在过去的50多年里, 技术已经接管了vnsr威尼斯城官网登入,现在是该行业继续发展和成功的关键部分. In fact, 在短短几个月的时间里, 我们已经亲眼目睹了技术是如何通过我们的集体员工有效地远程工作的能力实现成功的. 最近向远程工作的转变是对组织内持续评估和发展技术方法价值的重要提醒.
随着vnsr威尼斯城官网登入业越来越依赖科技, 我们必须时刻关注未来,以确保任何新的技术进步或实施都能带来同样的结果, 如果不是更好, 利益和风险管理能力. 近年来备受关注的一个新兴领域是分布式账本技术(DLT) 记录资产交易的数字系统 其中交易及其详细信息同时记录在多个地方. 除了验证交易,DLT以其为企业定制的形式用于 控制交货和监督工作场所的运作.
然而,尽管DLT拥有巨大的前景, 目前还没有明确的方法来实现该技术,以解决已记录的和不断发展的安全风险. 采用任何技术都需要进行强有力的网络风险评估, 网络威胁不仅会影响单个公司,还会产生系统性风险. 例如, 在2019冠状病毒病大流行期间,电话/视频会议的增加伴随着Zoom-bombing.“这只是一个提醒, 作为一个行业, 我们必须预料到任何新的和未经证实的东西所带来的安全后果. 在考虑新兴技术时, 公司有责任确保系统的安全, 为了他们的利益和更广泛的行业.
我在DTCC的团队和其他行业专家从风险管理的角度仔细研究了DLT, 在评估的过程中, 是否已经确定了一些可以引入该技术以促进vnsr威尼斯城官网登入生态系统安全的方法. DLT提供了巨大的潜力,但随之而来的是风险. 为了解决这些差距, DTCC, 还有我们的一些同行, 主要利益相关者和行业组织,如云安全联盟和互联联盟,正在努力评估DLT的风险范围,以便为接近DLT的实施创建一个充实的框架, 在该技术得到广泛采用之前,要创造一个有意义的, 安全的基础.
努力建立行业框架和标准
行业参与者对这一关键话题的关注, 关键利益相关者和组织是朝着最终目标迈出的重要一步:建立一个强大的行业框架,其中包括普遍持有的最佳实践和一套标准,从而提高整个行业的DLT安全水平. 该框架应着眼于包括风险管理和监督在内的主题, 网络安全控制, 第三方管理以及事件和事件管理. 它将需要通过多维视角来处理这些复杂的主题, 首先是对单个公司的安全评估进行风险评估, 然后解决DLT密钥管理方式的各个方面. 该框架还应提供进一步的安全指导和实践,以弥合DLT和传统IT环境之间的差距. 通过这些不同的观点, 框架和由此产生的标准应该能够解决任何DLT实施方面的问题, 没有一刀切的僵化方法.
Finally, 一个强大的框架创建了DLT使用的标准, 这可以通过减少DLT生态系统的碎片化和创建共享语言来实现. 一个详细的框架和既定的标准将创造一个DLT环境,在这个环境中,每个行业参与者都在用同一本书唱歌, 他们如何在公司中实施DLT,以及在与他人合作时如何处理DLT和安全影响.
在广泛实施前采取行动
DLT仍然被认为是一项新兴技术, 但这正是为什么现在需要在整个行业进行这些全面而关键的对话的原因. 通过在技术开发的早期将行业领导者聚集在一起, 可以在实施之前有效地识别和解决风险. 这可以导致健壮框架的开发, 围绕DLT技术的标准化语言,以及随着该技术变得普遍而建立的强大基础.
Finally, 最重要的是, 确保今天继续进行对话,将有助于保持对这一重要和不断演变的议题的关注和势头. 云安全联盟采取的措施, 交织联盟, 市场参与者, 技术和基础设施提供商等是分享当前知识和实践的重要开端. 从那里, 业界可以围绕最佳实践达成一致, 基准和行业标准. 很明显,DLT的潜力是巨大的, 但我们现在必须共同努力, 跨公司和组织, 有效地解决围绕安全性和有效风险管理的基本考虑因素,以造福所有DLT实施和更广泛的行业.
本文最初发表于 安全杂志.