Son zamanlarda belirli bir görev üzerinde çalışıyordum. Göreve yaklaşık bir saat kala, bunun çok uzun sürdüğünü ve muhtemelen çok fazla el işi yaptığımı fark ettim. Bana daha iyi bir yol olması gerektiği gibi geldi. Elbette bu görevi gerçekleştirmenin otomatik bir yolunu bulabilirim. Bu sadece zamanımı çok daha verimli kullanmakla kalmayacak, aynı zamanda önemli insan hatası potansiyelini de ortadan kaldıracak.
Belki bazılarınız da böyle anlar yaşamıştır. Umarım öyledir. Bunu neden söylüyorum? Çünkü böyle anları yaşamanın harika bir şey olduğuna inanıyorum. Ne yazık ki, çok fazla insan, bu yaklaşımın istenen sonuçları verimli ve etkili bir şekilde üretip getirmeyeceğine bakılmaksızın, başlangıçtaki yaklaşımlarına devam ediyor.
Bana göre, uyanık, öz farkındalığı olan ve zaman zaman yaklaşımlarını yeniden gözden geçirecek kadar esnek olan insanlar şanslı olanlardır. Yazılarımı düzenli olarak okursanız bundan alabileceğimiz önemli bir güvenlik dersi olduğuna inanmam muhtemelen sizi şaşırtmayacaktır. İnatçı olmak yerine esnek olmanın güvenlik duruşumuzu geliştirmemize yardımcı olabileceği altı alanı inceleyelim.
1. Bulut Güvenliği
Hibrit ve çoklu bulut ortamlarının kullanıma sunulmasıyla birlikte kurumsal ortamların karmaşıklığı artmaya devam etti. Bu, çoğu işletmenin çeşitli farklı ortamlarda birden fazla teknoloji ve güvenlik yığınını yönetmesine ve sürdürmesine neden oldu. Bazı durumlarda ekiplerin tamamı bu amaca adanmış olabilir. Bir adım geri çekilip daha iyi bir yol bulunması gerektiğinin farkına varabilen işletmeler uzun vadede çok daha iyi durumda olacak. Karmaşıklık güvenliğin düşmanıdır ve hibrit ve çoklu bulut ortamlarının yönetimini ve bakımını basitleştirmek güvenlik durumunu iyileştirmede önemli bir adımdır.
2. Güvenlik İzleme
Sürekli güvenlik izlemenin önemi yaygın olarak kabul edilmektedir. Ancak çoğu işletmede bu genellikle önemli ölçüde ilave odaklanma ve yatırım gerektiren bir şeydir. Çoğu zaman, büyük hacimli yanlış pozitifler ve gürültü, önemli gerçek pozitifleri, yani gözden geçirilmesi ve ele alınması gereken olayları bastırır. Buna rağmen birçok işletme kendilerini gürültüye boğan aynı strateji ve yaklaşımları kullanmaya devam ediyor. Sinyal-gürültü oranını büyük ölçüde iyileştirmek için işleri sarsmak cesur ve ileri görüşlü bir güvenlik ekibine ihtiyaç duyar.
3. Politikalar
Mesleğimizde bu kadar çok sayıda yararsız, saçma ve/veya acımasız politikanın var olması benim için dikkat çekicidir. Belirli bir politikanın neden var olduğunu sorduysanız, çoğu durumda yanıt şöyle olacaktır: “Çünkü biz işleri her zaman bu şekilde yaptık.” Açıkçası bu, belirli bir politikada ısrar etmek için iyi bir neden değil. Daha iyi bir yol olduğunun farkına varmak ve kötü politikaları aktif olarak temizlemeye veya iyileştirmeye çalışmak güçlü bir güvenlik ekibine ihtiyaç duyar.
4. Süreçler
Çoğu işletmede güvenlik ekibi oldukça meşguldür. Aslında, genellikle yapılması gereken insan, zaman ve paradan daha fazla iş vardır. Böylece önceliklendirme ve optimizasyon oyunun adı haline gelir. Ancak bu göz önüne alındığında bile birçok güvenlik programı, verimsiz ve/veya etkisiz süreçlere önemli miktarda zaman harcıyor. Bu süreçleri tanımlamak, analiz etmek ve ardından bunları kaldırmak veya değiştirmek zaman ve enerji yatırımı gerektirir. Ancak bu, buna değecek bir yatırımdır, çünkü bu esneklik, gelişmiş bir güvenlik programı biçiminde muazzam kazançlar sağlar.
5. Teknoloji
Teknoloji ve ürünler herhangi bir güvenlik programının önemli bir bileşenidir. Ancak bazıları güvenlik ekibinin hedeflerine ve önceliklerine diğerlerinden daha uygundur. Bununla birlikte birçok güvenlik programı, onlara yardım etmek yerine onlarla savaşan teknoloji ve ürünlerden yararlanıyor. Bu talihsiz bir durumdur ancak geri döndürülemez değildir. Güvenlik ekibi herhangi bir noktada konuyu uzaklaştırabilir, hangi teknoloji ve ürünlerin ihtiyaçlarını karşılamadığını belirleyebilir ve bu boşlukları gidermek için çalışabilir.
6. İnsanlar
İnsanlar herhangi bir güvenlik bulmacasının belki de en önemli parçasıdır. Aynı zamanda en çok duygu taşıyan parçadır. Bu duygu bazen karar verme sürecini bulanıklaştırır. İnsanlar uygun şekilde eğitilmediğinde veya zamanları ve becerilerinden maksimum düzeyde yararlanılmadığında, bu durum güvenlik profesyonelleri için son derece moral bozucu olabilir. Bu aynı zamanda işletmenin güvenlik duruşu üzerinde de zararlı bir etkiye sahiptir. Buna rağmen, birçok güvenlik programı, değerli insan kaynaklarının çok fazla değer katmayan ve ekip üyelerinin potansiyelini en üst düzeye çıkarmayan faaliyetlerle meşgul olmasını sağlar. Biraz ileri görüşlü esneklikle bu sorun çözülebilir ve böylece işletmenin genel güvenlik duruşu iyileştirilebilir.
Esnek Kalın
Esnek olmak belki de biz insanlar olarak olabileceğimiz en zor şeylerden biridir. Bu neden? Bunun nedeni, özüne göre esnek olmanın, hatalı olabileceğimizi ve daha iyi bir yol olabileceğinin farkına varmak anlamına gelmesi olabilir. Nedeni ne olursa olsun esnek olmak, güvenlik programlarımızı büyük ölçüde iyileştirme potansiyeline sahiptir. Aynı zamanda bizi daha iyi insanlar yapma gibi bir yan faydası da var.