Microsoft ve Avustralya teknoloji distribütörü Dicker Data tarafından düzenlenen Sydney’deki son Cybersecure Zirvesi’nde Canary It, yönetişim, risk ve uyum (GRC) çerçeveleri artık işletmelerin siber güvenlik yatırımlarına öncelik vermelerine yardımcı olmak için çok önemlidir.
.jpg&h=420&w=748&c=0&s=0)
Tom Freer, Kanarya.
Avustralya’da artan yasal ve düzenleyici karmaşıklık, yapılandırılmış bir çerçeve olmadan, güvenlik bütçelerinin hızla kontrolden çıkabileceği anlamına geliyor, Canary yönetilen hizmetlerin GM’si.
Canary IT, bir bulut, siber güvenlik ve Avustralya ve Yeni Zelanda’da 70’den fazla profesyonelle birlikte BT hizmetleri sağlayıcısını yönetti, GRC’yi etkili, pratik ve geleceğe hazır güvenlik programları oluşturmanın anahtarı olarak görüyor.
GRC, BİT faaliyetlerinin iş hedefleriyle uyumlu olmasını sağlayabilir, şirketlerin riskleri belirlemelerine, BT yol haritaları oluşturmalarına ve uyumluluk gereksinimlerini aerodinamik, uygun maliyetli bir şekilde karşılamasına yardımcı olabilir.
Freer, net bir GRC çerçevesi olmadan, işletmelerin güvenlik harcamalarını gerçek ihtiyaçlarla hizalamak için mücadele ettiğini açıkladı.
Freer, “Farklı alanlarda para harcıyor olabilirsiniz, ancak bu işletmeniz için bu gereksinimleri karşılamıyor olabilir” dedi.
“GRC, sadece siber güvenliğin çok üstünde sonuçlar verebilir; kontrolleri uygulayabilir, iş boyunca karar vermeyi geliştirebilir ve operasyonel verimliliği artırabilir, işletmenizin etkili bir şekilde faaliyet göstermesinin yanı sıra yol boyunca güvence altına alınmasını sağlamak için süreç ve politika ve prosedüre bakabilir.”
Freer ayrıca, birçok işletmenin göz ardı ettiği bir adım olan güvenlik yatırımlarının arkasındaki ‘neden’ anlamının önemini vurguladı.
“Doğrudan ‘nasıl’ giderseniz, bu temel gereksinimin çoğunu özleyeceksiniz” dedi.
“Siber riskler iş riskleridir. Onlar hakkında sadece siber olmak için onlar hakkında konuşmamıza gerek yok” – Tom Freer, Kanarya It
“Bilmek gerçekten önemli, işinizi neden güvence altına alıyorsunuz? Bu tamamen bir uyumluluk gereksinimi mi, düzenleyici bir gereklilik mi? Bu, işinizde korumanız gereken IP’iniz olması mıdır? Bu, daha yüksek düzeyde güvenlik veya uyumluluk seviyesine sahip olmanızı gerektiren satıcılarınız veya ortaklarınız veya müşterileriniz olması mı?”
Herhangi bir güvenlik çözümünü sunmadan önce Freer, işletmelere, finansal kurumlar için CPS-234 veya daha geniş siber güvenlik uygulamaları için ISO 27001 gibi sektörleriyle ilgili belirli çerçeveleri veya operasyonel ihtiyaçları anlamalarını tavsiye etti.
Bu siber güvenlik çerçevelerinin benimsenmesi, düzenleyici ve yasama gereksinimlerini karşılarken savunmaları güçlendirmek için yapılandırılmış bir yaklaşım sağlar. Bu çerçeveler, hükümetin temel 8’den NIST, CIS ve Zero Trust gibi küresel standartlara kadar, katı erişim kontrollerini uygulayan ve hem ağın içinde hem de dışında tehditlerin var olduğunu varsayar.
Uyumluluğu basitleştirmek için Microsoft PurView kullanma
Microsoft’un kıdemli teknik uzmanı – güvenlik, uyum ve kimlik Gary Boniface, Microsoft Purview uyumluluk yöneticisinin kuruluşlar için bu süreci nasıl basitleştirebileceğini tartıştı.
Boniface, “Purview’in merkezinde, kuruluştaki bu verilerin keşfini keşfetmemize yardımcı olan veri ve bilgi türlerini anlaması ve daha sonra kontrolleri yerine getirmemize yardımcı olur – örneğin, değişim, ekipler, onedrive vb. Veri verilerinin artı uç noktası kontrolü ve denetim kontrolleri ve kullanıcıların kuruluşunuzda yaptıkları konusunda görünürlük” dedi Boniface, ”dedi.
“Tüm bu sinyaller gelip Purview’e beslenecek ve organizasyonel risk ve iç riskinizin de bir görünümünü sağlayacaktı.”
Purview Uyum Yöneticisi, işletmelere doğru uyum çerçevesini seçmeye ve kuruluşlarının buna karşı riskini değerlendirmeye yardımcı olur. Araç, ortak endüstri standartları için önceden oluşturulmuş değerlendirmeler veya daha spesifik ihtiyaçlar için özel değerlendirmeler sağlayarak uyumluluğu basitleştirir.
Canary IT için, GRC odaklı güvenlik programı altı kilit alana odaklanmaktadır: iş hedefleriyle uyum; düzenleyici gereklilikler; risk iştahı ve hoşgörü; uyum yönetimi; olay yanıtı ve yönetim; ve sürekli izleme ve iyileştirme.
Freer, “Yönetişim ve güvenlik bir set ve unutma yaklaşımı değil – sürekli geri dönüp incelemeniz ve değerlendirmeniz ve değerlendirmeniz gereken bir şey” dedi.
“Siber riskler iş riskleridir. Sadece siber olmak için onlar hakkında konuşmamıza gerek yok. İş sürekliliği, felaket kurtarma, değişim yönetimi – bu bütün bir iş yaklaşımı.”
Canary ile işletmenizin siber güvenlik bütçesine öncelik vermek için GRC’yi kullanma hakkında konuşun. Bize Ulaşın