John Siegel, Strateji Direktörü, Saha CTO’su, Mihver Güvenliği
Bana mı öyle geliyordu yoksa 2023 hızla mı geçti? Sanki bana bulanıkmış gibi geliyor. Yıl sonu geldi ve artık biraz durmanın, durumu değerlendirmenin ve 2024’e hazırlanmanın zamanı geldi. İlk ikisinde size yardımcı olmayacağım ama son maddede trendlerin ve alanların neler olduğuna dair bir bakış açısı sunacağım. Gelecek yılda zamanınızı ve kaynaklarınızı buna yatırmayı düşünün.
Yapay Zeka Heyecanını Azaltmak
Bilişim sektörünün en sıcak konusuyla başlayalım. Üzgünüm, Taylor Swift değil ama buna yakın! Yapay zeka. Büyük ağ satıcılarının pazarlama departmanlarının heyecanına rağmen yapay zeka, 2024’te tüm sorunlarınızı çözmeyecek. Yolculuğun henüz çok başındayız ama araştırmak için de çok erken değil. Peki önümüzdeki 12 ay boyunca yapay zeka hakkında nasıl düşünmelisiniz?
Yapay zekanın operasyonel yükünüzü azaltmanıza yardımcı olabileceği fırsatları aramanızı öneririm. Ağlarınızın bakımı ve desteklenmesi için yüksek ücret alan ağ güvenliği mühendislerine olan gereksinimlerinizi azaltmak için yapay zekadan yararlanabileceğiniz alanlar var mı? Ön saflardaki NOC’nize ve operasyon ekiplerinize bildirimleri üst kademeye iletmeden çözmek için operasyonel zeka sağlayacak yapay zeka kullanım örnekleri var mı? Ağınızın ve operasyon ekiplerinizin ağ ve güvenlik olaylarındaki sorunları gidermesine yardımcı olmak için yapay zeka destekli “dijital yardımcı pilotlar” arayın ve “sohbet robotu” arayüzleriyle doğal dilden yararlanın. Satıcılar artık bunları teslim etmeye başlıyor. Bunu yapmak, “ışıkları açık tutma” yükünüzü azaltacak ve üst düzey yeteneklerinizin yeni gelir getiren veya iş riskini azaltan önemli projelere odaklanmasına olanak tanıyacaktır.
Kimseye güvenme
2024 için radarınızda olması gereken ikinci konu ise sıfır güven ağları (ZTN). Ağ ve güvenlik endüstrisindeki pazarlamacılar tarafından çokça iftiraya uğratılsa da, işinizle ilgili sonuçlara ulaşmak için mesajların içinden geçerek ilerlemeniz gerekir. “Güvenilir ve güvenilmeyen” ağların günleri geride kaldı. Trendi bulut başlattı ve 2020’de uzaktan çalışan işgücünün yükselişi tabuta çakılan çivi oldu. Veri adalarının İnternet’in uçsuz bucaksız okyanusuna yayıldığı bu on yıllık dağıtılmış BT ortamında başarılı olmak için, sıfır güven güvenlik stratejinizin merkezinde olmalıdır.
Güvenlik ağı için bütünsel düşünmeniz gerekir. Bu çerçeveyi uzak çalışanlarıma, kampüs ağlarıma, şube ağlarıma ve WAN ağlarıma nasıl uygularım? Koşup 2024’ü sıfır güven yılı haline getirmenizi ve yukarıdakilerin hepsini gerçekleştirmeye çalışmanızı önermiyorum. Ancak üç-beş yıllık bir süreçte bu modelde ağınızı ve güvenlik sistemlerinizi nasıl revize edebileceğinizi bir an durup stratejik olarak düşünmenizi şiddetle tavsiye ediyorum.
Ana tedarikçilerinize yol haritalarını sorarak başlayın ve bunların gelecek planlarınıza uyup uymadığını belirleyin. Daha sonra altı aylık artışlarla önceliklerinizi belirleyin. Daha sonra planınızın onlarınkiyle uyumlu olduğundan emin olmak için finans ekiplerinizle senkronize olun. Bu, bütçe/amortisman konuşmalarının önüne geçmek anlamına gelir. Son olarak, ekibinizi dahil edebileceğiniz, ZTN geçişinin başlangıç noktası olabilecek küçük veya orta ölçekli projeler olup olmadığına bakın.
(Güvenlik Hizmeti) Sınırında Yaşamaya Başlayın
Bu da beni 2024 için yatırım yapılacak üçüncü alana getiriyor: Güvenlik Hizmeti Kenarı veya SSE. Sıfır Güven Ağı yolculuğuna başlayacaksanız SSE harika bir ilk adımdır. Forbes’a göre uzaktan çalışmayı güvence altına almak, CxO’lar için en büyük zorluk olmaya devam ediyor. Bir diğer önemli konu da üst düzey yetenekleri elde tutmaktır. SSE her iki konuda da yardımcı olabilir. SSE, uzaktan erişim için bir dizi nokta çözümüyle eski VPN teknolojisini kullanmak yerine, bu donanım çözümlerini Buluttan SaaS benzeri bir formatta sağlanan yazılımlar olarak çözer ve yeniden oluşturur. Sonuç, uzak iş gücünüz için hız ve güvenliktir.
Ayrıca iş gücünüz sistemden yararlandıkça uygulama deneyimlerine ilişkin içgörüleri paylaşacaklardır. Eğer onların deneyimlerini anlayabilirseniz, en iyi yetenekleri elde tutmanıza yardımcı olacak iş deneyimlerini kazanabilirsiniz. Nereden başlayacağınıza gelince, 3. taraf veya yüklenici kullanım senaryosunu öneririm. Bugünlerde şirketlerin çoğunluğu “güvenilir” ağlarına erişim sağlamak için VPN kullanıyor. Siber tehditlerin doğası ve BT’nin dağınık yapısı nedeniyle bu artık önerilmemektedir. Bu çok büyük bir risk. Alternatif olarak, erişimi yalnızca kimliklerine (ve diğer faktörlere) bağlı olarak gereken uygulamalara veya sistemlere sınırlamak için SSE’nin ZTNA teknolojisinin aracısız bir sürümünü kullanabilirsiniz. Sonuç olarak asla 3’ü koymazsınızüçüncü Ağınızdaki taraf veya yüklenici. Bu, saldırı yüzeyinizi ve iş riskinizi büyük ölçüde azaltır ve doğru şekilde yapılırsa maliyetleri düşürebilir. SSE ve Sıfır Güven Ağı yolunu başlatmak için buna benzer bir proje düşünün.
Umarım 2024 için önerilerimi beğenmişsinizdir. Önünüzde harika bir yıl olsun!
Reklam