Jaye Tillson, Axis Security Saha CTO’su
Siber tehditlerin endişe verici bir hızla geliştiği bir çağda, Bilgi Güvenliği Direktörünün (CISO) rolü hiç bu kadar kritik olmamıştı. Günümüzde CISO’lar bir kuruluşun dijital varlıklarının koruyucularıdır ve bu rolde çok göz korkutucu bir görevle karşı karşıyadırlar; hassas verileri korumak, müşteri güvenini sürdürmek ve iş sürekliliğini sağlamakla görevlendirilirler. Sürekli genişleyen bir tehdit manzarasıyla, bu üç cephede hizmet vermek hiç bu kadar zorlu olmamıştı. Sonuç olarak, CISO’ların bu çalkantılı sularda başarılı bir şekilde ilerlemek için net öncelikler belirlemesi çok önemlidir.
Görevim gereği dünyanın her yerindeki çeşitli işletmelerden güvenlik profesyonelleriyle düzenli olarak görüşme fırsatım var. Özellikle son altı ayda bu, oldukça büyük bir CISO grubuyla yapılan son derece bilgilendirici tartışmaları da içeriyor. Bu yazımda gündemlerinde en ön sırada yer aldığını düşündüğüm üç önceliği paylaşmak istedim.
Siber Dayanıklılık
Bugün hepimiz birbirine bağlı bir dünyada faaliyet gösteriyoruz ve konuştuğum CISO’ların çoğu, bunun bir siber saldırının “olup olmayacağı” değil, “ne zaman” olacağı meselesi olduğuna inanıyor. Onların görüşlerine karşı çıkmak zor. Bu bakış açısını dikkate alarak kuruluşlarında siber dayanıklılığı geliştirmeye odaklandılar. Onlar için bu, siber olaylara etkili bir şekilde hazırlanmak, müdahale etmek ve bu olaylardan kurtulmak anlamına geliyordu. İşte düşündükleri bazı temel stratejiler:
- Olay Müdahale Planı: Kapsamlı bir olay müdahale planı geliştirin ve düzenli olarak güncelleyin. Bu, kuruluş genelinde paylaşıldıktan sonra, tüm çalışanların bir siber olay sırasındaki rol ve sorumluluklarının farkında olduğundan emin olun. O andan itibaren bu planı teste tabi tutmak zorunludur. Bu, planın etkinliğini ölçmek için düzenli tatbikatlar ve simülasyonlar yapmayı ve gerekirse planın gerektiği gibi ayarlanmasını içerir.
- Veri Yedeklemeleri ve Kurtarma: En iyi planda bile veri kaybı her zaman bir olasılıktır, özellikle de veriler artık tek bir merkezi konumda barındırılmadığı için. Bu CISO’lar, ihlal durumunda veri kaybını en aza indirmek için sağlam bir veri yedekleme ve kurtarma süreçleri uygulama ihtiyacına değindi. Buna, yedeklemelerin bütünlüğünün düzenli olarak doğrulanması ve fidye yazılımı saldırılarını önlemek için bunların çevrimdışı olarak güvenli bir şekilde saklanması da dahildir.
- Tehdit İstihbaratı: Ortaya çıkan tehditler ve güvenlik açıkları hakkında bilgi sahibi olmak için tehdit istihbaratı araçlarına ve hizmetlerine yatırım yapın. Bu CISO’lar, bu bilgilere düzenli erişim sağlamanın, saldırılara karşı proaktif bir şekilde savunma yapmalarına yardımcı olacağı konusunda geniş ölçüde hemfikirdi.
- Çalışan Eğitimi: Ne kadar çözüme yatırım yaparsanız yapın ve gerçekleştirdiğiniz simülasyonlar ne olursa olsun, güvenlik ihlallerinde insan hatası hala önemli bir faktör olmaya devam ediyor. Aslında Verizon’un 2022 Veri İhlalleri Araştırma Raporu (DBIR), veri ihlallerinin yüzde 82’sinin insan unsurunu içerdiğini ortaya çıkardı. DBIR’e göre bu, “çalışanların bilgileri doğrudan ifşa ettiği (örneğin, veritabanlarını yanlış yapılandırarak) veya siber suçluların kuruluşun sistemlerine erişmesine olanak tanıyan bir hata yaptığı” olayları da içeriyor. Bunun gibi bulgular, bu CISO’ların tüm çalışanlar için düzenli siber güvenlik farkındalığı eğitimi verilmesinin neden önemli olduğunu belirttiğini güçlendiriyor. Bu çabaların amacı basittir; işletmelerdeki herkesin en iyi güvenlik uygulamalarının önemini tam olarak anlamasını sağlamak.
