Bạn xử lý những loại dữ liệu nào và tại sao chúng lại đặc biệt nhạy cảm?
Christian Revelli : Chúng tôi xử lý dữ liệu của các công chứng viên, công việc của họ là quản lý dữ liệu cá nhân và riêng tư của người Pháp, dữ liệu này cũng phải được lưu giữ trong 75 năm. Do đó, chúng tôi xử lý dữ liệu đặc biệt nhạy cảm.
Francois Drouillot : Chúng tôi quản lý một phần rất lớn tài sản thông tin của ban công chứng Pháp. Theo nghĩa này, chúng tôi quản lý một loại dữ liệu nhạy cảm cụ thể, làm cho ADSN trở thành một trình phát duy nhất.
Các lĩnh vực hoạt động mà bạn hỗ trợ hàng ngày là gì?
Francois Drouillot : Hàng ngày, chúng tôi hỗ trợ nghề công chứng viên, những người là khách hàng chính của chúng tôi. ADSN tưởng tượng, thiết kế, bảo mật và duy trì các dịch vụ kỹ thuật số của họ trong tình trạng hoạt động.
Christian Revelli : Khách hàng chính của chúng tôi là nghề công chứng, nhưng chiến lược của chúng tôi là phát triển các dịch vụ và công cụ cho các ngành nghề được quản lý khác. Vấn đề là phải đến để tổng hợp các phiếu mua hàng, vốn hiện đang dành cho ban công chứng. Ví dụ: đề nghị cung cấp dịch vụ Nhân viên bảo vệ dữ liệu của chúng tôi có thể được cung cấp cho các chuyên gia khác, bởi vì về quy trình và cung cấp, nó không quá khác biệt giữa các công ty này với công ty khác.
Việc số hóa các ngành nghề được quy định đã yêu cầu tăng cường bảo mật cho dữ liệu nhạy cảm như thế nào?
Christian Revelli : Tỷ lệ số hóa chiếm hơn 90% các hành vi. Kể từ thời điểm chúng tôi số hóa và tập trung thông tin của toàn bộ ngành nghề, và do đó của tất cả người dân Pháp, trên một cơ sở hạ tầng duy nhất, rủi ro liên quan đến mất mát hoặc xâm nhập là cực kỳ cao. Do đó, cần phải điều chỉnh an ninh và bảo vệ chống lại những mối đe dọa này.
Francois Drouillot : Chúng tôi đã trải qua một sự thay đổi mô hình khi đối mặt với việc sử dụng thay đổi, nơi chúng tôi đã chuyển từ bảo mật theo quy định và chu vi sang bảo mật động và mở rộng, chính vì những nhu cầu tập trung này, sau đó dẫn đến kết nối với nhau. Hãy tưởng tượng: chúng tôi đã đi từ một lâu đài kiên cố với những bức tường lớn đến một thành trì với nhiều cửa mở cho phép các dòng chảy đi qua giữa nội và ngoại thất. Do đó, cần phải điều chỉnh an ninh mạng của Tập đoàn bằng cách triển khai các công cụ mới. Đây là cách một Phòng An ninh Hoạt động (DSO) mới được thành lập trong ADSN vào mùa xuân năm 2021.
Christian Revelli : Ngoài ra, 7 % lực lượng lao động của ADSN Group dành riêng cho an ninh mạng.
Bạn phải đối phó với những mối đe dọa mạng nào?
Francois Drouillot : Các mối đe dọa nhắm vào hệ thống thông tin của chúng tôi: ransomware, đánh cắp dữ liệu, chiếm đoạt tài sản tài chính, thiệt hại cho khả năng phục hồi của các dịch vụ công chứng, v.v. Những nỗ lực này có thể ảnh hưởng đến hệ thống thông tin của chúng tôi và nói cách khác, các dịch vụ của Nhà nước và cơ quan công chứng, và do đó ảnh hưởng đến cuộc sống riêng tư của hàng triệu người Pháp.
