Çoğumuz başkalarının hatalarından faydalandık. Bu kulağa garip bir ifade gibi gelse de, üzerinde düşünürseniz çok mantıklı geliyor. Başkalarının yanlış adımlarını bizimle paylaşacak kadar şanslı olan ve bu dersleri içselleştirip hayatımıza uygulayacak kadar akıllı olanlarımız için, bunun için daha iyiyiz. Başkalarından öğrenmek, onların hatalarını tekrarlamaktan daha iyidir.
Örneğin, çoğumuz bir arabayı veya evi satın almadan önce kontrol ettirmeyi biliriz. Açıkçası, bu inceleme zaman alıyor ve paraya mal oluyor. Ancak bu önemli adımı atlamanın çok daha fazla zaman alabileceğini ve ileride çok daha fazla paraya mal olabileceğini biliyoruz. Muhtemelen, biraz düşünürsek, bunu biliyoruz çünkü bu adımı atlayarak zamandan ve paradan biraz tasarruf edeceklerini düşünen insanlardan kabus hikayeleri duyduk.
Yazılarımı bir süredir okuyanlarınız için, bundan önemli bir güvenlik dersi çıkarabileceğimize inanmam şaşırtıcı olmayacaktır. Nasıl yani? Bir dizi güvenlik süreci, prosedürü, en iyi uygulamaları ve girişimleri, zaman ve para açısından önemli bir yatırım gerektirir. Ancak buna rağmen bunları atlamak güvenlik ekipleri için büyük bir hatadır.
Kapsamlı bir liste olmasa da, zaman ve para yatırımı gerektiren, ancak güvenlik ekipleri için büyük fayda sağlayan 10 öğeyi burada bulabilirsiniz.
1. Resmileştirme Politikası
Politika seksi veya heyecan verici değildir ve doğru olması zaman alır, ancak gereklidir. Resmi bir politikaya sahip olmak, güvenlik söz konusu olduğunda bir kuruluş içindeki oyunun kurallarını kodlar. Politika, bir güvenlik kuruluşunun yaptığı hemen hemen her şey için önemli bir temeldir. Ne de olsa güvenlik ekibinin “Buna izin verilmediği nerede yazıyor?” gibi sorular sorulduğunda iyi yanıtlar vermesi gerekiyor. veya “Neden işleri her zaman yaptığım gibi yapmaya devam edemiyorum?”
2. Düzenlemeleri Anlamak
Düzenlemeler ve bu düzenlemelere uyum külfetlidir. Bununla birlikte, bu konuda uzmanlaşmak dışında çok az seçenek var – para cezaları ve diğer komplikasyon riski, düzenlemeleri anlamayı bir öncelik haline getirmemek için çok yüksek. Bu, küresel olarak, bir işletmenin faaliyet gösterdiği tüm yerel ayarlardaki tüm geçerli düzenlemeler için geçerlidir. Zirvede kalmak için en kolay görev değil, ancak önemli bir görev.
3. Rotada Kalmak
Ortaya çıkabilecek taktik dikkat dağıtıcı unsurlara rağmen yolda kalmak ve stratejik inisiyatifleri uygulamak zor olsa da, başarılı bir güvenlik programı için gereklidir. Stratejik girişimlerimiz, doğru bir şekilde tasarlandığı takdirde, önceliklendirilmiş riskleri azaltmamızı ve hedeflerimize ulaşmak ve güvenlik durumunu iyileştirmek için doğru yolda kalmamızı sağlar. Taktik dikkat dağıtıcı şeyler ne kadar cezbedici olsa da, çoğu zaman stratejik risk azaltma çabalarımıza müdahale ederler – dolayısıyla, özünde, kuruluşun güvenlik duruşunu düşürürler. Rotada kalmak enerji ve kararlılık gerektirir, ancak önemlidir.
4. İlişkileri Geliştirmek
Güvenlik liderleri olarak, işletmedeki kilit paydaşlarla, yöneticilerle, yönetim kurulu üyeleriyle ve diğerleriyle ilişkilerimiz son derece önemlidir. Bu ilişkileri kurmak ve beslemek zaman alır – normalde başka görevlere harcamak isteyebileceğimiz zamanı. Yine de bunlar, zaman yatırımını hak eden önemli ilişkilerdir. Bunlar, kuruluşlarımızdaki güvenlik durumunu iyileştirmemize yardımcı olacak ortaklardır.
