AI ช่วยสร้างจะเปลี่ยนการดำเนินงานด้านการรักษาความปลอดภัยอย่างไร

Clarke Rodgers:
การปรับขนาดการดำเนินการรักษาความปลอดภัยระดับโลกให้ประสบความสำเร็จนั้นไม่ใช่เรื่องเล็ก แต่ต้องใช้ความมุ่งมั่นและวัฒนธรรมการเป็นเจ้าของในระดับหนึ่งที่ให้ความสำคัญกับความไว้วางใจของลูกค้า และปรับตัวให้ตรงตามความต้องการทางธุรกิจในขณะเดียวกัน

สวัสดี ฉันชื่อ Clarke Rodgers ผู้อำนวยการฝ่ายกลยุทธ์องค์กรของ AWS และคำแนะนำของคุณสำหรับชุดการสนทนากับผู้นำด้านความปลอดภัยของ AWS ที่นี่ใน Executive Insights

ในตอนนี้ ฉันได้เข้าร่วมกับ Tom Avant ผู้อำนวยการฝ่ายการตอบสนองและความยืดหยุ่นของ AWS รับฟังในขณะที่เราพูดคุยเกี่ยวกับกุญแจสำคัญในการสร้าง บำรุงรักษา และพัฒนาการดำเนินการด้านความปลอดภัยเพื่อให้มั่นใจถึงความยืดหยุ่นทางธุรกิจ ขอบคุณที่มาร่วมงานกับเรา

Clarke Rodgers:
Tom ขอบคุณมากที่มาร่วมงานกับฉันในวันนี้

Tom Avant:
ขอบคุณมาก ๆ ที่เชิญมา รู้สึกเป็นเกียรติมาก ชอบมาก

Clarke Rodgers:
ฉันอยากจะเริ่มต้นโดยการพูดถึงภูมิหลังของคุณสักเล็กน้อย ฉันรู้ว่าคุณเคยอยู่ในกองทัพมา แล้วอะไรดึงดูดคุณให้มาที่ AWS

Tom Avant:
ตอนเข้ากองทัพ ในตอนแรกฉันเรียนด้านภาษาศาสตร์ ดังนั้นฉันจึงเป็นนักวิเคราะห์ข่าวกรอง และทำงาน จนกระทั่งได้มาสัมผัสกับวัฒนธรรมต่าง ๆ มากมาย เมื่อตอนที่ฉันอยู่ที่สถาบันภาษากลาโหมในมอนเทอเรย์ ได้รับความรู้มากมายเกี่ยวกับโลกใบนี้ ซึ่งจะเป็นประโยชน์ต่อฉันในการจัดการองค์กรระดับโลกและทีมงานระดับโลก

แล้วอุตสาหกรรมข่าวกรองก็... มีสิ่งต่าง ๆ มากมายที่คุณเห็นในทีวีและภาพยนตร์ และคุณคิดว่ามันจะเป็นแบบนั้น แต่พอได้เข้าไปข้างในจริง ๆ จึงได้รู้ว่ามันไม่เป็นเช่นนั้นเลย แต่ว่าก็เป็นสถานที่ที่ยอดเยี่ยมสำหรับฉันที่ได้ไปเรียนรู้มากมายเกี่ยวกับข้อมูล การประมวลผล และมีวิธีการ ระเบียบแบบแผนในวิธีที่ฉันคิดและวิธีที่ฉันมองสิ่งต่าง ๆ ฉันทำงานที่ NSA ได้สองสามปี โดยทำสิ่งที่แตกต่างออกไปจากมุมมองของข่าวกรอง

ในท้ายที่สุด ฉันก็ได้กลายเป็นเจ้าหน้าที่และทำงานเป็นผู้จัดการการรบทางอากาศ เจ้าหน้าที่บังคับบัญชาและควบคุม และเจ้าหน้าที่ปฏิบัติการข่าวกรอง วันนี้ ฉันทำงานเพื่อสนับสนุนประธานาธิบดี ปฏิบัติภารกิจด้านมนุษยธรรมทั่วโลก ตัดสินใจเรื่องสำคัญ และดำเนินการที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์สำคัญในระดับโลก

