Geo’ya özgü, yönetişim ve risk yönetimi, içeriden gelen tehdit
OFX Ciso Santanu Lodh, içeriden gelen tehditlerin değişen doğası hakkında
Suparna goswami (Gsuparna) •
2 Nisan 2025
İçeriden risk artık kötü niyetli niyetle sınırlı değildir. Uluslararası bir para transfer hizmeti OFX’teki Santanu Lodh, “İçeriden gelen risk profili bir süre boyunca değişti.” Dedi. Artık iç ve dış tehditler arasında “net bir sınır yok” ile önemli ölçüde gelişti.
Ayrıca bakınız: Gizli Tehdit: İçeriden riskleri anlamak
Cyberedboard üyesi Lodh, “İçeriden riske bakma şeklimiz, içeriden bir içeriden verilerimi nasıl götürdüğü, IP’imi alıp götürdüğü.” Dedi. “Artık her zaman böyle değil. Artık bir tehdit oyuncunun sosyal mühendislik, kimlik avı saldırılarını ve diğer bitleri nasıl kullandığını düşünmeye başlamalıyız.”
Bu evrim, bir kerelik değerlendirmelerden ziyade sürekli uyanıklık gerektirir. “Bu tek seferlik bir şey değil. Belirli bir etkinliğe etiketleyip ‘Tamam, şimdi ona bakmaya başlamalıyız’ diyemezsiniz. Bu sürekli bir şey, “dedi Lodh.
Öncelikle kitlesel işten çıkarmalara veya istifaya veya organizasyonel değişikliklere tepki veren geçmiş yaklaşımların aksine, modern içeriden gelen risk yönetimi, doğru araçlar ve stratejik süreçler aracılığıyla risklerin tutarlı izlenmesi ve yönetilmesi gerektirir. İK katılımı yoluyla teknik kontrolleri insan anlayışlarıyla birleştiren iki yönlü bir yaklaşımı savunuyor.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Lodh da şunları tartıştı:
- Kritik varlıklar için tam zamanında erişim ve otomatik önleme etkinliği;
- Simülasyon egzersizlerinin önemi;
- Davranışsal analitik, olağandışı indirme modelleri ve saat dışı aktiviteler gibi anomalilerin tanımlanmasına nasıl yardımcı olabilir.
Lodh şu anda OFX’in siber stratejisini öncülük ediyor ve organizasyonu korumak ve geleceğe dayanıklı olmak için güçlü güvenlik kontrolleri uyguluyor. Siber güvenlik, risk ve BT yönetiminde otuz yıldan fazla deneyime sahiptir. Proje yönetimi, BT hizmet yönetimi, satıcı yönetişimi, uygulama geliştirme, kimlik ve erişim yönetimi ve iş sürekliliği ve felaket kurtarma konusundaki uzmanlığı ile ünlüdür. Siber tahtanın bir üyesidir.