Sürekli güçlendirici güvenlik araçları, iş esnekliğini sağlamak için kritik hale geldi, ancak bir teknik uzman, birçok şirketin teknik, tedarik zinciri, çalışan eğitimi ve diğer alanları kapsayan bütünsel bir risk yönetimi çerçevesi oluşturamayan iş esnekliği ve veri güvenliğinden ödün verdiği konusunda uyardı.
Endişe verici bir şekilde, Baş Bilgi Güvenliği Görevlilerinin (CISOS)% 33’ü, güvenlik ekiplerinin gerçek soruşturmalar yapmak yerine birden fazla aracı yönetmek için daha fazla zaman harcadığını söyledi[1]. Sağlam bir esneklik çerçevesi olan Lumen Technologies Enterprise Business John Hines’in açıkladığı açıkladığı, sağlam yedekleme ve kurtarma mekanizmaları, kimlik ve erişim yönetimi, yönetişim ve uyum çerçeveleri içeren birleşik bir güvenlik ve süreklilik çerçevesi gerektirdiğini.
“Dayanıklılığın, güvenlik ve süreklilik planlamasını kuruluşun her katmanına yerleştiren bütünsel, entegre bir yaklaşım olması gerekiyor,” dedi, “bulut ortamlarınıza göre uyarlanmış kapsamlı bir iş sürekliliği ve felaket kurtarma planı – açık bir kurtarma hedefi ve bunun etrafında prosedürlerle.”
Hines, altyapı ve onları hedefleyen tehditlerin görünürlüğünü sağlamak için şirketlerin, artan bağlantılı bulut uygulamaları arasındaki karşılıklı bağımlılıkları görselleştirmek için otomatik varlık keşif araçlarından yararlanmaları gerektiğini söyledi.
Bu, potansiyel başarısızlık noktalarının belirlenmesini ve test edilmesini içerir – otomatik test ve entegre devsecops yaklaşımlarını, maruziyeti yinelemeli olarak yönetmek için – işinizi veya kilit ortaklarınızı düşürmeden çok önce.
Yine de bulut güvenliğini iyileştirmek sadece teknolojik çözümlerle ilgili değildir: esnek olmak ve bu şekilde kalmak için Hines, işletmelerin düzenli güvenlik açığı değerlendirmeleri yapmaları ve çalışanları sürekli eğitmeleri ve yeniden eğitmeleri gerektiği konusunda uyarır-sadece iyi güvenlik alışkanlıkları değil, esneklik planlamasını desteklemedeki rolleri.
Hines, anahtarın, şirket içinde ve tedarik zinciri boyunca esnekliğe proaktif bir yaklaşım benimsemek ve güvenlik mimarilerinin modern işletmelerin ihtiyaç duyduğu esnekliği sağlamasını sağlayan yönetişim, risk ve uyum (GRC) yönetim stratejilerinin kurulmasına rehberlik edebilecek güvenilir ortakların uzmanlığını getirmek olduğunu söyledi.
Hines, “Esneklik sadece bir kerelik bir proje değil,” dedi. “Tehdit manzarası sürekli gelişiyor, bu yüzden sürekli bir öğrenme, adapte etme ve iyileştirme yolculuğu.”
[1] IDC Analisti Özeti, Savunma Ötesinde: Lumen, AP72372X, Şubat 2025 tarafından desteklenen proaktif siber ilgisizlik için bağlantı ve güvenliği birleştirme