► รับชมเพิ่มเติม: ค้นพบประโยชน์ของการจ้างทหารผ่านศึกเพื่อรับบทบาทด้านความปลอดภัย

Clarke Rodgers:
แน่นอน

Tom Avant:
ดังนั้นสำหรับ AWS มันจึงดูลงตัวอย่างมาก ฉันอยู่ในอุตสาหกรรมความปลอดภัยมาตลอดชีวิต ฉันเคยพูดเล่น ๆ มาก่อนว่าฉันได้ใบรับรองความปลอดภัยตั้งแต่ฉันอายุ 19 ปี แต่เมื่อเข้ามาในองค์กรที่มีคุณค่า Amazon ก็น่าสนใจเพราะมีหลักการเป็นผู้นำเหล่านั้น และเมื่อคุณเข้าใจสิ่งที่เกิดขึ้นที่ AWS ได้จริง ๆ ตอนที่ได้เจาะลึกถึงข้อมูลต่าง ๆ คุณก็จะ "โอ้พระเจ้า โลกทั้งใบมันวุ่นวายเพราะสิ่งที่เราทำ" ฉันได้เป็นส่วนหนึ่งของสิ่งนี้

Clarke Rodgers:
มาพูดคุยกันเล็กน้อยเกี่ยวกับบทบาทปัจจุบันของคุณที่ AWS บทบาทในปัจจุบันคืออะไรและความรับผิดชอบของคุณมีอะไรบ้าง

Tom Avant:
หลัก ๆ คือฉันใช้งาน AWS Security Operations Center จากนั้นฉันก็รับผิดชอบความต่อเนื่องทางธุรกิจของ AWS ด้วย เป็นสองสิ่งที่แตกต่างกันมากแต่มีความสำคัญต่อธุรกิจทั้งคู่ AWS Security Operations Center มีหน้าที่รับผิดชอบในการตอบสนองต่อเหตุการณ์ทางกายภาพและตรรกะระดับหนึ่งทั่วทั้งธุรกิจ ทุกอย่างตั้งแต่ศูนย์ข้อมูลไปจนถึงบัคเก็ต S3 เราคือแนวหน้าที่ทำให้แน่ใจว่าเราจะตรวจสอบการตรวจจับ จากนั้นคัดแยกการตรวจจับเหล่านั้นหรือกำหนดเส้นทางให้กับบุคคลอื่นที่สามารถแก้ไขได้หากเราไม่สามารถทำเองได้

ดังนั้นสำหรับทุกคนที่สงสัยเกี่ยวกับป้ายกำกับของตน เราจะใช้ระบบปฏิบัติการนั้นและทำการบูรณาการที่แตกต่างกันทั้งหมด เพื่อให้แน่ใจว่าผู้คนจะเข้าและออกจากพื้นที่ที่พวกเขาต้องการได้ทุกวัน แล้วคุณจะไม่เข้าไปในพื้นที่ที่เราไม่อยากให้คุณเข้าไปด้วย

