Tuy nhiên, bất chấp những đổi mới này, nhiều tổ chức bỏ qua một thành phần quan trọng của DRM đó là tuân thủ dưới dạng mã. DRM được đặt ra bởi các chuyên gia tại đơn vị sản xuất phần mềm uy tín trên thế giới, tuân thủ dưới dạng mã đề cập đến việc bao gồm quản lý rủi ro và sự tuân thủ trong toàn bộ chu trình phát triển phần mềm (SDLC). Hiện tại, DRM thường được thêm theo cách hồi tố vào SDLC mặc dù nó không nhất thiết, lý do là các doanh nghiệp coi rủi ro là điều có thể xem xét sau, nhưng chủ yếu vì đây chỉ là quy trình kỹ thuật tiêu chuẩn chứ không bắt buộc. Tuy nhiên, bằng cách sử dụng phương pháp tuân thủ dưới dạng mã và thực hiện DRM ngay từ đầu và trong suốt các pha phát triển phần mềm, các công ty có thể giảm chi phí và tiết kiệm thời gian hơn nữa, cùng với các lợi ích khác. Điều quan trọng cần nhớ là trong quá trình chuyển đổi số, dấu vết rủi ro cũng sẽ luôn thay đổi và khó theo vết được.
Khi một tổ chức chuyển sang DRM sẽ làm thay đổi hoàn toàn định hướng và trọng tâm chiến lược của tổ chức đó từ khả năng ra quyết định và tự động hóa tiên tiến, để tăng hiệu quả và nâng cao khả năng cạnh tranh. DRM là sự phát triển tiếp theo của GRC, cho phép các công ty bắt đầu quá trình ảo hóa và số hóa. Với số hóa, người ta có thể để lại một dấu vết dễ dàng theo dõi cho các nhà phân tích rủi ro để giải quyết các vấn đề nhỏ một cách nhanh chóng hoặc liên tục báo cáo những vấn đề quan trọng. Điều tra rủi ro tập trung vào dữ liệu cho phép các chuyên gia và nhà cung cấp dịch vụ cộng tác hiệu quả hơn.
Hơn nữa, việc bao gồm DRM cho phép các doanh nghiệp triển khai tự động hóa thông minh hơn, điều này cần thiết đối với an ninh mạng hiện đại vì nó có thể xác định những rủi ro mà doanh nghiệp có thể không biết. Nếu không có tự động hóa, các công ty sẽ cần phải thuê một đơn vị chuyên nghiệp. Ngoài ra, với các quy định mới từ một số cơ quan như Ủy ban Thương mại Liên bang Mỹ (FTC) và Đạo luật về khả năng phục hồi hoạt động kỹ thuật số (DORA) ở Châu Âu, các yêu cầu bao gồm bảo mật mạng sẽ như một phần của chu trình phát triển phần mềm.
Tuy nhiên, bất chấp những lợi ích to lớn này, DRM cũng đi kèm với những thách thức và lo ngại, đặc biệt là trong các giai đoạn sau của chu trình phát triển phần mềm. Các tổ chức phải cẩn thận vì khi tiếp tục bổ sung công nghệ mới vào danh mục đầu tư và tiếp tục tự động hóa nhiều quy trình sẽ có thể vô tình tạo ra các lỗ hổng bảo mật mới. Trong khi việc áp dụng các phương pháp DRM có thể thúc đẩy quá trình trưởng thành và tăng trưởng nhanh chóng, các doanh nghiệp cũng phải chuẩn bị để tạo ra các vị trí mới, thuê nhân viên mới và đào tạo nhân lực. Tương tự như vậy, việc chuyển đổi từ GRC sang DRM đòi hỏi nỗ lực và chi phí đáng kể (tuy nhiên, nếu tránh chi phí DRM thì trong tương lai cuối cùng vẫn phải trả cho nó).
Thông thường, tốt nhất là các công ty nên hợp tác với một nhà cung cấp DRM có kinh nghiệm, một người hiểu rõ những thay đổi nhỏ có thể có tác động như thế nào. Thông thường, đối tác này có thể giúp một tổ chức xây dựng chiến lược DRM và một lộ trình phù hợp để giải quyết các rủi ro, nhu cầu kinh doanh cụ thể. Hơn nữa, điều quan trọng là các doanh nghiệp dù có chọn đối tác hay không đều phải thiết lập chiến lược DRM của mình sao cho chiến lược này không đến vào pha cuối mà xuyên suốt cả quá trình phát triển phần mềm.
SDLC mô tả các bước thiết kế cơ bản mà doanh nghiệp tuân theo khi phát triển phần mềm mới. Điều quan trọng là phải hiểu các giai đoạn khác nhau và tại sao cần phải bổ sung quản lý rủi ro, sự tuân thủ và quản trị vào toàn bộ quy trình. Trong giai đoạn đầu hoặc giai đoạn lập kế hoạch, các công ty phải xác định các rủi ro tiềm ẩn để giảm thiểu sự gián đoạn hoạt động. Sau đó đến giai đoạn phân tích yêu cầu, nơi các doanh nghiệp thu thập và phân tích các yêu cầu thiết kế khác nhau cho từng tính năng phần mềm. Giai đoạn tiếp theo là giai đoạn thiết kế và tạo mẫu, trong đó, các kế hoạch mà các kiến trúc sư phần mềm tạo ra cho phép doanh nghiệp xác định các công nghệ và bộ công cụ chính cần thiết cho sự phát triển cuối cùng của sản phẩm. Sau đó, quá trình phát triển phần mềm sẽ thực sự bắt đầu.
