Yeni bir yıla girerken, siber güvenlikte dikkatimizi gerektiren kilit alanlara odaklanmak çok önemlidir. Kuşkusuz tüm şirketlerin ele aldığı uzun bir sorun listesi olsa da, bunlar üç konudur – satıcılardan gelen riskleri azaltmak, AI’nın karmaşıklıklarında gezinmek ve kimlik avı ile mücadele etmek – başarılı bir 2025 için planlarken listenin başında olmalıdır.
Satıcılardan kaynaklanan riskleri azaltmak. Tehditler gibi satıcılarla ilişkiler sürekli olarak gelişmektedir. Bulut bilişim ve SaaS’ın ortaya çıkmasından önce satıcı ve müşteri arasında bir ayrılık katmanı vardı. Satıcının, daha sonra konuşlandırılmadan önce amaçlandığı gibi çalıştığından emin olmak için şirket içinde test edilebilecek bir güncellemeye sahip olacaktı, ancak bulut bilişim ve SaaS ile daha fazlası, şimdi bir ayırma katmanı yok. Bir satıcının bir olayı varsa – siber veya başka türlü – bu olay hızlı ve hemen müşteriye aktarılır.
Bu aynı zamanda başka bir risk katmanı da ekliyor, çünkü şimdi bilgisayar korsanları satıcılarının peşinden giderek bir şirketin peşinden gidebilir. Bu, amaçlanan hedefler olmayabilecek şirketlere teminat hasarına neden olabilir. Şimdi üçüncü, dördüncü ve beşinci parti riskinin çok daha karmaşık hale geldiğini görüyoruz. Bu yeni tehdidi mücadele etmenin en iyi yolu, denenmiş ve gerçek bir taktik-güven kullanmaktır.
Güven oluşturmanın bir kısmı, satıcınızın ortamlarının çeşitli yollarla kapsamlı bir şekilde değerlendirilmesini içerir – anketler, denetimler, güvenlik derecelendirmeleri. Bu değerlendirmeler hem güvenlik hem de operasyonel duruşları değerlendirmeli ve güncel olduklarından emin olmak için periyodik olarak tekrarlanmalıdır. Güven, veri anlaşmaları ve hizmet mektubu anlaşmaları aracılığıyla doğru tarafa yükümlülük aktaran ve/veya yükümlülük atayan sözleşme anlaşmaları ile de oluşturulabilir.
Bütün bunlar, inşa edilen güven seviyesi ne olursa olsun, hala sağlam bir olay müdahale planına ve iş sürekliliğine ihtiyacınız var.
AI’nın zorluklarında gezinmek: Yapay zeka ile hatırlanması gereken ilk şey, riskin hala temel veriler olmasıdır. AI sistemi, temel verileri potansiyel olarak farklı bir risk türüne maruz bırakan veya mevcut riski artıran bir araçtır. Kısacası, güvenli AI güvenli verilerle başlar.
Yapay zeka ve bulut kombinasyonu, verilerin yetkisiz ve istenmeyen ifşa etme potansiyeli yaratır. Uygun veri anlaşmaları olmadan, bir yapay zekaya girilen veriler, sistemi eğitmek için potansiyel olarak kullanılabilir, böylece verilerin gizliliğini tehlikeye atar.
Yapay zeka söz konusu olduğunda bir başka endişe alanı da kötüye kullanım potansiyelidir. İster yanlış bilgilendirme yaymak, daha iyi kimlik avı e -postaları hazırlamak veya hackleme için teknolojik eşiği azaltmak için derin dişli kullanımı olsun – AI, kuruluşunuza karşı çalışma potansiyeline sahip çok güçlü bir araç olabilir.
AI düzenlemesi alanı, hala bebeklik döneminde olduğu için zaman zaman zor olabilir, ancak hızla büyüyor. Yaklaşan düzenlemelerin üstünde kalmak ve hepimizin söz konusu düzenlemelerle karşılaşmamızı sağlamak bir süredir hareketli bir kale direği olacak.