Clarke Rodgers:
แน่นอน

Tom Avant:
ใช่ไหม ดังนั้นการควบคุมการเข้าถึงจึงมีความสำคัญมาก ชิ้นส่วนความต่อเนื่องทางธุรกิจคือความยืดหยุ่นของการดำเนินงานและบริการทั้งหมดของเรา เราขอยืนยันและพูดว่า "เรามีระบบที่ซ้ำซ้อนและเราเชื่อถือระบบเหล่านี้" และเราบอกลูกค้าว่า "เรารู้ว่ามันจะต้องออกมาดี" และเราต้องการมั่นใจว่าเมื่อเราบอกพวกเขา พวกเขาจะรู้ว่าเราไม่ได้แค่พูดแบบนั้นเพราะมันฟังดูเท่ เราพูดแบบนั้นเพราะเราได้ทดสอบแล้ว และมีคนที่ทำงานอยู่เบื้องหลังที่กำลังทำงานอย่างไม่หยุดหย่อนเพื่อกลับไปทดสอบซ้ำแล้วซ้ำเล่า และได้ใช้ทุกสิ่งทุกอย่างที่เรามีแล้ว ตั้งแต่การตรวจสอบความเสี่ยงในการปฏิบัติงานไปจนถึง COE ไปจนถึงข้อกำหนด ISO ที่แตกต่างกันเพื่อที่จะ มั่นใจได้ว่าบริการของเรามีความยืดหยุ่นจริง ๆ

Clarke Rodgers:
แสดงว่าเรื่องของบริการทดสอบเจาะระบบเป็นงานของคุณด้วยใช่หรือเปล่า

Tom Avant:
จริง ๆ แล้วไม่ใช่ เพราะมันอยู่ในส่วนอื่นของธุรกิจ แต่สิ่งที่เราทำนั้นเหมือนกับ TTX หรือการฝึกซ้อมที่เราจะทำการฝึกเต็มรูปแบบและนำผู้คนจากส่วนต่าง ๆ ของธุรกิจเข้ามา และมันเป็นการจำลองที่จะบอกได้ว่า “จะเกิดอะไรขึ้นถ้าเรามีวันที่ฟ้าไม่เป็นใจ เราจะตอบสนองอย่างไร เราตอบดำเนินการโต้ตอบกลับไปเช่นไร เราจะแน่ใจได้อย่างไรว่าเราทำสิ่งที่ถูกต้องแล้ว” มันไม่เคยสมบูรณ์แบบหรอก เราได้เรียนรู้อะไรมากมายอยู่เสมอ เราเรียนรู้สิ่งนั้น บันทึกไว้ในสมุดรายงาน แบ่งปันให้กับทีม และก็ทำซ้ำขั้นตอนเหล่านั้นกัน

Clarke Rodgers:
การดำเนิน SOC เป็นการลงทุนมหาศาลจากมุมมองทางธุรกิจ คุณจะจัดค่าใช้จ่ายให้เหมาะสมอย่างไร หรือแม้แต่ต้องทำตามประเภทของงานที่เราดำเนินการอยู่ เพราะเมื่อลูกค้า... ฉันได้พูดคุยกับลูกค้ามา พวกเขาบอกว่า "ฉันอยากได้ SOC แต่มันแพงมาก ทั้งพนักงาน เครื่องมือ และค่าบริการต่าง ๆ" ฉันจะโน้มน้าวพวกเขาได้อย่างไรว่าเราต้องการ SOC หรือบริการ SOC จริง ๆ หากผู้นำของฉันตัดสินใจสมัครใช้งาน SOC

Tom Avant:
นั่นเป็นคำถามที่ซับซ้อน ซึ่งมีคำตอบอยู่สองสามข้อ ส่วนแรกเป็นเพราะเราสุดยอด มันจึงเป็นแบบนั้น แต่มันขึ้นอยู่กับ KPI และข้อมูล และเรามี QBR ที่มีความเป็นผู้นำ ดังนั้นเราจึงพิจารณาถึงวิธีการเชิงกลไกในการประเมินอย่างต่อเนื่องว่า “เรากำลังมอบและคืนคุณค่าให้กับธุรกิจและลูกค้าได้หรือไม่”

Clarke Rodgers:
คุณช่วยพูดถึงตัววัดที่คุณใช้ได้ไหม

Tom Avant:
มีหลายสิ่งที่เราพิจารณาในช่องทางธุรกิจต่าง ๆ เพื่อให้แน่ใจว่าเราจะคืนมูลค่านั้นให้กับธุรกิจได้ สำหรับระบบควบคุมการเข้าออกของเรา เราต้องพูดถึงเรื่องเวลาทำงานและเวลาหยุดทำงานของระบบว่าเป็นอย่างไร จริงไหม และเรายังต้องแน่ใจด้วยว่าสำหรับการกำหนดค่าต่าง ๆ ที่เรานำไปใช้ ที่เราประสานงาน กำไรสุทธิจากการเปลี่ยนแปลงเหล่านั้นที่เราได้วางไว้เป็นเท่าใดกันแน่

