BT’nin eski güzel günlerini hatırlıyor musunuz? Eskiden güvenlik duvarları bir gece kulübündeki korumalar gibiydi ve güvenlik, BT departmanında uykulu bir köşeydi? O günler, çevirmeli internet için modemlerin sızlanması kadar geride kaldı. Siber ortam, sinir bozucu açılır pencerelerden karmaşık fidye yazılımı çetelerine dönüştü ve BT güvenliğini, “Siber Güvenlik” adında tam teşekküllü, savaş yaralı bir savaşçıya dönüşmeye zorladı.
Ancak bu iki teknoloji devi Ağ ve Güvenlik arasında her zaman güllük gülistanlık bir durum söz konusu değil. Dışa dönük sosyal kelebek olan ağ, tamamen bağlantı ve sorunsuz veri akışıyla ilgiliydi. Her zaman şüpheci şövalye olan güvenlik, gölgelerin arasında gizleniyor, her paketi inceliyor ve şüpheli olan her şeyi frenliyordu. Dinamikleri çoğu zaman parmakla gösterme yarışmalarına dönüştü: “Bu kötü amaçlı yazılımın zayıf güvenlik duvarınıza girmesine izin verdiniz!” “Bu kadar kısıtlayıcı olmasaydınız kullanıcıların riskli geçici çözümlere ihtiyacı olmazdı!”
Neyse ki değişim rüzgarları esmeye başlıyor ve teknoloji tünelinin ucunda bir miktar ışık olabilir. Kuruluşlar, Ağ ve Güvenliğin “bütçesi daha büyük olan” düellosuna kilitlendiği silolanmış bir yaklaşımın, çay kaşığıyla bir ejderhayla savaşmaya benzediğini fark etmeye başlıyor. Ağ ve Güvenliğin iyi yağlanmış, bilgi paylaşım makinesinde birleştiği güzel buluşmaya girin. Bunu The Power Rangers’ın sözlerini birleştirerek Dino Megazord’u oluşturduğunu hayal edin.
Peki bu ilişki neden bu kadar anlamlı? Şunu kabul edelim: Kötü adamlar sürekli yenilik yapıyor ve gelişiyor. Fidye yazılımı çeteleri sinir bozucu telefonla pazarlamacılara benzer; Bir numarayı engelliyoruz, başka bir numara çıkıyor. Birleşik bir yaklaşım, Ağ ve Güvenliğin birbirlerinin güçlü yönlerinden yararlanmasına olanak tanır. Ağ, trafik akışını derinlemesine anlayarak Güvenliğin radarından kaçabilecek anormallikleri tespit edebilir. Güvenlik, tehdit istihbaratı cephaneliğiyle kritik noktalarda savunmayı güçlendirmede Ağa rehberlik edebilir. Bu, karga yuvasında sürekli olarak “Avast, siz kara korsanları!” diye bağıran bir gözcüye benziyor. Şüpheli gemi yaklaşıyor!” Kaptan ustalıkla gemiyi tehlikeden uzaklaştırır.
Şimdi sunucu odasındaki fil konusunu ele alalım: bütçe. CISO (Bilgi Güvenliği Baş Sorumlusu) ve CIO (Bilgi Güvenliği Baş Sorumlusu) genellikle kaynaklar konusunda çekişme yaşar. CISO, en yeni güvenlik duvarları ve izinsiz giriş tespit sistemleri için yalvarırken, CIO bant genişliği ve ağ performansı konusunda endişeleniyor. Ancak olay şu ki, ikisi de aynı takımda ve ortak düşmana, yani korkunç fidye yazılımı saldırısına karşı birlik olmalılar. CISO’yu, suçla mücadele etmek için en iyi cihazlara ve istihbarata ihtiyaç duyan Batman olarak hayal edin. CIO, bu cihazların Batman’i salyangoz hızına kadar yavaşlatmamasını sağlayan parlak teknoloji adamı Lucius Fox’tur. Birbirlerine karşı değil, birlikte çalışmaları gerekiyor.
İşte çoğu BT uzmanının size söylemeyeceği bir sır: güvenli bir ağ sorunsuz olabilir. Modern güvenlik çözümleri hafif olacak ve ağ altyapısıyla sorunsuz bir şekilde entegre olacak şekilde tasarlanmıştır. Bu, Network’ün arzuladığı sağlam güvenliği, bu tatlı veri akışından ödün vermeden alabileceği anlamına gelir. Bu bir kazan-kazan!
Peki Ağ ve Güvenlik bu ilişkiyi nasıl geliştirebilir?
- İletişim çok önemlidir: Düzenli toplantılar, bilgi paylaşımı ve ortak tehdit değerlendirmeleri hayati önem taşıyor. Onları sunucu odasına suçlamalar yöneltmek yerine, beyin fırtınası yapmak için kahve aldıklarını hayal edin.
- Silolar değil, ortak hedefler: Her iki departmanın da yalnızca bireysel ölçümlere değil, genel güvenliğe odaklanan net hedefleri olmalıdır. “X güvenlik duvarlarını dağıtmak” yerine “Fidye yazılımı ejderhasını yenmeyi” düşünün.
- Otomasyonu benimseyin: Makinelerin günlük analizi ve sistem güncellemeleri gibi sıradan görevleri yerine getirmesine izin verin, Ağ ve Güvenlik’in strateji ve işbirliğine odaklanmasını sağlayın.
- Eğitime yatırım yapın: Çapraz eğitim harikalar yaratabilir. Ağ mühendislerinin tehdit vektörleri hakkında bilgi sahibi olması ve güvenlik profesyonellerinin ağ mimarisini anlaması, birbirlerinin çalışmalarını daha derinden takdir etmelerini sağlar.
Sonuç olarak? Ağ ve Güvenliğin güç çifti eylemi, kuruluşunuzun siber tehditlere karşı savunmasını güçlendirir. Sonunda “bu senin hatan” oyununu bırakıp gerçekten önemli olan şeye odaklanabilirler: verilerinizi güvende ve sağlam tutmak. Şimdi, izin verirseniz, bir güvenlik duvarı ile izinsiz giriş tespit sistemi arasında bir beşlik çakma hayalim var ve bu garip bir şekilde içimi ısıtıyor.
Yazar Hakkında
Jaye Tillson, HPE Aruba Networking’de Saha CTO’su ve Seçkin Teknoloji Uzmanıdır ve stratejik küresel teknoloji programlarının başarıyla uygulanmasında 25 yılı aşkın paha biçilmez uzmanlığa sahiptir. Dijital dönüşüme güçlü bir şekilde odaklanan Jaye, çok sayıda kuruluşa sıfır güven yolculuğunda rehberlik etmede etkili oldu ve onların sürekli gelişen dijital ortamda başarılı olmalarını sağladı.
Jaye’nin tutkusu, işletmelerle işbirliği yapmak ve sıfır güvene yönelik stratejik arayışlarında onlara yardımcı olmaktır. Bu işletmelerin karşılaştığı kritik sorunları ve zorlukları ele almak için gerçek dünya deneyiminden yararlanmaktan gurur duymaktadır.
Profesyonel uğraşlarının ötesinde Jaye, SSE Forum’un kurucu ortağıdır ve ‘The Edge’ adlı popüler podcast’in sunuculuğunu yapmaktadır. Bu platform onun daha geniş bir kitleyle etkileşim kurmasına olanak tanıyarak sektör trendleri ve yenilikleri hakkında anlamlı tartışmaları teşvik ediyor.
Yazar E-postası: [email protected]
Şirket Web Sitesi: https://www.arubanetworks.com/