[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Dijital manzara, sürekli gelişen dünyaya ayak uydurmak için sürekli değişiyor ve kötü aktörler de uyum sağlıyor. Siber suçlular, dijital dünyadaki her yeni gelişmede zayıflıklardan yararlanmanın yollarını arıyor; bu nedenle, kuruluşlarının ağının, verilerinin ve diğer varlıklarının güvenliğiyle ilgilenenlerin tetikte ve trendleri yakından takip etmesi önemlidir. Bir kuruluştaki herkes iyi siber güvenlik alışkanlıkları ve önlemleri oluşturmak ve sürdürmek için çalışmalıdır, ancak güvenlik yükünün çoğu bilgi güvenliği sorumlusuna (CISO) düşer. Aşağıda, herhangi bir CISO’nun dikkate alması gereken bazı önemli görüşler bulunmaktadır.
Endişeler ve zorluklar
Üç yıl önce COVID-19 salgınının başlangıcından bu yana, hibrit ve uzaktan çalışma çözümlerinin popülaritesi artıyor. Bu bir öncelik alanı olmalıdır: göre, şirketlerin %20’si bir uzaktan çalışanın güvenlik ihlaline neden olduğunu bildirdi. Buna karşılık, %55’i çalışanların güvenlik protokolleri konusunda eğitilmesinin evden çalışma altyapısına geçişte büyük bir zorluk olduğunu belirtti. Hibrit ve uzaktan çalışmaya geçiş hızlı bir şekilde ve güvenlik üzerinden erişim kolaylığı göz önünde bulundurularak gerçekleştiğinden, tesis dışında çalışan çalışanlar, yeterli siber güvenlik eğitimi ve politikaları sağlanmadığı takdirde bir kuruluş için büyük bir risk oluşturabilir.
AI ve makine öğrenimi de yükselişte ve hem işletmeler hem de siber suçlular tarafından giderek daha fazla kullanılıyor. Yapay zeka geliştirmeleri yardım sağlayabilirken, bir siber güvenlik stratejisi geliştirmede insan unsurunun yerini hiçbir şeyin alamayacağını kabul etmek önemlidir. Yapay zeka ve makine öğrenimi araçlarını anlamak ve devreye almak yalnızca dolandırıcılık tespiti, istenmeyen e-posta filtreleme ve veri sızıntısını önleme konusunda yardımcı olmakla kalmaz, aynı zamanda bir güvenlik görevlisinin siber suçluların bu araçları nasıl kullandığı hakkında fikir sahibi olmasına da olanak tanır. Suç araçlarına ve operasyonlarına ilişkin artan farkındalık, tehdit eğilimlerinin önüne geçme ve potansiyel olarak saldırıları ve ihlalleri önleme fırsatı sunar.
Diğer bir önemli sorun da, işe alma ve elde tutma konusunda önemli bir mücadeleye yol açan nitelikli siber güvenlik uzmanlarının eksikliğidir. İçinde 60 yanıt verenlerin %’si siber güvenlik yeteneklerini işe almakta zorlandıklarını söyledi, ve %52 kalifiye insanları elde tutmakta zorlandıklarını söyledi. Aynı ankette, organizasyon liderlerinin yaklaşık üçte ikisi eksikliğin “ek risk yarattığı” konusunda hemfikirdi. Sorunu sürdürmek için birçok faktör birlikte çalışır, ancak çözümün karmaşık olması gerekmez. Çalışanlarınızın sağlıklı bir çalışma ortamına sahip olmasını sağlamanın yanı sıra, bu özellikler şirketinizle birlikte büyüyecek ve öğrenecek bir çalışan olmasını sağladığından, işe alma uygulamalarını belirli kişilere göre ayarlamak uzun bir yol kat eder.
Siber güvenliği iyileştirmeye yönelik ipuçları
CISO’lar için en önemli önceliklerden biri, her zaman tüm çalışanların siber hijyen ve siber güvenlik en iyi uygulamaları konusunda uygun şekilde eğitildiğinden emin olmak olmalıdır. İçeriden gelen tehditler, kolay çözümü olmayan ciddi bir sorundur ve bunların büyük bir kısmı (‘e göre yarısından fazlası) ihmal veya cehaletten kaynaklanan hatalardır. Geleneksel tehdit önleme çözümleri genellikle halihazırda kuruluşun içinde bulunan kişilerle ilgilenir ve onlara karşı koruma sağlamaz.
Hem saldırı yüzeyini genişleten hem de güvenlik politikalarının uygulanmasını engelleyen hibrit ve uzaktan çalışmayla, uzak olsun ya da olmasın tüm çalışanların kuruluşu saldırılara ve veri ihlallerine karşı korumada oynadıkları rolü anlamaları çok önemlidir. Şirketler ayrıca en az ayrıcalık ilkesini kullanmalı ve çalışanların ağın işleri için gerekli olmayan alanlarına erişmesini engellemek ve kötü niyetli veya kazara veri ihlali olasılığını azaltmak için sıfır güven çerçevesi uygulamalıdır.
Tehdit ortamı sürekli olarak gelişirken, güvenlik görevlileri ve ekipler yöntemlerini uyarlamaya istekli oldukları sürece hala çok fazla alanı kapsayabilir. Birçok temel güvenlik ilkesinin klasik olmasının bir nedeni vardır. Siber güvenliği teknolojik düzeltmelerle tamamen teknolojik bir sorun olarak değil, bütünsel olarak ele almak önemlidir. Güvenlik çözümlerine yatırım yapmak, yalnızca saldırı tespit ve önleme araçlarını değil, aynı zamanda sıfırdan güvenli politikaları da içermesi gereken güçlü bir güvenlik protokolünün yalnızca bir parçasıdır. Ağların, cihazların, verilerin ve diğer şirket kaynaklarının güvenliğini sağlamak çok katmanlı koruma gerektirir.
CISO’lar için belki de en önemli şey, seslerinin şirket genelinde duyulmasını sağlamak ve siber güvenliğin, çalışanlar için güçlükle geçip hemen unutacakları bir rahatsızlık olmamasını sağlamaktır. Bu, kuruluşun her seviyesindeki herkesin verileri ve varlıkları güvende tutma konusundaki kendi rolünü anlamasını ve saygı duymasını sağlamak için bir toplam anlamına gelir. Siber güvenlik politikalarını ve protokollerini çevreleyen atmosfer, uyumdan ziyade işbirliği atmosferi olmalıdır.
Çözüm
Teknoloji ve dijital dünya, her sektörü ve her bireyi etkileyen sürekli ve hızlı bir büyüme yolunda. Kuruluşlarını siber saldırılara ve veri ihlallerine karşı korumakla görevlendirilen CISO’lar, özellikle çalışanlar ve yönetici arkadaşları yeterince bilgilendirilmediğinde veya dahil olmadığında bir zorlukla karşılaşır. Bir şirket içindeki herkesin siber güvenlik önlemlerinden sorumlu olduğunu ve herkesin cehalet veya ihmal nedeniyle bir veri ihlaline neden olabileceğini unutmamak çok önemlidir. Tehditler her zaman uyum sağlarken ve yeni trendleri takip ederken siber güvenlik duruşunu iyileştirmek kolay bir iş değildir, ancak doğru araçlar ve uygulamalarla mümkündür.
reklam