สำหรับการตรวจจับ เราจะพิจารณาเวลาที่ใช้ในการตรวจจับแล้วแก้ไข เราจะพิจารณาการตรวจจับประเภทต่าง ๆ และเราจะดูที่มูลค่าที่ส่งคืนให้กับธุรกิจในพื้นที่เหล่านั้น เพื่อความต่อเนื่องทางธุรกิจ เรากำลังดูเกณฑ์ชี้วัดต่าง ๆ ที่เกี่ยวข้องกับบริการต่างๆ ที่เรามี การขยายขอบเขต บริการที่ได้รับการรับรอง ISO และรายการที่เรารับรองได้ว่าผ่านการทดสอบแล้ว

อย่างไรก็ตาม ส่วนที่สองของคำถามนั้นก็คือ แม้ว่าฉันจะเติบโตมาในฐานะคนประหยัด แต่ฉันก็เชื่ออย่างยิ่งในผู้เช่ารายแรกที่กล่าวไว้ว่า "ปรับขนาดโดยมนุษย์เป็นทางเลือกสุดท้าย" คนเข้ามาหาฉันแล้วพูดว่า "เฮ้ ฉันมีไอเดียเจ๋ง ๆ ให้คุณบ้างไหม ฉันคิดว่านี่จะเป็นงานที่ยอดเยี่ยมสำหรับ SOC"

ทำไมคนถึงพูดอย่างนั้นกัน เนื่องจากเราเปิดทำการตลอด 24 ชั่วโมง และผู้คนจำนวนมากกำลังมองหาที่จะถ่ายโอนงานไปยัง SOC และพวกเขาก็อยากจะเข้ามาและพูดแบบนั้นกัน และฉันก็จะพูดว่า "คุณรู้อะไรไหม เรามาพูดถึงผลประโยชน์แบบเน้น ๆ ของสิ่งนี้ต่อธุรกิจกันดีกว่า” เพราะถ้าคุณขอให้เราช่วยเพราะมันจะเป็นประโยชน์ต่อธุรกิจ ก็ตกลงเลย ถ้าคุณขอให้เราทำสิ่งนี้เพราะนี่เป็นงานที่คุณไม่อยากทำและคิดว่าคนอื่นควรทำ ฉันก็คงจะพูดว่า "บางทีเราควรกลับไปที่ OP1 และคิดหาวิธีที่จะใช้ระบบแบบอัตโนมัติแทนเพื่อเป็นทางออก”

Clarke Rodgers:
แน่นอน

Tom Avant:
ฉันบอกทีมงานของฉันอยู่เสมอว่างานของเราคือการเอาตัวเองออกจากงาน งานของเราคือการหาวิธีใช้ระบบอัตโนมัติอย่างต่อเนื่องหรือเพื่อให้แน่ใจว่าเรากำลังผลักดันการตรวจจับไปสู่จุดที่วันหนึ่งคุณจะพูดว่า "ทำไมเราถึงไม่มี SOC" และฉันจะบอกคุณได้ว่า "เมื่อก่อนเราเคยมี SOC นะ" และ SOC นั้นได้พิจารณาวิธีการต่าง ๆ เหล่านี้ทั้งหมด เพื่อให้สามารถพูดได้ว่า "เราไม่จำเป็นต้องทำเช่นนี้" หรือ "สิ่งนี้อาจต้องใช้ระบบอัตโนมัติ" หรือ "สิ่งนี้อาจดีกว่านี้" หรือ "เราสามารถผลักดันสิ่งนี้ที่อยู่ในส่วนต้นน้ำให้อยู่ในสถานะที่ไม่จำเป็นต้องใช้ SOC อีกต่อไป" นั่นคือเป้าหมายของฉัน ฉันไม่รู้ว่าเราจะไปถึงจุดนั้นได้หรือเปล่า แต่เป้าหมายคือการมุ่งหน้าต่อไปอย่างแน่นอน

