Güvenlik profesyonelleri ile bilgisayar korsanlarının çarpıştığı siber güvenlik dünyasında, Bilgi Güvenliği Baş Görevlileri (CISO’lar), kuruluşları potansiyel tehditlerden korumada çok önemli bir rol oynamaktadır. Jubilant Bhartia Group’un Grup CISO’su Dr. Yusuf Hashmi, bize The Cyber Express, günlük rutini ve hassas verilerin güvenliğini sağlamada karşılaştığı zorluklar hakkında özel bir fikir veriyor.
Sabah Ritüelleri: Ekip İşbirliği ve Olay Değerlendirmesi
Dr. Hashmi için gün, takım dinamiklerine odaklanılarak başlıyor. Gece boyunca meydana gelebilecek olayları değerlendirmek için sabah ilk iş ekibiyle buluşmanın önemini vurguluyor. Bu uygulama sadece arkadaşlık duygusunu geliştirmekle kalmıyor, aynı zamanda mevcut güvenlik uygulamaları konusunda herkesin aynı fikirde olmasını da sağlıyor.
“Yaptığım ilk şey ekibimle doğru bir şekilde tanıştığımdan emin olmak. Geçen gün olup bitenlerin bir özetini çıkarmak için. Bir gecede olup biten, ele alınması gereken bir şey var mı? Bu da biraz kazandırıyor” diyor Dr. Yusuf Hashmi The Cyber Express ile yaptığı görüşmede.
Ekip toplantısının ardından Dr. Hashmi, güvenlik kontrol panellerini inceleyerek büyük güvenlik olaylarına dair herhangi bir işaret olup olmadığını inceliyor. Bu proaktif yaklaşım, potansiyel tehditleri erkenden tespit etmesine olanak tanıyarak hızlı ve etkili müdahale için bir temel sağlar.
Fırtınada Sakin Olmak: Veri İhlalini Yönetmek
Veri ihlalleri kaçınılmaz olarak her CISO için bir endişe kaynağıdır. Dr. Hashmi, bir veri ihlali tespit edildiğinde paniğe kapılmamanızı tavsiye ederek sakin ve toparlanmış kalmanız gerektiğini vurguluyor. Meslektaşları ve paydaşları gereksiz alarma geçirmekten kaçınmak için harekete geçmeden önce ihlalin boyutunu anlamanın önemini vurguluyor. Bu ölçülü yaklaşım, kapsamlı bir soruşturmaya ve daha bilinçli bir yanıta olanak tanır.
Bir veri ihlali durumunda sakin kalmaktan bahseden Dr. Hashmi şunları söylüyor: “Genellikle bir veri ihlali olup olmadığı konusunda paniğe kapılmamalısınız çünkü işler burada bozulmaya başlar. Soğukkanlılığı korumak, bir şeyin normalin ötesinde doğru olup olmadığını gerçekten görmenin ilk adımıdır.”
CISO’ya Giden Yol: Başlangıçtan Lidere
Dr. Hashmi, CISO olma yolculuğunun altyapı konusunda güçlü bir geçmişe sahip olduğunu kabul ediyor. CISO seviyesine ulaşmayı hedefleyenlerin, korumakla görevlendirildikleri altyapı hakkında derinlemesine bir anlayış kazanarak başlamaları gerektiğini öne sürüyor. Bu, sunucular, ağlar, kullanıcı erişim kontrolü ve genel güvenlik yönetimi sistemleri hakkındaki bilgileri içerir.
Ek olarak Dr. Hashmi, uygulamalı deneyimin önemini vurguladı ve bireylerin siber güvenlik kariyerlerine güvenlik operasyonları ekibinde analist olarak başlamalarını önerdi. Güvenlik operasyonlarının kalbinde yer alan bu temel düzeydeki anlayış, CISO rolüne yükselmeyi hedefleyen herkes için çok önemli bir temel oluşturur.
Ayrıca siber güvenlik alanında teknolojik yetkinliğin gerekliliğine vurgu yapıyor. CISO’lar potansiyel tehditleri etkili bir şekilde tespit etmek, önlemek ve bunlara yanıt vermek için çeşitli teknolojileri anlamalı ve bunlardan yararlanmalıdır. Bu teknik yeterlilik olmadan, güvenlik önlemlerinin önemini kurumsal yönetime aktarmak zorlu bir görev haline gelir.
Son düşünceler
Sonuç olarak Dr. Hashmi, CISO olma yolundaki başarılı yolculuğun bütünsel bir altyapı anlayışını, temel düzeyde uygulamalı deneyimi ve siber güvenliğin teknolojik yönlerinde yeterliliği gerektirdiğini ileri sürüyor.
Bir CISO’nun yaşamı hiç şüphesiz zorludur; teknik uzmanlık, liderlik becerileri ve yüksek baskı durumlarını yönetme becerisinin benzersiz bir karışımını gerektirir. Dr. Yusuf Hashmi’nin deneyimleri, bu önemli rolde başarılı olmak için gereken stratejik zihniyet ve beceri setine ışık tutuyor ve gelecek vadeden siber güvenlik profesyonellerine değerli bilgiler sunuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.