Teknoloji güçlendirme yönergelerinin nasıl geliştirildiğini hiç merak ettiniz mi? Bazıları belirli bir satıcı tarafından belirlenir veya sonuç odaklı bir bakış açısıyla yönlendirilir. CIS Karşılaştırmalarında durum böyle değil. Bunlar, akademi, hükümet ve endüstriden küresel BT güvenlik uzmanları topluluğu tarafından oluşturulan ve güvenilen, fikir birliğine dayalı olarak geliştirilmiş tek güvenlik yapılandırması önerileridir. Şu anda çeşitli teknolojiler için 100’den fazla CIS Karşılaştırması bulunmaktadır. En çok kullanılanlardan bazıları web tarayıcılarını, işletim sistemlerini ve bulut altyapısını içerir.
CIS Karşılaştırmaları dünyanın dört bir yanından şirketler tarafından teknolojileri aşağıdaki gibi yapılandırma güvenlik açıklarından korumak için kullanılır:
- Sistem bağlantı noktalarını açın
- Yetkisiz kök veya yönetici erişimi
- Kullanıcı hesabı kontrolü (UAC)
- Gereksiz/kullanılmayan sistem hizmetleri
- Sunucu Mesaj Bloğu (SMB v1.0)
Bu güvenlik açıkları genellikle ciddi hasara neden olabilecek kötü amaçlı yazılımlara açık kapılardır.
Uzmanlarla tanışın
CIS Benchmarks topluluklarında 12.000’den fazla profesyonel bulunmaktadır. Bu gönüllüler, en iyi güvenlik uygulamalarını geliştirmek ve paylaşmak için kullanılan çevrimiçi bir platform olan CIS WorkBench üzerinde işbirliği yapıyor. CIS Benchmark önerileri oluşturmak çok çeşitli beceriler gerektirir. Risk, güvenlik, uyumluluk veya teknoloji konularında uzmanlığa ve işbirlikçi bir ruha sahipseniz, tam aradığımız türden bir insansınız.
CIS Karşılaştırmaları gönüllü profillerini okuyun
Doğru rolü bulmak
CIS her zaman CIS Karşılaştırmalarına katılacak ve geliştirilmesine yardımcı olacak gönüllüler arıyor. Her hafta bir saat veya daha fazlasını ayırabilirseniz, katılımınız siber güvenlik için en iyi uygulamaları şekillendirmeye yardımcı olabilir. CIS Benchmark topluluğunda gönüllü olarak üstlenebileceğiniz rollerden bazıları şunlardır:
- Teknik ve Güvenlik Konusu Uzmanı (KOBİ)
- Teknik Yazar
- Testçi
Teknik ve Güvenlik Konusu Uzmanı (KOBİ)
Teknik veya profesyonel deneyiminiz ne olursa olsun, CIS Benchmarks topluluklarında size bir yer var. Belirli bir teknoloji ailesinde ve/veya geniş güvenlik sorunları ve sistem etkileşimlerinde uzmanlığınız varsa KOBİ rolü, becerilerinize çok uygun olabilir. KOBİ gönüllüleri bir CIS Karşılaştırması için yeni bir dizi yapılandırma öğesi taslağı hazırlayabilir. Veya bir KOBİ, tüm bir CIS Karşılaştırma belgesinin geliştirilmesine öncülük edebilir.
Teknik Yazar
Güçlü yazarlara veya düzeltmenlere her zaman teknik yazarlar olarak değer verilir. Teknik konuları farklı bir kitleye net bir şekilde aktarma konusunda deneyiminiz varsa (İngilizce, CIS Karşılaştırmalarının standart dilidir), o zaman katılmanızı öneririz! Teknik yazarlar yazım hatalarını, belirsiz ifadeleri arayacak ve belgelerin formatını gözden geçireceklerdir. Bu, güvenlik önerileri boyunca net bir iletişim sağlanmasına yardımcı olur.
Testçi
Ağ cihazlarına veya özel donanıma erişimi olan bir gönüllüyseniz test uzmanı rolü sizin için uygun bir pozisyon olabilir. Test uzmanları genellikle açık tartışmaların teknik ayrıntılarını veya belirli bir CIS Karşılaştırmasına ilişkin biletleri inceler ve bunlar hakkında yorum yapar. Bu, önerilerin uygulandığında doğru olmasını ve sistemi etkilememesini sağlamaya yardımcı olur.
CIS Karşılaştırmalarını geliştirmeye yönelik günlük çalışmalar değişiklik göstermektedir. Bir belge oluşturmak için her düzeyde uzmanlık seviyesine sahip kişiler gerekir. Yapılan her katkı topluluklarda değerlidir. Gönüllü Nancy Hidy Wilson, “En iyi şey, dünya çapındaki teknoloji topluluğunun deneyim ve uzmanlığından yararlanan önerilerin fikir birliğiyle geliştirilmesidir” diyor.
Neden gönüllü?
CIS Benchmarks topluluğu üyeleri, dünyanın dört bir yanından binlerce siber güvenlik uzmanıyla işbirliği yapmaktan ve ağ kurmaktan keyif alıyor. Bağlantılı dünyanın güvenliğinin sağlanmasına yardımcı olmanın verdiği sıcak ve yumuşak hissin yanı sıra, gerçek tehditlere karşı gerçek güvenlik sağlayacaksınız. Şu anda katılımcı arayan birkaç topluluk şunlardır:
- Apaçi Cassandra
- Fortinet (FortiGate uzmanlığı ile tercih edilir)
- IBM WebSphere Liberty
- IBM z/OS
- IBM Db2
Gönüllüler, siber tehditlerin durdurulmasına yardımcı olmanın yanı sıra CPE’ler (Sürekli Mesleki Eğitim kredileri) alabilir ve belgelerdeki CIS Karşılaştırmalarına yapılan önemli katkılardan dolayı tanınabilir. FIPS şifreleme yapılandırmasının inceliklerini arkadaşlarınıza ve ailenize övünmekten bahsetmiyorum bile!
Nasıl katılırım
CIS’in şu anda güvenliğini sağlamak için çalıştığı belirli teknolojilerden bazıları arasında Microsoft Windows (İş İstasyonu ve Sunucu) ve Linux’un tüm çeşitlerinin yanı sıra mobil cihazlar, bulut sistemleri, hipervizörler ve ağ ekipmanı yer alıyor. CIS Benchmark topluluklarına istediğiniz zaman katılabilirsiniz! CIS WorkBench’e kaydolmanız yeterli. CIS Benchmarks gelişimine katılmak ve katkıda bulunmak ücretsizdir. İster teknik konfigürasyonlara, ister risk yönetimine, ister siber savunmalara odaklanın, size uygun bir yer var. Her hafta bir veya iki saatinizi ağ oluşturmaya ve en iyi güvenlik uygulamaları üzerinde işbirliği yapmaya ayırın. Aşağıdaki bağlantıdan daha fazla bilgi edinin ve bugün tartışmaya katılın.
Bir topluluğa katılın!