Clarke Rodgers:
จริง ๆ แล้วฉันมีคำถามจะถามคุณเกี่ยวกับเรื่องนั้น หากคุณคาดการณ์สิ่งที่จะเกิดขึ้นในอนาคตได้ คุณคิดว่า SOC ในอนาคตจะเป็นอย่างไร และอีกนัยหนึ่ง หากคุณมีกระดานแบบว่างเปล่าในวันนี้ คุณจะสร้างความสามารถ SOC ได้อย่างไร

Tom Avant:
ฉันคงจะดูที่ความสามารถ เพราะนั่นคือสิ่งสำคัญจริง ๆ หรือดูความสามารถที่คุณได้รับจาก SOC ว่าคืออะไร ความสามารถที่คุณสูญเสียไปหากไม่มี SOC หรือโดยการจ้าง SOC ภายนอกคืออะไร ความแตกต่างระหว่างส่วนที่มาจากภายนอกคือคุณต้องได้รับความสนใจจากบริษัทก่อน และนั่นคือเหตุผลว่าทำไมคุณถึงต้องการ SOC จากภายในองค์กร ในกรณีที่คุณสามารถซื้อได้

Clarke Rodgers:
และฉันคิดว่าสำหรับภายในแล้ว คุณจะต้องมีความรู้เกี่ยวกับธุรกิจที่บุคคลภายนอกไม่มีด้วยใช่ไหม

Tom Avant:
ใช่แล้ว คุณต้องรู้ว่าควรจะไปกับใคร อีกส่วนหนึ่งของการอยู่ในองค์กรคือความสามารถของตัวคุณด้วยใช่ไหม พูดถึงความสามารถ ต้องดูให้ดีว่าคุณมุ่งเน้นไปที่สิ่งที่คุณทำเพื่อธุรกิจโดยตรงหรือไม่ และฉันเชื่อว่าคุณจะสามารถปรับเปลี่ยนสิ่งนั้นได้อย่างต่อเนื่องเนื่องจากคุณกำลังจะได้เข้าร่วมในการประชุมอื่น ๆ เช่น เซสชันการวางแผนเชิงกลยุทธ์ และคุณจะสามารถเข้าใจได้ว่า "นี่แหละคือดาวเหนือดวงใหม่ของเรา เราจะต้องเปลี่ยนเส้นทางของเราไปทางนี้” แต่คุณจะไม่สามารถทำเช่นนี้ได้หากคุณใช้บริการจากภายนอก

และเนื่องจากธุรกิจดำเนินไปอย่างรวดเร็ว คุณจึงต้องแน่ใจว่าบุคคลที่ดำเนินการขั้นปลายน้ำนั้นเชื่อมโยงกับบุคคลที่ทำการตัดสินใจเชิงกลยุทธ์ ซึ่งจะทำให้พวกเขาสร้างการเปลี่ยนแปลงได้อย่างรวดเร็ว และนั่นคือข้อดีประการหนึ่งของการมีพนักงานภายใน ฉันจะพิจารณาปัจจัยทั้งหมดเหล่านั้นแล้วจะพูดถึงความสามารถ ดาวเหนือในเชิงกลยุทธ์ที่ฉันระบุไว้ หรือลักษณะการป้องกันแบบใดที่ฉันกำลังมองหา และหากฉันผิดพลาด และความเสี่ยงของฉันคืออะไร

และเมื่อคิดถึงเรื่องนั้น ฉันก็จะ... หากเป็นเช่นนั้น ฉันสามารถมองตาลูกค้าของฉันแล้วพูดว่า “ฉันทำทุกอย่างเท่าที่ทำได้เพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นแล้ว” หรือฉันจะแถแล้วโยนความผิดให้คนอื่น

