Một công ty truyền thông đang tìm cách số hóa một cách an toàn
Một công ty thuộc tập đoàn truyền thông với mục tiêu trở thành nhà cung cấp dịch vụ và nội dung hàng đầu phục vụ cộng đồng người Hoa toàn cầu. Các hoạt động chính của công ty bao gồm Truyền thông và các hoạt động liên quan đến Truyền thông bao gồm Báo chí, Tạp chí, Truyền thông Tuyển dụng, Sách và Dịch vụ Nội dung.
Thương hiệu công ty có từ năm 1938 khi tờ nhật báo cùng tiêu đề được ra mắt tại Hồng Kông. Trong những năm qua, công ty đã được thế giới công nhận trên thị trường phương tiện in ấn. Tận dụng sức mạnh của thương hiệu, hoạt động kinh doanh của Tập đoàn đã mở rộng sang danh mục đầu tư toàn diện, từ báo miễn phí đến tạp chí và phương tiện truyền thông điện tử. Có trụ sở tại Hồng Kông và với mạng lưới kinh doanh phủ khắp các thành phố lớn của Công hòa Nhân dân Trung Hoa, Hoa Kỳ, Canada, Châu Âu và Úc, Tập đoàn có khoảng 1.500 nhân viên trên toàn thế giới.
Có trụ sở chính tại Hồng Kông, nó cũng có sẵn trong 16 phiên bản nước ngoài được bán tại hơn 100 thành phố trên toàn thế giới. Kể từ năm 2005, Tập đoàn đã thiết lập cho mình một vị trí dẫn đầu trong thị trường báo miễn phí của Hồng Kông
Sơ lược
Phát triển và hội nhập
Thành lập năm
nhân lực
Điều gì mang họ đến với MXC
Là một công ty báo và tạp chí với xu hướng bắt đầu được số hóa từ năm 2000. Công ty đã và đang phát triển nhiều ứng dụng hơn trong vài năm qua, vì nhiều khách hàng hiện đang sử dụng các ứng dụng để duyệt nội dung thay vì mua các bản cứng của nội dung.
Cũng như các công ty không thuộc lĩnh vực công nghệ thông tin khác, công nghệ thông tin (I.T.) không phải là lĩnh vực kinh doanh cốt lõi, vì vậy các rủi ro về an ninh mạng luôn được xem nhẹ cho đến ngày nay. Nhưng vì hầu hết nội dung trên báo và tạp chí bắt đầu được số hóa, nên nội dung có giá trị nhất của chúng có cơ hội được xuất bản trên web. Họ không có các biện pháp kiểm soát bảo mật, danh sách kiểm tra bảo mật hoặc hướng dẫn mã hóa khi phát triển ứng dụng, dẫn đến sự khác biệt về nhận thức bảo mật và chất lượng ứng dụng giữa các nhân viên. Trong trường hợp xấu nhất, ứng dụng của công ty có thể bị xâm phạm mà không ai biết.
Những thách thức
- Công ty thiếu nhận thức về bảo mật trong suốt chu kỳ phát triển. Do đó, các ứng dụng được phát triển có thể không có biện pháp kiểm soát bảo mật nào để bảo vệ thứ có giá trị nhất của công ty.
- Vì họ không xác định được vòng đời phát triển nên không có hướng dẫn nào để giúp bộ phận IT điều chỉnh các kiểm soát bảo mật trong toàn bộ hệ thống, do đó các yếu tố này dẫn đến chất lượng bảo mật ứng dụng có thể khác nhau với các PM khác nhau. Những điều này có thể khiến công ty mất nhiều chi phí và thời gian hơn khi các lỗ hổng được tìm thấy trong giai đoạn sau của chu kỳ phát triển.
- Những điều này cũng dẫn đến việc phát triển không thể đạt được tiến độ hoặc phải đối mặt với rủi ro.
Kết quả
Maximus (công ty dịch vụ an ninh mạng MXC) được chỉ định làm người đào tạo Vòng đời phát triển phần mềm an toàn (SSDLC) của họ để nâng cao nhận thức về bảo mật và bổ sung các yếu tố bảo mật trong suốt vòng đời phát triển.
Giúp họ suy nghĩ về các biện pháp kiểm soát bảo mật xuyên suốt bộ phận I.T. và chu kỳ phát triển có thể áp dụng vào công ty của họ. Kết quả là, khóa đào tạo có thể gắn kết nhận thức về bảo mật trong toàn nhóm, phát triển SSDLC của riêng họ để cải thiện hiệu quả khả năng tạo ra một ứng dụng an toàn hơn trong suốt chu trình.