Brown-Forman’da önce veri yönetişimi ve geliştirilmiş veri güvenliğine odaklanıyoruz. Kimin hangi verilere sahip olduğunu anlamak ve ihtiyaç duyulan bir temelde görünürlüğü en aza indirmek, yalnızca doğru verilere erişecek ve doğru kişilere sunacak AI sistemleri oluşturmamıza yardımcı olur.
Bu nedenle, eğitim ve farkındalığa çok odaklandık. Bu, AI tarafından sunulan fırsatları, AI’nın nasıl kullanılacağı ve yapay zekanın risklerini yayar. Çalışanlarımız AI’yi nasıl güvenli bir şekilde kullanacaklarını ne kadar çok anlar ve öğrendiyse, riskleri en aza indirirken AI tarafından sağlanan fırsatlardan daha iyi emin olabiliriz.
Kimlik avı ile mücadele. Kimlik avı yıllar içinde toplu e -postalardan evrimleşti – 1000 veya daha fazla gönderin ve birisinin kimlik avı mızrakını “ısırır” – araştırma gerektiren daha hedefli e -postalar. Bugün, hedefleme daha iyi olmaya devam etti ve üretken AI başka bir katman ekledi. İnsanlara yazım ve dilbilgisi hataları aramalarını söylerdik, ancak üretken AI ile böyle bir hata yok. Kimlik avı e -postaları gerçek e -postalara çok benziyor.
Dolandırıcılık için kimlik avı e -postalarını tanımak kas hafızası gerektirir. Bir Phish’i tespit etmek zorunlu olarak zor değildir, ancak tekrarlanan eğitim konusunda uyanık olmanız gerekir, böylece düzenli olarak kontrol etmeyi hatırlarsınız. Ayrıca gerçekçi olmanız ve insanların bir kez kimlik avı için düşeceklerini kabul etmeniz gerekir. Bu gerçekleştiğinde koruma katmanlarının yerinde olması önemlidir. Hızlı raporlama, bu katmanları daha hızlı etkinleştirmeye yardımcı olur ve eğitim ve farkındalık çabalarının odak noktası olmalıdır.
2025’te kimlik avı için “rol temelli eğitime” odaklanmaya devam edeceğiz, çünkü farklı rollerin karşılaştığı ve ortaya çıkan risk düzeyi farklı. Örneğin, ekleri içerebilecek veya içermeyen harici e -posta alan bir satış elemanı daha savunmasızdır, oysa bir İK kişinin muhtemelen daha değerli ve daha fazla riskle karşı karşıya olduğu bilgilere erişimi vardır. Her ekiple birlikte çalışıyoruz, onların riski ve etkisini en aza indiren süreçler üretmelerine nasıl yardımcı olabileceğimizi görmek için.
Teknoloji ilerledikçe, güvenliği artırma stratejilerimiz de öyle. Bazen çözümler güven ve eğitim kadar basittir ve diğer zamanlarda yeni yönetişim, teknoloji ve stratejiler uygulama meselesidir. 2025’te en büyük tehditleri oluşturan ve kuruluşunuzun başarılı olması için doğru çözümleri bulan güvenlik sorunlarına odaklanın.
Yazar hakkında
Sailaja Kotra-Turner, Brown-Forman’ın baş bilgi güvenlik görevlisidir. Sailaja, Eylül 2020’den bu yana Brown -Ffidan ile birlikte Bilgi Güvenlik Görevlisi olarak. Brown – Frandan’ın güvenlik duruşunu ve kontrollerini bugüne kadar şekillendirmede etkili oldu. Brown – Ffidan’a katılmadan önce Sailaja’nın liderliği, güvenlik mühendisliği, operasyonlar ve strateji, güvenlik bilinci ve kimlik yönetimi alanlarında BT güvenlik ekiplerine odaklandı. Sailaja, Andhra Üniversitesi’nden Bilgisayar Bilimi ve Sistem Mühendisliği alanında bir teknoloji ve Southern Metodist Üniversitesi’nden İşletme Yüksek Lisansı’na sahiptir. Şirket web sitemiz https://www.brown-forman.com/