Clarke Rodgers:
ฉันชอบมาก ด้วยความเร็วที่เทคโนโลยีกำลังก้าวหน้าไปเรื่อย ๆ และแน่นอนว่าด้วยเครื่องมือ AI ช่วยสร้างที่มีอยู่ คุณคิดว่า SOC ในอนาคตจะเป็นเช่นไร ฉันไม่แน่ใจว่าคุณกำลังใช้เครื่องมือ AI ช่วยสร้างอยู่หรือไม่ หรือตั้งใจว่าจะใช้ในอนาคต แต่คุณเห็นว่าสิ่งนี้เป็นประโยชน์ต่อนักวิเคราะห์ SOC และบทบาทอื่น ๆ ของคุณอย่างไร แล้วจากฝั่งของผู้โจมตี คุณคิดว่าพวกเขาจะใช้มันอย่างไร เพื่อที่คุณจะได้ตรวจจับกิจกรรมของพวกเขาหรือตอบสนองต่อพวกเขาได้

Tom Avant:
เรากำลังเริ่มใช้สิ่งนี้เพื่อสร้างการตอบกลับอัตโนมัติสำหรับลูกค้าบางรายของเรา จากนั้น เราก็ดูที่ขั้นตอนการทำงานอัตโนมัติเพื่อให้สามารถพูดได้ว่า "เรารู้ว่านี่เป็นขั้นตอนการทำงานทั่วไปที่เข้ามา สิ่งเหล่านี้ขึ้นอยู่กับตัววัดของเราที่เรากำลังดูอยู่ ซึ่งลูกค้ากำลังมองหาเป็นจำนวนมาก เราจะรวมสิ่งที่ข้อมูลของเราบอกเข้ากับการกำหนดเส้นทางที่ตรงไปตรงมายิ่งขึ้นไปยังโซลูชันที่พวกเขากำลังมองหาได้อย่างไร และในที่ที่พวกเขาไม่ต้องการวิจารณญาณของมนุษย์ หรือทำไมเราไม่เอามนุษย์ออกห่วงโซ่นั้นเสียเลย” และนั่นคือสิ่งที่เรากำลังดำเนินการอยู่ในขณะนี้

Clarke Rodgers:
น่าทึ่งมาก แล้วจากฝั่งศัตรูล่ะ

Tom Avant:
ภัยคุกคามเป็นเรื่องที่น่าสนใจ ถือว่าเป็นสนามแข่งขันใหม่ คุณคงเคยได้ยินสิ่งใหม่ ๆ มากมายเกี่ยวกับการฉีดเข้า... ผู้คนชอบเล่นกับเทคโนโลยี ดังนั้นพวกเขาจึงไปที่เว็บไซต์ทั้งหมดและดาวน์โหลด พวกเขาไม่รู้ด้วยซ้ำว่ากำลังดาวน์โหลดอะไรมาบ้าง คุณไม่ต้องการคนที่กำลังจะวิ่งเข้าไปในกองไฟ แต่คุณต้องประเมินไฟก่อนและมองหาจุดเข้าที่ดีที่สุด

และมันก็เหมือนกันเมื่อเราพูดถึง Gen AI แล้วมีที่ไหนปลอดภัยบ้าง เราจะแน่ใจได้อย่างไรว่าเราจะได้ตรวจสอบการใช้งานนั้นก่อนที่จะนำมาใช้งานจริง มีการทดสอบอะไรบ้างที่เราสามารถทำได้ในเบื้องหลังและทำให้เราสามารถพูดได้จริง ๆ ว่า "ใช่ เรารู้สึกดีจริง ๆ กับสิ่งที่เรากำลังทำอยู่" ก่อนที่เราจะเผยแพร่เรื่องนี้ เนื่องจากเมื่อมันเข้ามาและเริ่มแพร่กระจายแล้ว มันจะไม่ใช่เวลาที่จะมาตกใจว่าคุณได้ทำอะไรผิดพลาดไป เพราะตอนนี้คุณกำลังทำการล้างข้อมูล และคุณกำลังพยายามไล่ตามการเผยแพร่ให้ทัน และนั่นไม่ใช่เรื่องสนุกสำหรับพวกเราเลย ในฐานะผู้ที่เคยทำมาก่อนแต่เพื่อจุดประสงค์อื่น ดังนั้น คุณควรพิจารณาดำเนินการตรวจสอบล่วงหน้าดังกล่าวก่อนที่จะทำลายสิ่งต่าง ๆ

