Baş belası CISO: İçeriden Gelen Tehdide Karşı Savunma


Yönetişim ve Risk Yönetimi , İçeriden Gelen Tehdit , Liderlik ve Yönetici İletişimi

Güvenlik Direktörü Ian Keller, Bir ‘Halk Lideri’ İhtiyacı Üzerine

CyberEdBoard •
2 Şubat 2023

Baş belası CISO: İçeriden Gelen Tehdide Karşı Savunma
Ian Keller, güvenlik direktörü ve CyberEdBoard’un yönetici üyesi

Liderlerin takımı oluşturduğu ya da bozduğu yaygın bir bilgidir. Pek çok insan gerçek lider olduğunu iddia ediyor – değil mi?

Ayrıca bakınız: Canlı Web Semineri | Sektör Lideri Bir Üçüncü Taraf Güvenlik Risk Yönetimi Programı Oluşturma

Bunun bilgi güvenliği hakkındaki her zamanki laflarımla ne kadar alakalı olduğunu sorabilirsiniz ve cevap basit: Liderliğin korkunç içeriden tehditle veya ayrıcalıklı içeriden biriyle çok ilgisi var.

Ayrıcalıklı bir içeriden biri, krallığın anahtarlarına sahip olan kişidir ve çok sayıda anahtar vardır. Kendilerine verilen güven düzeyi veya üstlendikleri roller nedeniyle işletmeye onarılamaz zararlar verebilirler. İçinde bulunduğunuz sektör onların kim olduğunu belirleyecektir. Ben teknik ekiplere odaklanırken, aklınızın bu konuda çılgınca düşünmesine izin vereceğim. Görüyorsunuz, yönetici veya eşdeğer erişime sahip olan herkes operasyonlarınızı kapatabilir, verilerinizi sızdırabilir veya taşkın kapaklarını açabilir ve her türlü saldırganın içeri girmesine izin verebilir.

Bir personel bunu neden yapar? Onları atadığınızda beceri, deneyim ve yetkinlikler açısından en uygun kişiyi aradınız ve bu kişinin takıma nasıl uyum sağlayacağına baktınız. İnsan kaynakları personeliniz, mali durum, sabıka kaydı ve büyük olasılıkla sosyal medyayı içeren bir geçmiş kontrolü yaptı ve her şey netleşti. Yine de bu kişi çılgına döndü ve size ve işinize zarar verdi.

İnsanlara köle muamelesi yapılırsa isyan ederler.

Bunun en olası nedeni toksik liderliktir. Son haftalarda, bu konuyu vurgulayan bir sosyal medya etkinliği seli gördüm. İnsanlara köle muamelesi yapılırsa isyan ederler.

Çalışanın bakış açısıyla, birisi bir iş teklifini kabul ettiğinde, fırsatla ilgili her şeye bakar: “Bu işi yapabilir miyim ve beklentileri aşabilir miyim? Beni heyecanlandırıyor mu? Beklenti doğrultusunda maaş alıyor mu? Kariyer gelişimi var mı? ? Ve tabii ki lider ve liderle çalışabilir miyim? Kişisel durumlarına bağlı olarak, bu son sorunun cevabı, bir kişinin bir pozisyonu kabul edip etmemesi konusunda büyük olasılıkla en büyük etkendir.

Şimdi asıl meseleye geliyoruz. Forbes, liderliği “bir hedefe ulaşmak için başkalarının çabalarını en üst düzeye çıkaran bir sosyal etki süreci” olarak tanımlar. Bu tanım işi vurgular.

Forbes ayrıca bir insan liderini tanımlar – ekibe odaklanan ve “meslektaşlarıyla ilişkiler kurmaya, çalışanlara tam potansiyellerine ulaşmaları için koçluk yapmaya ve ekip arkadaşlarını ortak bir hedefe doğru hizalamaya zaman ayıran” biri. Bu tanım göz önüne alındığında, beni önemsedikleri için basit bir nedenle insan liderlerine yönelirim. Hiçbir personelin hoşnutsuz olarak katılmamasını sağlarlar, çünkü bunun olması için ortamın yaratılması gerekir. Liderlik, bir kişinin davranışını değiştirmede büyük bir rol oynar.

İnsanlara davranış biçiminiz, onların size ve işinize nasıl davrandığına doğrudan yansır.

Son teknik işten çıkarmalar sırasında personele nasıl davranıldığına bakın. Herhangi bir uyarı, danışma veya tartışma olmadan dışarıda kalsaydınız – bir çöp gibi atılıp atılsaydınız, iyi duygularla mı ayrılırdınız yoksa kendinizi oldukça vahşi mi hissederdiniz?

İnsanları size ve işinize sırt çevirmeye ve sizin için kölelik yapıp değerlerini kanıtlamanın intikamını almak için ne yaparlarsa yapsınlar ve ardından kaba bir şekilde kaldırıma atılmaya iten şey budur. İnsanlara davranış biçiminiz, onların size ve işinize nasıl davrandığına doğrudan yansır.

En büyük riskiniz içeriden gelen tehdit ise, bir insan lideri olup olmadığınızı ciddi olarak incelemenizi öneririm. Çalışanlarınızın gerçekte ne düşündüklerini ve hissettiklerini öğrenin – ve eğer hoşnutsuzluk hissederlerse, neden böyle hissettiklerini öğrenin, çünkü istifa etseler bile size zarar verebilirler.

Siz, liderlik, bu özel tehdide karşı tek savunma sizsiniz.

CyberEdBoard, ISMG’nin güvenlik, risk, mahremiyet ve BT alanlarında en üst düzey yöneticilerden ve düşünce liderlerinden oluşan, üyelere özel önde gelen topluluğudur. CyberEdBoard, dünya çapında 65 farklı ülkede bulunan binlerce CISO ve üst düzey güvenlik lideri tarafından paylaşılan karmaşık zorlukların üstesinden gelmek için yöneticilere güçlü, akran odaklı işbirliğine dayalı bir ekosistem, özel toplantılar ve bir kaynak kitaplığı sağlar.

Topluluğa Katılın – CyberEdBoard.io.

üyelik başvurusu

Bir telekom şirketinde güvenlik müdürü olan Ian Keller, 30 yılı aşkın deneyime sahip bir bilgi güvenliği savunucusudur. Kariyerine, Ordu istihbaratında eğitmen olarak görev yaptığı Güney Afrika Savunma Kuvvetleri Savaş Okulu’nda başladı. Keller bu arka planı kurumsal dünyaya taşıdı ve ülkenin Beş Büyük bankasından biri için küresel bilgi güvenliği işlevinin oluşturulmasında etkili oldu. Daha sonra Güney Afrika’nın önde gelen kurumsal ve ticari bankalarından birinin bilgi güvenliği sorumlusu olarak atandı.



Source link