Automic Group, temel riskleri ele almak için ekosisteminde araçlar, testler ve haftalık güvenlik iyileştirmelerinin bir karışımını kullanarak bilgi güvenliğine çok yönlü bir yaklaşım benimsiyor.
Marcelo Dantas
Bilişim şefi Marcelo Dantas şunları söyledi: iTnews Podcast’i “Eğer bir hafta geçerse ve ekosistemimizde güvenlik konusunda bir iyileştirme yapmazsam kaşınmaya başlarım.”
Dantas, “Her hafta küçük bir değişiklik olsa bile ekosisteminizi daha güvenli hale getirmek için neler yapabileceğinizi düşünmeniz gerekiyor” dedi.
Bilgi güvenliği ve uyumluluk, Avustralya hisse sicili ve profesyonel hizmet sağlayıcısının teknoloji stratejisinin ve operasyonel yaklaşımının temel direğidir.
Şirketin bulut tabanlı kayıt yazılımı, ASX’teki 2300 ticari şirketin 750’si tarafından kullanılıyor. Bu, Mart ayında 180 şirket tarafından arttı ve tek bir hafta sonunda Automic’e geçti.
Dantas, “Bir kayıt sağlayıcısı olarak, çok büyük miktarda kişisel olarak tanımlanabilir veriyi barındırıyoruz” dedi.
“Yatırımcıların milyonlarca kaydını ve bu yatırımcılarla ilgili on milyonlarca işlemi barındırıyoruz.”
Geniş saldırı yüzeyi, Automic’in “farklı açılardan” tehditlerle karşı karşıya olduğu anlamına geliyordu.
“Altyapımıza saldırmaya çalışan insanlar var. Ayrıca günlüklerimizde farklı türden güvenlik açığı taraması ve kaba kuvvet girişimleri görüyoruz ve çalışanlarımızı yanlış şeyler yapmaya kandırmaya çalışan kişilerin yer aldığı standart kimlik avı kampanyalarına oldukça düzenli olarak maruz kalıyoruz” dedi Dantas.
Şirket şu ana kadar ekosisteminde uç nokta koruması, güvenlik açığı taraması ve antivirüsten bulut erişim güvenliği aracısı (CASB) araçlarına kadar çeşitli güvenlik araçlarını kullandı.
Dantas, bilgi güvenliğinin “gelecek yıllarda da çok büyük bir zorluk” olarak kalacağını düşünüyor.
“Kötü aktörlere karşı mücadele giderek zorlaşıyor” dedi.
“Ellerindeki araçlar giderek daha akıllı hale geliyor; bu nedenle, rakiplerin ne yapmaya çalıştığını tahmin etmede ön planda olmak her zaman önemli.”
Tehdit aktörlerinin, faaliyetlerinin bir parçası olarak yapay zeka yazılımlarından nasıl yararlanabileceklerini yakından takip ediyor.
Dantas, “Beni hem heyecanlandıran hem de korkutan alan, yapay zekanın bilgi güvenliği üzerindeki etkisidir” dedi.
“Bir araç olarak yapay zeka bizim için çok güçlü ama aynı zamanda düşmanlarımız için de çok güçlü. Yani onlar bu araçları kötülük için kullanıyor olacaklar ve biz de kullanmak zorunda kalacağız. [AI-enabled] Müşterilerimizi ve kendimizi savunmamıza yardımcı olacak araçlar.”
BT stratejisi
Automic Group’un BT stratejisi yüksek düzeyde grubun iki temel değeriyle uyumludur: müşteri başarısı ve ekip değeri.
“Platformumuzla oluşturmaya devam ettiğimiz her şeyin veya uyguladığımız herhangi bir güvenlik kontrolünün, müşterilerimize daha iyi bir kullanıcı deneyimi, daha iyi içgörüler ve ihtiyaç duyduklarında erişebilecekleri bir sistem sağlayarak hizmet vermek için en iyi niyetle yapılması önemlidir. , bu güvenilirdir ve gerektiğinde ölçeklenebilir,” dedi Dantas.
“Ekip değeri açısından bakıldığında, sürekli olarak otomasyona ve operasyon verimliliğine odaklanmakla ilgilidir. Şunun için önemli: [Automic] Ekibin mutlu olması, verimli olmaları ve zamanlarını kendileri için değerli ve heyecan verici görevleri yaparak geçirmeleri gerekir.
“Manuel işleri ne kadar azaltabilirsek ve onlara günlük zorlukları aşmaları için daha verimli bir yol sunabilirsek, ekip o kadar mutlu olur ve bu da müşterilerimizi mutlu eder, dolayısıyla bu güzel bir küçük döngüdür.”
Dantas, yapay zekayı ekipler için daha fazla operasyonel verimliliği kolaylaştırmanın potansiyel bir yolu olarak görüyor. Örnek olarak şirket, yazılım geliştirme verimliliğini hedefleyen bu yıl ortaya çıkan ve ‘eşli programlama’ olarak adlandırılan birkaç araçtan biri olan Amazon CodeWhisperer’ı deniyor.
