Kishor Vaswani, Giám đốc Chiến lược của ControlCase, đã ngồi phỏng vấn với Aviva Zacks của Đội ngũ Thám tử An toàn. Cô đã có cơ hội hỏi anh ấy xem công ty của anh ấy phải đối mặt với những thách thức về tuân thủ như thế nào đối với khách hàng của mình.

Thám tử an toàn: ControlCase là gì và công ty làm gì?

Kishor Vaswani: Trường hợp điều khiển là nhà cung cấp toàn cầu về chứng nhận, an ninh mạng và các dịch vụ tuân thủ liên tục.

1. Chứng chỉ – Việc tuân thủ các quy định như PCI DSS, ISO 27001, SOC 2 Type 2, HIPAA và HITRUST giúp các công ty không chỉ tìm ra lỗ hổng trong quy trình bảo mật mà còn khắc phục các mục bị gắn cờ; từ đó phát triển và triển khai các giải pháp bảo mật phù hợp cho môi trường của họ.
2. Dịch vụ An ninh mạng – Chúng bao gồm việc quét và kiểm tra cần thiết để không chỉ đạt được sự tuân thủ với nhiều quy định mà còn để đánh giá tính hiệu quả của các biện pháp kiểm soát. Điều này bao gồm kiểm tra thâm nhập, giám sát nhật ký, đánh giá tường lửa và quản lý lỗ hổng.
3. Quản lý tuân thủ liên tục – Dịch vụ này thu thập và phân tích dữ liệu từ các biện pháp kiểm soát bảo mật của khách hàng, tức là hệ thống quản lý nhật ký, máy quét bảo mật, kiểm kê tài sản và các hệ thống bảo mật khác. Sau đó, dữ liệu được theo dõi và đánh giá liên tục để xác nhận tình hình tuân thủ của tổ chức trong thời gian thực. Sản phẩm được cung cấp bao gồm báo cáo trạng thái tuân thủ “hàng ngày/hàng quý” phản ánh dữ liệu từ tất cả các biện pháp kiểm soát bảo mật và vạch ra các hành động khắc phục cần thiết để duy trì sự tuân thủ trong suốt cả năm.

SD: Điều gì khiến ControlCase trở nên độc đáo và khiến công ty trở nên khác biệt so với các nhà cung cấp dịch vụ khác?

KV: ControlCase là duy nhất vì ba lý do chính:

1. Phương pháp tiếp cận hợp tác của chúng tôi – Chúng tôi thực sự cam kết hợp tác với khách hàng, hiểu các yêu cầu kinh doanh của họ và về cơ bản là giúp họ tạo, triển khai và duy trì chương trình bảo mật và tuân thủ phù hợp với các mục tiêu kinh doanh tổng thể. Điều này lần lượt cung cấp các cuộc kiểm toán liền mạch, không đau đớn và hiệu quả hơn.
2. Tự động hóa – ControlCase cam kết sử dụng công nghệ thông minh để đơn giản hóa các quy trình và mang lại độ chính xác và hiệu quả cao hơn. Cổng thông tin tuân thủ CNTT “SkyCAM” của chúng tôi là một công nghệ tiên tiến giúp tự động hóa việc thu thập bằng chứng, cung cấp bảng điều khiển/báo cáo theo thời gian thực và trở thành công cụ tuân thủ dự đoán “được hỗ trợ bởi AI” của bạn.
3. Quản lý tuân thủ liên tục – Việc cung cấp Tuân thủ liên tục của ControlCase thực sự mang lại khả năng hiển thị về tuân thủ và bảo mật trong suốt cả năm. Điều này có nghĩa là bảo mật và tuân thủ trở thành công việc bình thường trong một tổ chức, giúp giảm ít nhất 70% thời gian chuẩn bị kiểm tra và giảm đáng kể nguy cơ vi phạm dữ liệu trong suốt cả năm.
4. OneAudit – Đánh giá một lần, tuân thủ nhiều lần – Các tổ chức ngày càng được yêu cầu phải tuân thủ nhiều tiêu chuẩn và quy định bảo mật. Việc quản lý các cuộc kiểm toán này một cách riêng lẻ đặt ra một số thách thức cho doanh nghiệp; bao gồm việc lặp lại những nỗ lực, quản lý nhiều công ty kiểm toán, tăng chi phí, độ phức tạp và thời gian. Giải pháp Kiểm tra ControlCase One cho phép các tổ chức thực hiện một cuộc kiểm tra duy nhất và tuân thủ nhiều quy định.