Christian Revelli : Chúng tôi cũng phải đối phó với một loại mối đe dọa nghiêm trọng, đó là hành vi trộm cắp danh tính, đặc biệt là khi chuyển hướng dòng tài chính hoạt động giữa các công chứng viên và khách hàng của họ sang các tổ chức tội phạm.
Các biện pháp công nghệ được Nhóm ADSN thực hiện để ứng phó với những mối đe dọa này là gì?
Francois Drouillot : Trong ADSN, quản lý tại 2 các cấp độ đã được đưa ra để bảo mật CNTT:
ở cấp chiến lược: Trưởng phòng An ninh Hệ thống Thông tin (RSSI) báo cáo trực tiếp với Ban Quản lý để quản lý rủi ro và kiểm soát nội bộ, trong ADSN: DSO được tạo ra càng chặt chẽ càng tốt đối với các hành động liên quan đến bảo mật dữ liệu.
Ngày nay, DSO dựa trên 2 các dịch vụ: an ninh vận hành và kỹ thuật, với các dịch vụ SOC (giám sát và phát hiện) và CSIRT (các mối đe dọa mạng, lỗ hổng, điều tra và kiểm toán), cũng như quản lý các dịch vụ bảo mật (điều hành và kiểm soát hoạt động). Điều quan trọng cần lưu ý là trong ADSN, chúng tôi tạo, phát triển và bảo mật các ứng dụng, vì lợi ích của ban công chứng, để đáp ứng các nhu cầu cụ thể của nghề nghiệp.
Những kỹ năng con người và kỹ thuật cần thiết để đảm bảo tính bảo mật của dữ liệu và trao đổi trong các ngành nghề này là gì?
Francois Drouillot : DSO của ADSN Group có nhiều ngành nghề được xác định trong bức tranh toàn cảnh về các ngành nghề an ninh mạng của ANSSI. Nhờ 25 chuyên gia của mình, chúng tôi giải quyết một loạt các kỹ năng, chẳng hạn như điều tra kỹ thuật số nâng cao cho DevSecOps (bảo mật trong các dự án). Quan hệ đối tác với các trung tâm dịch vụ và những người chơi lớn trên thị trường cho phép chúng tôi được tích hợp vào hệ sinh thái an ninh mạng và do đó có thể đáp ứng những thách thức về kiến thức và duy trì kỹ năng.
Christian Revelli : Chúng tôi cũng là một trong những thành viên đã tạo ra “câu lạc bộ các nhà cung cấp dịch vụ tin cậy”. Mục tiêu của chúng tôi: đảm bảo an ninh, với lòng nhân từ của ANSSI, đã tìm cách thông qua nhóm này để có được một đầu mối liên hệ duy nhất để phát triển các biện pháp, nghị định và quy định về an ninh mạng. Nhóm ADSN và ban công chứng nói chung, thông qua các đại diện và các kỹ năng mà họ thể hiện, là những người sáng lập của câu lạc bộ này. Chúng tôi vẫn là những người đối thoại đặc quyền, với ANSSI, để phát triển các quy định chi phối các hoạt động liên quan đến an ninh mạng ở Pháp.
Francois Drouillot : Chỉ có 11 tổ chức ở Pháp được chứng nhận eIDAS và ADSN là một trong số đó.
Bạn tuyển dụng hồ sơ chuyên gia trong lĩnh vực an ninh mạng. Những vị trí chính xác?
Francois Drouillot và Christian Revelli : Chúng tôi đang tìm kiếm các chuyên gia an ninh mạng, trên hồ sơ loại CSIRT (Nhóm ứng phó sự cố bảo mật máy tính), để đến và mở rộng các nhóm của chúng tôi trong DSO. Chúng tôi cung cấp nhiều lợi thế về cân bằng giữa công việc và cuộc sống, giống như mặt trời Provençal mà bạn không thể tìm thấy ở bất kỳ nơi nào khác!
Tham gia các nhóm không gian mạng của ADSN Group
Xem tất cả các thư mời làm việc của Nhóm ADSN
