama vile vya SIEM ili kukusanya data yote ya shughuli za skrini na kuonyesha mambo ya mashaka. Kwa mfano, makampuni mengineo guliwa kuwa wanaweza kutoa ujumbe kuhusu mazingiti ya uwezekano hadi asilimia 40% mapema baada ya kutekeleza uchambuzi wa skrini. Hata hivyo hakuna mfumo usio na kipofu, wakubwa wengi wa IT hujitambua kama wana uhakika zaidi kuhusu ulinzi wao wakati wanapoweza kwa maneno ya hakika kuona kile kinachotokea kwenye vyaandamano vyao kwa wakati halisi.
Sentensi ya Kati ya Sektamu Ijayo: Tazamani ufumbuzi mbalimbali wa kutekeleza usalama kupitia udhibiti wa CFO, hebu tuendelee katika teknolojia za kijenga zinazopangambia sifa za usalama wa kompyuta, kuelezea jinsi AI, blockchain, na mabadiliko mengine yanavyobadilisha eneo hilo.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