► อ่านรายงานการวิจัย: การรักษาความปลอดภัยของ AI ช่วยสร้าง: สิ่งสำคัญตอนนี้

และฉันคิดว่าภัยคุกคามอีกประการหนึ่งที่เกี่ยวข้องกับสิ่งที่เราเริ่มมองเห็น ซึ่งอาจไม่ใช่เรื่องปกติก็คือกฎระเบียบ นี่อาจเป็นหนึ่งในแนวโน้มที่ใหญ่ที่สุดที่ฉันเริ่มมองเห็นเมื่อเราเริ่มนำเวิร์กโหลดมาสู่ระบบคลาวด์มากขึ้น เนื่องจากลูกค้าหันมาใช้ระบบคลาวด์มากขึ้นเรื่อย ๆ เราเดินทางไปยังสภาพแวดล้อมที่แตกต่างกันมากขึ้นในประเทศต่าง ๆ เราเริ่มเห็น Sovereign Cloud ปรากฏขึ้นในสถานที่ต่าง ๆ มากขึ้นเรื่อย ๆ และกฎระเบียบก็ถือว่าเป็นสิ่งที่คุณต้องคำนึงถึงจริง ๆ ครั้งหนึ่งมันเคยเป็นเพียงแค่ความคิดที่เก็บเอาไว้พิจารณาในภายหลังได้ แต่ตอนนี้มันกลับเป็นเรื่องหลักที่เราพูดคุยกันแล้ว ก่อนที่เราจะพิจารณาสิ่งอื่น เราต้องดูก่อนว่าเราจะสามารถนำไปใช้และปฏิบัติตามได้อย่างไร และจะยังคงดำเนินการและรักษามูลค่าสูงสุดให้กับลูกค้าในขณะที่ปฏิบัติตามและจะสามารถสื่อสารสิ่งนั้นได้หรือไม่

Clarke Rodgers:
ฉันคิดว่านั่นเป็นเทรนด์ที่น่าเหลือเชื่อที่ฉันเองก็เคยเห็น เมื่อก่อนเราสามารถพูดคุยเกี่ยวกับความปลอดภัยตามการออกแบบได้ใช่ไหม สร้างความปลอดภัยให้กับสิ่งต่าง ๆ ในระหว่างขั้นตอนต้นแบบหรือขั้นตอนการสร้างสรรค์ และตอนนี้เรามาถึงจุดที่ “มีความเป็นส่วนตัว การปฏิบัติตามข้อกำหนด และภาระผูกพันด้านกฎระเบียบเพิ่มเข้ามาด้วย”

Tom Avant:
ใช่แล้ว

Clarke Rodgers:
ฉันดีใจที่คุณสังเกตเห็นว่าผู้คนกำลังวางมันลงในสแต็กเพิ่มเติมเพื่อว่าเมื่อถึงเวลาเผยแพร่ คุณจะได้คุ้นชินกับทุกอย่างได้จริง ๆ

Tom Avant:
ใช่แล้ว

Clarke Rodgers:
ยอดเยี่ยมมาก Tom ฉันขอขอบคุณที่คุณสละเวลาในวันนี้ ขอบคุณ

Tom Avant:
ขอบคุณมาก ๆ ที่เชิญมา ขอบคุณเช่นกัน