5. Gelecek İçin Mimarlık
Gelecekte ortaya çıkabilecek farklı olasılıkları hesaba katmak kolay değil. Bununla birlikte, zaman ve enerjiye değer. Bir veritabanı şeması düşünün — onu yalnızca bugün sahip olduğumuz veriler için tasarlarsak, gelecekte iş akışımıza ve süreçlerimize ek veriler dahil etmek istediğimizde kendimizi bir muammanın içinde bulabiliriz. O zaman, gelecek için tasarlanmamış çözümleri yeniden tasarlamamız veya hurdaya çıkarmamız gerekirdi ki bu, uzun vadede onu ilk etapta doğru yapmaktan daha fazla zaman alır.
6. Hızlı Çözüme Direnmek
Bir zorlukla uğraşırken, hızlı bir düzeltme yapmak çok cazip gelebilir. Örneğin, resmi bir çıkarma, dönüştürme ve yükleme (ETL) sürecinden yararlanmak yerine verileri taşımak için hızlı bir komut dosyası yazmak cazip gelebilir. Bununla birlikte, tekrarlanabilir bir çözümün yeniden kullanılma olasılığı yüksektir, oysa yara bandı çözümlerinin genellikle uygulandıkları her yerde yeniden yazılması gerekir. Yara bandı çözümlerinin bakımı genellikle kuruluşlar için de büyük bir baş ağrısı haline gelir.
7. Yararlı Eğitimi Uygulamak
Düzgün eğitim personeli, bir eğitim bütçesi ve diğer önemli görevlerden uzak bir zaman gerektirir. Birkaç nedenden dolayı yatırıma değer. Bilgi ve becerilerini sürekli olarak genişleten ve geliştiren güvenlik profesyonellerinin daha yeşil meralara gitme olasılığı daha düşüktür. İyi eğitimli personel de daha iyi performans gösterir. Bu, güvenlik organizasyonunun etkinliğini doğrudan etkiler ve bu da kuruluşun güvenlik duruşunu doğrudan etkiler.
8. Uygun Dokümantasyon Oluşturma
Dokümantasyonu seven bir güvenlik uzmanıyla tanıştığımı hiç sanmıyorum. Kesinlikle zaman alıcıdır ve sıkıcı olabilir. Bununla birlikte, bir şeyin nasıl yapılacağını anlama zamanı geldiğinde, belgeleme doğal olarak başvurulacak şeydir. Ayrıca, iyi belgelenmiş süreçlere ve prosedürlere sahip olmak, iş içindeki paydaşlara belirli şeylerin tam olarak nasıl çalıştığını göstermek için bir araç sağlar.
9. Öğrenilen Dersleri Yakalamak
Öğrenilen dersleri gelecekte yararlanılabilecek şekilde belgelemek çaba gerektirir. Bununla birlikte, yalnızca geçmişten öğrenerek güvenlik kuruluşları zaman içinde gerçekten gelişebileceğinden, bu çaba meyvesini verir. Örnek olarak, güvenlik programında bazı boşlukları ve iyileştirme fırsatlarını ortaya çıkaran yüksek profilli bir güvenlik olayını ele alalım. Bunların üstünü örtmek yerine, ilgili her noktayı özenle gözden geçirmek ve yakalamak büyük fayda sağlar. Dersleri gerçekleştikçe ayrıntılı olarak kaydetmek için biraz zaman ayırmak, daha sonra karşılığını verir.
10. Alınan Dersleri Uygulamak
Öğrenilen dersleri taramak ve bunları güvenlik durumunu iyileştirmek için nasıl uygulayacağınızı bulmak zor olabilir. Bununla birlikte, riski doğrudan azaltmanın bir yolu olduğu için bu, zaman ve paraya değer. Yapılan hatalar ve bunlardan çıkarılan dersler, geçmişte riskin nerede yanlış yönetildiğine dair bir görüş sağlar. Bu, genel güvenlik duruşu üzerinde en büyük etkilerden birine sahip olan iyileştirme için en büyük hedeflerden biridir.
Zamanınızı Akıllıca Yatırım Yapın
Zamandan veya paradan tasarruf etmek için önemli şeyleri atlamak cazip gelse de akıllıca değildir. En iyi güvenlik kuruluşları, önemli süreçlere, prosedürlere, en iyi uygulamalara ve girişimlere yatırım yapma ihtiyacını anlayan kuruluşlardır. Tarih, bu tür yatırımların bir kuruluşun genel güvenlik duruşunu büyük ölçüde iyileştirmeye yönelik uzun bir yol kat ettiğini göstermiştir.