Sıfır Güven
CISO’ların çoğu, geleneksel çevre tabanlı güvenlik modelinin, işletmelerini modern tehditlere karşı korumak için artık yeterli olmadığını hissetti. Bu çözümler, kale ve hendek içindeki (yani şirket ofisi) herkesi korumaya odaklandığımızda etkili oldu/ Ancak artık kalelerde çalışmıyoruz.
Bu grup için yanıtın, kuruluşlarının dijital varlıklarını güvence altına almak için Sıfır Güven yaklaşımını benimsemek olduğu konusunda yaygın bir fikir birliği var. Sıfır Güven, “asla güvenme, her zaman doğrula” ilkesiyle çalışır ve güvenliğin uygulanma biçiminde köklü bir değişiklik gerektirir. Öncelikleri şunlardı:
- Kimlik ve Erişim Yönetimi (IAM): Herhangi bir kaynağa erişmeden önce kullanıcıların ve cihazların kimliğinin doğrulandığından ve yetkilendirildiğinden emin olmak için katı IAM politikaları uygulayın. Bu, mümkün olan her yerde çok faktörlü kimlik doğrulamanın (MFA) kullanılmasını içerir.
- Mikro Segmentasyon: Potansiyel saldırganların yanal hareketini sınırlamak için ağı mikro segmentlere bölün. Mikro segmentasyon ile her bir segmentin kendi erişim kontrolleri ve izleme mekanizmaları olmalıdır.
- Sürekli İzleme: Güvenlik tehditleri asla uyumadığından, işletmelerin kullanıcı ve cihaz davranışını izleyen, anormallikleri tespit eden ve şüpheli etkinlikler için neredeyse gerçek zamanlı uyarıları tetikleyen sürekli izleme çözümleri kullanması gerekir.
- Uygulama Güvenliği: İster şirket içi ister bulutta olsun tüm uygulamaların tasarım gereği güvenli olduğundan emin olun. Ayrıca, güvenlik açıklarını azaltmak için işletmenin güvenlik durumunu düzenli olarak değerlendirin ve güncelleyin.
Mevzuata uygunluk
Veri gizliliği düzenlemeleri dünya çapında gelişmeye devam ederken, uyumluluk birçok CISO için önemli bir endişe kaynağıdır ve bunun iyi bir nedeni vardır. Uyumsuzluk çoğu zaman ağır para cezalarına ve itibar kaybına neden olur. GDPR ihlali nedeniyle 2021’de 877 milyon dolar para cezasına çarptırılan Amazon’a sorun. Bu önceliği ele almak için CISO’lar şunları amaçladı:
- Haberdar Kalın: GDPR, CCPA, NIS2 gibi en son veri gizliliği düzenlemeleri veya kuruluşlarının coğrafi ayak izi ve endüstrisine dayalı diğer ilgili yasalar konusunda güncel kalın.
- Veri Koruma: Düzenleme gerekliliklerine uygunluğu sağlamak için şifreleme, erişim kontrolleri ve veri saklama politikaları dahil olmak üzere güçlü veri koruma önlemleri uygulayın.
- Üçüncü Taraf Risk Yönetimi: Eylemleri kuruluşlarının uyumluluk durumunu etkileyebileceğinden, üçüncü taraf satıcıların ve iş ortaklarının uyumluluk standartlarını karşıladıklarından emin olmak için güvenlik uygulamalarını değerlendirin ve izleyin.
- Belgeleme ve Raporlama: Güvenlik önlemlerinin, denetimlerin ve uyumluluk etkinliklerinin kapsamlı kayıtlarını tutun ve gerekirse düzenleyici makamlara belge sağlamaya hazır olun.
Çözüm
Dijital ortam giderek daha karmaşık ve değişken hale geldikçe, bu CISO’lar kuruluşlarını bir siber tehdit yağmuruna karşı koruma gibi zorlu bir zorlukla karşı karşıya kalacaklarını biliyorlardı. Görüşmelerimde açıkça ortaya çıkan şey, hepsinin siber dayanıklılığa öncelik vererek, Sıfır Güveni benimseyerek ve mevzuat uyumluluğunu sağlayarak yalnızca kuruluşlarının hassas verilerini korumakla kalmayıp aynı zamanda müşteri güvenini güçlendiren ve iş sürekliliğini sağlayan sağlam bir güvenlik duruşu oluşturabileceklerini hissettikleriydi. sürekli değişen bir siber güvenlik ortamı. Ayrıca, modern iş dünyasında kendi rollerinin çok önemli görüldüğünü ve bu öncelikli önceliklerin, dijital sınırı güvence altına alma konusunda kendilerine rehber olması gerektiğini de kabul ettiler.
Resim gpointstudio tarafından Freepik’te
Reklam