SD: Những loại ngành nào sử dụng dịch vụ của bạn?

KV: Tuân thủ là một điều gì đó vượt qua nhiều ngành dọc và là một nhu cầu ngày càng tăng. Một số khách hàng quan trọng nhất của chúng tôi đến từ lĩnh vực dịch vụ tài chính, chăm sóc sức khỏe, bán lẻ, nhà cung cấp dịch vụ đám mây, BPO, thanh toán và các nhà cung cấp dịch vụ khác. Nói chung, mặc dù chi tiết của từng loại tiêu chuẩn tuân thủ khác nhau nhưng các vấn đề đều tương tự nhau, cho phép chúng tôi linh hoạt và cung cấp dịch vụ của mình cho về bất kỳ loại hình kinh doanh hoặc tổ chức nào.

SD: Bạn thấy thách thức chính trong việc tuân thủ ngày nay là gì?

KV: Thách thức lớn nhất là việc tuân thủ nói chung đang phát triển nhanh chóng. Lượng dữ liệu, quy định, tiêu chuẩn và số lượng các yếu tố liên quan ngày càng tăng. Trong khi chỉ một hoặc hai thập kỷ trước, việc tuân thủ có thể được triển khai và duy trì theo cách thủ công thì ngày nay các tổ chức ngày càng nhận thức được rằng việc triển khai và hỗ trợ chức năng tuân thủ theo cách thủ công sẽ không hiệu quả – sử dụng công nghệ một cách chiến lược để tự động hóa bảo mật và tuân thủ là câu trả lời duy nhất. Ngoài ra, việc tuân thủ không còn là hoạt động kiểm tra mỗi năm một lần nữa; thay vào đó, bảo mật và tuân thủ phải trở thành một phần văn hóa công ty và hoạt động liền mạch trong toàn tổ chức để bảo vệ doanh nghiệp.

SD: Bạn thấy an ninh mạng và tuân thủ sẽ phát triển như thế nào trong 5 năm tới?

KV: Chúng tôi tin rằng Tuân thủ dưới dạng Dịch vụ (CaaS) sẽ phổ biến và phổ biến như bất kỳ Dịch vụ được quản lý, IaaS, SaaS nào khác, nơi các công ty sẽ xem xét chuyển giao nhu cầu tuân thủ của họ cho các chuyên gia về chủ đề để quản lý hoàn toàn và cung cấp kết quả cuối cùng (chứng nhận, chứng thực và báo cáo cho Ban Giám đốc). Khi các vectơ đe dọa an ninh mạng thay đổi, các tham số của CaaS cũng sẽ thay đổi và thích ứng với các nhu cầu mới từ các mối đe dọa mạng và các quy định mới/cập nhật.

Vì vậy, trong nỗ lực giảm chi phí hoạt động và thuê chuyên gia nội bộ để quản lý việc tuân thủ; các tổ chức sẽ thuê ngoài hoàn toàn các nhu cầu tuân thủ hoặc an ninh mạng của họ và/hoặc thích ứng với các giải pháp CaaS, điều này sẽ cung cấp các yêu cầu của họ một cách hiệu quả, giảm chi phí, thay đổi trách nhiệm pháp lý, ít tốn nhiều tài nguyên hơn và quan trọng nhất là kịp thời quản lý việc tuân thủ các yêu cầu pháp lý hoặc các nhu cầu khác.

Nguồn: https://www.safetyDetectives.com/blog/interview-kishor-vaswani-controlcase/