Yakın zamanda Entrust, Bhagwat Swaroop’u Dijital Güvenlik Çözümleri Başkanı olarak atadı. Bu rolde Bhagwat, veri şifreleme, genel ve özel sertifika yetkilileri, kimlik ve erişim yönetimi, dijital imzalama ve güvenlik politikası yönetimi için çözümler içeren Entrust Digital Security portföyünün gelişimine, büyümesine ve genişlemesine liderlik edecek.
Bu anlayışlı Help Net Security röportajında Bhagwat, dijital güvenlik çözümlerinin sürekli gelişen manzarasını araştırarak alandaki en son trendlere ve gelişmelere ışık tutuyor. Ayrıca, dijital güvenlik endüstrisinin iç işleyişine nadir bir bakış sağlayarak yeni görevinde karşılaştığı karmaşık zorlukları tartışıyor.
Dünya çapındaki düzenlemelerdeki değişimler, pazardaki dijital güvenlik çözümlerinin gelişimini nasıl etkiledi?
Giderek daha dijital bir dünyada yaşıyoruz ve siber güvenlik, yaşam tarzımızı korumanın temelini oluşturuyor. Düzenleyici ortam, aşağıdakileri sağlamak için tehdit ortamına ayak uyduracak şekilde gelişmektedir:
- altyapı koruması
- Bilgi korumaları
- Tüketici gizliliği
Her ülke için benzersiz veri yerleşimi gereklilikleri ile giderek parçalanmış bir jeopolitik manzara görüyoruz, bu da çözümlerin yerelleştirilmiş olarak barındırılmasının yanı sıra veri kontrolünün çevikliği ve artan ayrıntı düzeyiyle sonuçlanıyor.
GDPR ve CCPA gibi düzenlemeler, yalnızca bilgilerin korunmasını (şifreleme ve tokenleştirme yoluyla) değil, aynı zamanda PII’nin otomatik olarak korunmasını da gerektirir.
Beyaz Saray’ın son düzenlemeleri ve CISA’nın rehberliği, sıfır güven için bir plan sunmanın yanı sıra olay ifşasına daha iyi uyumu sağlamayı amaçlıyor. Bu düzenlemeler zaten tüm firmaların dikkat etmesi gereken alanlara dikkat çekiyor. Çoğu ilerici kuruluş, siber güvenliği iş açısından kritik olarak görüyor ve kapsamlı bir siber güvenlik stratejisi oluşturmak için bizimki gibi kuruluşlarla ortak çalışıyor.
Kısacası, artan gözetim olsa da, güvenlik çözümlerinin hem tüketicileri hem de sağlayıcıları şu konulara daha fazla odaklanıyor: sıfır güven yaklaşımı uygulamaya, otomatikleştirilmiş bilgi koruması oluşturmaya ve geleneksel satıcı-alıcı yaklaşımının aksine bir ortaklık duruşu almaya.
Önceki pozisyonlarınız sizi Entrust’taki mevcut rolünüz için hangi şekillerde donattı?
Doğru müşteriye, doğru zamanda, doğru sorunu çözdüğümüzde büyüdüğümüze her zaman inandım. İnovasyon, herhangi bir yüksek teknoloji şirketinin can damarıdır, ancak sadece teknolojiyi takip etmek yerine inovasyona müşteri odaklı bir yaklaşım benimsemek önemlidir.
Küresel yüksek teknoloji kuruluşlarında ürün geliştirme, strateji ve pazara açılmada çeşitli liderlik rollerinde çalıştığım için şanslıyım. Symantec, Proofpoint, One Identity gibi önde gelen siber güvenlik şirketlerindeki deneyimim, bana müşteri ortamına ve gelişen tehdit ortamına benzersiz bir bakış açısı kazandırdı. Hayat boyu öğrenen biri olarak, her zaman öğrenecek daha çok şey olduğuna inanıyorum ve müşterilerimiz ve ortaklarımızla ilişki kurmayı dört gözle bekliyorum.
Entrust’ta müşterilerimizin en kritik varlıklarını, çalışanlarını ve bilgilerini korumalarına yardımcı olma fırsatı beni heyecanlandırıyor. Emanet, bizi gelecek için iyi konumlandıran büyük bir portföye ve müşterilerimizin kalıcı güvenine sahiptir.
Yeni pozisyonunuzda hangi yeni ve heyecan verici girişimlere başlamayı planlıyorsunuz ve bunlar neden önemli?
Stratejimiz, ‘hareket halindeki bir dünyayı güvence altına almak’ etrafında şekilleniyor. Bu çok ilham verici bir misyon ve aynı zamanda geniş bir taahhüt. Kapsamlı bir portföye ve çözüm yaklaşımımızla müşterilerimizle stratejik ortaklık kurmak için eşsiz bir fırsata sahibiz.
İlk 30-60-90 günüme başlarken, ilk odak noktam müşterilerimizle bağlantı kurmak ve onların gelişen ihtiyaçlarını ve onlara nasıl daha iyi ve daha derinden hizmet verebileceğimizi anlamak. Kurumsal bir bakış açısıyla, müşterilerimize temel kullanım durumlarında ve bilgi yaşam döngüleri boyunca hizmet vermek için dijital güvenlik portföyümüzü uyumlu bir entegre çözümler setinde bir araya getirmek için çalışıyoruz: kullanıcıların kimliğini doğrulamaktan, taç mücevherlerini korumaya ve çoklu bulut ortamları.
İlk olarak en büyük üç odak alanım şunlardır: çözümler ve platformlar görünümü, sıfır güven temelleri ve uçtan uca güvenli işlemler.
İş akışınıza entegre etmek için en çok hangi yenilikçi teknolojiyi istiyorsunuz ve neden?
Önce teknoloji yerine yeniliğe müşteri odaklı bir yaklaşım benimsiyoruz. Bizim için başlangıç noktası her zaman müşterinin ihtiyacı ve özel kullanım durumlarıdır. Teknoloji açısından bakıldığında, AI ve kuantum hesaplamanın potansiyeli konusunda oldukça heyecanlıyız. Her iki teknoloji de neyin mümkün olduğuna dair geleneksel olarak tutulan görüşleri hem olumlu hem de olumsuz şekillerde gasp ediyor. Yapay zeka, algılama ve analiz yeteneklerimizi güçlendirme konusunda dönüştürücü bir potansiyele sahiptir.
Yapay zekayı zaten ürünlerimizde kullanıyoruz ve onu daha fazla kullanım durumuna derinlemesine dahil etmeye çalışıyoruz. Kuantum bilgi işlemin ana akım olma eşiğinde olmasıyla birlikte, mevcut şifreleme standartları, bilgi güvenliği için feci sonuçlara yol açabilecek şekilde geçerliliğini yitirme riski altındadır. Kritik bilgilerin paradigmadan bağımsız olarak korunmasını sağlamak için ‘Kuantum Sonrası’ kriptografinin öncü noktasındayız.