Etkinlikler , Yönetişim ve Risk Yönetimi , RSA Konferansı
CIS CISO Sean Atkinson, Risk Yönetimi, Gizlilik Kontrolleri ve Uyumluluk hakkında
Anna Delaney (annamadelin) •
2 Mayıs 2023
COVID-19, uzaktan çalışmayı daha yaygın hale getirdiğinden, hem ağ hem de uzaktan yetenekler yoluyla kimlik yönetimi kuruluşlar için bir zorluk haline geldi. CIS CISO’su Sean Atkinson, sıfır güvenin İnternet Güvenliği Merkezi (CIS) için büyük bir girişim olduğunu ancak altyapısına sıfır güven ilkelerini uygulamanın kolay olmadığını söyledi. “Sıfır güven uygulamasıyla asla işiniz bitmez” dedi.
Ayrıca bakınız: SOC: Yap ve Satın Al – Ne Zaman Doğru?
Atkinson, sıfır güven uygulamasının “belirlenmiş ve tamamlanmış” bir yaklaşım olmadığını söyledi. Sıfır güvenin pratikte uygulanması ve kuruluş çapında benimsenmesi, kuruluşların kimliklerini tüm kuruluşlarında uygulamak için doğru araçlara ve uygun güvenlik denetimlerine sahip olmalarını sağlamak için bir olgunluk döngüsünden geçmekte olduğu gibi çok önemlidir.
“Öğrenilen dersler var ve tespit edilen dersler var. CIS’in yaptığı şeylerden biri de ağ aracılığıyla kimliği yönetmek” dedi. “Altyapı tasavvurumuz artık dört duvar arasında değil. COVID-19 uzak bir yetenek oluşturdu, bu nedenle artık güvenliği entegre etme yaklaşımı olarak bu temel altyapıyı yönetmemiz gerekiyor.”
RSA Konferansı 2023’te Information Security Media Group ile yapılan bu video röportajında Atkinson ayrıca şunları tartışıyor:
- Kuruluşların karşı karşıya olduğu en yaygın üç veri ihlali riski;
- Tehditlere karşı savunmada güvenlik kuruluşlarının karşılaştığı zorluklar;
- Veri ihlallerini önlemek için ipuçları.
Atkinson, CIS’in bilgi varlıkları girişimini korumak için strateji, operasyonlar ve politikayı yönlendirmek için geniş siber güvenlik uzmanlığını kullanıyor. Sorumlulukları arasında risk yönetimi, iletişim, uygulamalar ve altyapı yer alır. CIS’den önce, GLOBALFOUNDRIES için küresel bilgi güvenliği uyum görevlisi olarak görev yapmıştır. Bundan önce, New York eyalet çapında finansal sistem uygulaması için güvenlik uygulamasını yönetti.