Giai đoạn thứ hai đến giai đoạn cuối cùng là giai đoạn kiểm thử phần mềm, qua đó việc đảm bảo chất lượng sẽ cố gắng phát hiện bất kỳ khiếm khuyết hoặc lỗi nào trong phần mềm với sự tuân thủ dưới dạng mã, việc kiểm thử quan trọng này không chỉ giới hạn ở một giai đoạn mà là toàn bộ SDLC. Cuối cùng, ở giai đoạn triển khai và bảo trì, doanh nghiệp tung sản phẩm ra thị trường. Nhìn chung, đây là một giai đoạn khác mà các lỗi phần mềm được khắc phục. Tuy nhiên, bằng cách tận dụng sự tuân thủ dưới dạng mã, các tổ chức có thể loại bỏ vấn đề thêm DRM về các giai đoạn trước sẽ làm kéo dài và trì hoãn các bước phát triển phần mềm.
Việc xây dựng các quy trình giảm thiểu và sự cố DRM thành các sáng kiến mới ngay từ đầu SDLC cho phép các công ty giảm chi phí quản lý rủi ro, điều này cũng rút ngắn thời gian khắc phục sự cố. Hơn nữa, việc tích hợp các hạng mục GRC vào SDLC ngay từ đầu cho phép các tổ chức tránh đưa các hạng mục đó vào sau khi quá trình phát triển phần mềm đã hoàn tất, điều này thường rất khó khăn và tốn thời gian.
Đánh giá rủi ro trở thành bản chất thứ hai khi các công ty đưa DRM vào toàn bộ quy trình SDLC thay vì chỉ một vài giai đoạn được chọn. Có thể hoàn toàn yên tâm về khả năng dự đoán rủi ro mạnh mẽ với các thủ tục giảm thiểu trong khi phát triển phần mềm. Các kỹ sư và kiến trúc sư phần mềm sẽ không liên tục xem xét vai trò tượng trưng của họ, tự hỏi liệu họ có nhầm lẫn sớm hơn trong SDLC hay không? Khi xem xét bối cảnh rủi ro ngày càng phát triển và ngày càng gia tăng, các tổ chức phải có một chiến lược DRM được xây dựng tốt bao gồm tất cả các lĩnh vực rủi ro, tuân thủ và quản trị trong toàn bộ SDLC.
Trong khi việc triển khai DRM thường gắn liền với các quy trình và công nghệ, trách nhiệm chung của những người tham gia vào việc lập kế hoạch và phát triển sản phẩm được coi là quan trọng nhất. Những nhân viên sau này sẽ bị ảnh hưởng nhiều nhất bởi số hóa cần phải sẵn sàng cho quá trình phát triển của công ty từ GRC sang DRM, nếu không, họ sẽ bị bỏ lại phía sau.
Tương tự, các doanh nghiệp cần đảm bảo quản lý rủi ro không xâm phạm đến mức sẽ ngăn cản sự đổi mới và làm xói mòn lòng tin. Khách hàng cũng là bên liên quan có tầm quan trọng nhất định. Cuối cùng, vì khách hàng của doanh nghiệp sử dụng sản phẩm và phần mềm của họ, rủi ro sẽ là yếu tố chính trong hành trình và trải nghiệm của khách hàng.
Ngô Hải Anh (Viện Công nghệ thông tin, Viện Hàn lâm Khoa học và Công nghệ Việt Nam)
14:00 | 16/06/2022
15:00 | 23/06/2021
12:25 | 31/07/2013
14:00 | 06/12/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
14:00 | 23/05/2024
Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
08:00 | 22/05/2024
Phần II của bài báo tiếp tục tập trung đánh giá một số công nghệ Blockchain phổ biến hiện nay, từ đó, xem xét tính ứng dụng của các công nghệ này đối với Việt Nam.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Hệ thống Internet vạn vật (IoT) đang được ứng dụng vào nông nghiệp, công nghiệp, quân sự và thiết lập hệ thống giám sát các thiết bị gia dụng trong gia đình. Đặc điểm chính của các hệ thống này phổ biến dùng vi điều khiển trên nền tảng arduino kết hợp với một server miễn phí. Đây là một nhược điểm rất lớn do độ ổn định theo thời gian dài của vi điều khiển là không cao, tính bảo mật thấp, khả năng bị tấn công và bị chiếm quyền điều khiển là rất cao. Vì vậy cần loại bỏ các nhược điểm này trong các hệ thống điều khiển thông qua chuẩn IoT công nghiệp. Bài viết trình bày nghiên cứu xây dựng một mạng SCADA (Supervisory Control and Data Acquisition) công nghiệp có thể giám sát và thu thập dữ liệu qua Internet, đảm bảo tính bảo mật và an toàn của hệ thống.
14:00 | 04/02/2025