Over the last 50 plus years, 技术已经接管了vnsr威尼斯城官网登入,现在是该行业继续发展和成功的关键部分. In fact, over the course of a few short months, 我们已经亲眼目睹了技术是如何通过我们的集体员工有效地远程工作的能力实现成功的. 最近向远程工作的转变是对组织内持续评估和发展技术方法价值的重要提醒.
随着vnsr威尼斯城官网登入业越来越依赖科技, 我们必须时刻关注未来,以确保任何新的技术进步或实施都能带来同样的结果, if not better, benefits and risk management capabilities. 近年来备受关注的一个新兴领域是分布式账本技术(DLT) digital system for recording the transaction of assets 其中交易及其详细信息同时记录在多个地方. 除了验证交易,DLT以其为企业定制的形式用于 control deliveries and monitor workplace operations.
Yet while DLT holds great promise, 目前还没有明确的方法来实现该技术,以解决已记录的和不断发展的安全风险. 采用任何技术都需要进行强有力的网络风险评估, 网络威胁不仅会影响单个公司,还会产生系统性风险. For instance, 在2019冠状病毒病大流行期间,电话/视频会议的增加伴随着Zoom-bombing.” This is just one reminder that, as an industry, 我们必须预料到任何新的和未经证实的东西所带来的安全后果. When considering emerging technology, 公司有责任确保系统的安全, for their benefit and the wider industry.
我在DTCC的团队和其他行业专家从风险管理的角度仔细研究了DLT, and over the course of that assessment, 是否已经确定了一些可以引入该技术以促进vnsr威尼斯城官网登入生态系统安全的方法. DLT offers great potential, but with it comes risk. To address these gaps, DTCC, along with a number of our peers, 主要利益相关者和行业组织,如云安全联盟和互联联盟,正在努力评估DLT的风险范围,以便为接近DLT的实施创建一个充实的框架, 在该技术得到广泛采用之前,要创造一个有意义的, secure foundation.
Working Towards an Industry Framework and Standards
行业参与者对这一关键话题的关注, 关键利益相关者和组织是朝着最终目标迈出的重要一步:建立一个强大的行业框架,其中包括普遍持有的最佳实践和一套标准,从而提高整个行业的DLT安全水平. 该框架应着眼于包括风险管理和监督在内的主题, cybersecurity controls, 第三方管理以及事件和事件管理. 它将需要通过多维视角来处理这些复杂的主题, 首先是对单个公司的安全评估进行风险评估, 然后解决DLT密钥管理方式的各个方面. 该框架还应提供进一步的安全指导和实践,以弥合DLT和传统IT环境之间的差距. Through these varying viewpoints, 框架和由此产生的标准应该能够解决任何DLT实施方面的问题, without the rigidity of a one-size-fits-all approach.
Finally, 一个强大的框架创建了DLT使用的标准, 这可以通过减少DLT生态系统的碎片化和创建共享语言来实现. 一个详细的框架和既定的标准将创造一个DLT环境,在这个环境中,每个行业参与者都在用同一本书唱歌, 他们如何在公司中实施DLT,以及在与他人合作时如何处理DLT和安全影响.
Act Before Wide Implementation
DLT is still considered an emerging technology, 但这正是为什么现在需要在整个行业进行这些全面而关键的对话的原因. 通过在技术开发的早期将行业领导者聚集在一起, 可以在实施之前有效地识别和解决风险. This can lead to the development of a robust framework, 围绕DLT技术的标准化语言,以及随着该技术变得普遍而建立的强大基础.
Finally, and most importantly, 确保今天继续进行对话,将有助于保持对这一重要和不断演变的议题的关注和势头. The steps taken by the Cloud Security Alliance, InterWork Alliance, market participants, 技术和基础设施提供商等是分享当前知识和实践的重要开端. From there, 业界可以围绕最佳实践达成一致, benchmarks and industry standards. It is clear that the potential of DLT is great, but we must work collectively now, across firms and organizations, 有效地解决围绕安全性和有效风险管理的基本考虑因素,以造福所有DLT实施和更广泛的行业.
This article was originally published in Security Magazine.