Yönetişim ve Risk Yönetimi, İçeriden Tehdit, Video
Carnegie Mellon Cert’den Dan Costa, içeriden gelen riskin kök nedenlerini ele alma
Anna Delaney (Annamadeline) •
17 Mart 2025
İşten çıkarmalar ve AI odaklı iş akışları işyeri güvenliğini yeniden şekillendirdikçe, içeriden gelen risk daha karmaşık hale geliyor. Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü CERT bölümünün teknik müdürü Dan Costa, kuruluşların değişen işgücü dinamikleri, finansal stres faktörleri ve yeni güvenlik tehditlerinde gezinmesi ve içeriden gelen riskleri yönetmek için proaktif stratejiler sağlaması gerektiğini söyledi.
Ayrıca bakınız: Gizli Tehdit: İçeriden riskleri anlamak
Birçok kuruluş hala veri hırsızlığını durdurarak veya kötü aktörleri yakalayarak içeriden gelen risk yönetiminde başarıyı tanımlamaktadır. Ancak Costa, gerçekten proaktif bir yaklaşımın altta yatan stres faktörlerini tırmanmadan önce ele almaya odaklandığını savunuyor.
Costa, “Mutlu bir sonuç, zaten iş gücünüzü sunduğunuz kredi danışmanlık hizmetlerinize bağlanmaktır.” Dedi. Diyerek şöyle devam etti: “Bir tür iş arkadaşı ve meslektaşı çatışmalarında aynı şey. Olumlu bir sonuç birini kovmak değil; bu ilişkiyi iyileştirmenin ve ilgili tüm bireylerin kuruluşla bağlantılı kalmasını ve kuruluş tarafından desteklendiğinden emin olmanın bir yolunu buluyor.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Costa da şunları tartıştı:
- Kuruluşların neden içeriden gelen risk tanımlamak için erişim temelli bir yaklaşıma ihtiyacı vardır;
- Davranışsal analitik ve pozitif teşviklerin riski nasıl azaltabileceği;
- AI’nın içeriden gelen risk tespitinde rolü ve gözetim üzerine çizginin nereden çizileceği.
Costa, ampirik araştırmalar yapan ve kuruluşların içeriden riskleri etkili bir şekilde yönetmelerini ve teknik siber güvenlik değerlendirmelerinde uygulamanın durumunu ilerletmelerini sağlayan çözümler geliştiren Carnegie Mellon Üniversitesi’nde içeriden gelen risk ve uygulamalı ağ savunma ekiplerinin araştırma ve mühendislik çabalarına öncülük ediyor. Siber güvenlik ve yazılım mühendisliği konusunda 17 yıldan fazla deneyime sahiptir. Ayrıca Carnegie Mellon Üniversitesi Heinz Bilgi Sistemleri ve Kamu Politikası Koleji’nde yardımcı eğitmendir.