Ayrıca sürekli iyileştirmenin Automic’in teknoloji stratejisinin ve aynı zamanda zihniyetinin bir özelliği olduğunu söyledi.
“Teknoloji çok hızlı ilerliyor” dedi.
“Son 22 yılda belki 35 farklı mimari türü üzerinde çalıştım ve Automic’teki yolculuğuma başladığımdan beri [nine years ago]uygulama mimarisini birçok kez değiştirdik.
“Uygulamamızı dağıtma şeklimizi değiştirerek yüzde 100 kod olarak altyapıya tamamen geçmek için başka bir büyük değişikliğe geçmek üzereyiz.”
Verimliliğin yanı sıra, sürekli iyileştirmenin itici güçlerinden biri de Dantas’ın geçmişteki mimari kararlara olumlu bir şekilde bakabilme arzusudur.
“On yıl sonra geriye baktığınızda sahip olduğunuz mimariyle gurur duyuyor musunuz? Bu soruya sürekli olarak evet demenin tek yolu yeniliğe devam etmektir. Farkında olmanız gereken yeni bir hizmet ortaya çıktığında, bunu ekosisteminize dahil etmek için uygun zamanın ne zaman olduğunu bulmaktır.”
Stratejinin amaçlanan bir diğer sonucu da, yazılım geliştirme ile müşteriler için yeni özellik ve işlevlerin piyasaya sürülmesi arasındaki “boşluğu kısaltmak”tır.
Dantas, “Aylık üretim yayınları yapıyoruz, bu oldukça hızlı bir tempo” dedi ve şirketin bunu yapabilme yeteneğinin “her zaman tüm paydaşlarla birlikte çalışarak değişimin ne olduğunu görebilmeleri ve böylece onları daha iyi hale getirebilmeleri” anlamına geldiğini ekledi. bundan yararlanmaya başlamaya hazırız.”
Kitlesel göç
Bu yılın Mart ayında Dantas’ın ekibi, “Avustralya’daki şimdiye kadarki en büyük kayıt hizmetleri geçişlerinden biri” olarak tanımladığı şeyi gerçekleştirdi.
Automic, geçen yılın sonlarında Advanced Share Registry’yi satın aldı ve Advanced Share Registry’nin 180 şirketini “tek bir hafta sonunda” kendi hisse kayıt platformuna taşıdı.
Geçiş, şirketin bulut tabanlı platformunun ölçeklenebilirliğinden, büyük ölçekli ve ayrıntılı bir planlama çalışmasına ve tüm geçişin sorunsuz bir şekilde ilerlemesini sağlamak için etkili bir şekilde iki ‘prova’ya kadar çeşitli faktörler nedeniyle mümkün oldu.
Dantas, Automic’in son dokuz yılda şirket hisse kayıtlarının taşınması konusunda veri hazırlama, temizleme ve mutabakat da dahil olmak üzere deneyim kazandığını ve bunun da aktarılabileceğini söyledi.
Bu bizim çok aşina olduğumuz bir süreç” dedi. “Hatırlayabildiğim kadarıyla son dokuz yılda bunu neredeyse her hafta sonu yaptık.”
Zorluk, bu süreci 180 şirket için bir hafta sonu boyunca gerçekleştirmekti.
Dantas, Advanced Share Registry’deki verilerdeki “onbinlerce tutarsızlığın” aktarılmadan önce düzeltilmesi gerektiğini söyledi.
“Oldukça büyük bir çabaydı” dedi.
Veriler hazırlandıktan sonra, üretimde çalışacağına dair güven oluşturmak için bir test sistemine yüklendi. Kaynak kullanımına ve işin mevcut personel ve otomasyon komut dosyalarıyla zaman penceresi içinde tamamlanabilmesine yönelik de önemli planlama yapıldı.
“Bütün bu yerleri aldıktan sonra başarılı olma şansımız oldukça yüksekti ama bence bu hala yeterli değil. Emin olmalısınız, bu yüzden bunların hepsini bir kez daha yaptık” dedi Dantas.
“Bu, cumartesi günü içeri girdiğimizde ne kadar süreceğini bildiğimiz için oldukça rahat olduğumuz anlamına geliyordu. Verilerin kontrol altında olduğunu biliyorduk ve geçişi başarılı kılmak için yeterli sayıda çalışanımız olduğunu biliyorduk.
“Süreci gece yarısı buçukta ve öğleden sonra saat beşte başlattık. [on the Sunday], her şey imzalandı. Sistemimizde on milyonlarca işlemin içe aktarıldığı ve 1,5 milyondan fazla yatırımcının verisi vardı.
“Çok fazla planlama, çok fazla test, çok fazla hazırlık vardı ama sonuçta oldukça iyi bir sonuç oldu.”