İle: Genel Müdür, StoneTurn ve Ortak, StoneTurn
Kurumsal bir bağlamda tartışıldığında, ilgili konular genellikle e-posta, dolandırıcılık, kötüye kullanım ve hatta içeridekilerin farkında olmadan sosyal mühendislik sömürüsünün suç ortağı olabileceği fikrini içerir. ABD ekonomisinin son zamanlarda yavaşlaması ve dijital varlık piyasasındaki oynaklık, şirketlerin dikkate alması gereken içeriden bilgi alma riskinin bazı yönleri hakkında daha az konuşulmasını sağladı.
Güvenlik: Genellikle Tek Bir Arıza Noktası
Kripto para birimi, sosyal medya veya yazılım mühendisliği olsun, çok küçük bir kadronun tüm çabayı ileriye götürmesi, genellikle girişimlerde ve yeni inovasyonlarda görülür. Ne yazık ki, bu ilk liderlerin projeyle ilgili kritik bilgileri (tasarım, geliştirmeler, altyapı, teknoloji) tek bir yerde, yani kendi beyinlerinde tutmalarına sık sık rastlanır. Bu bilgiler düzgün bir şekilde belgelenmez ve erişilemezse, kilit bir kişinin ayrılması veya bir şey başarısız olduğunda mevcut olmaması felaketle sonuçlanabilir. Ortaya çıkabilecek kaosu işaret edin.
Örnek olarak, dijital varlıkların depolanmasını, değiş tokuşunu ve/veya ticaretini destekleyen BT sistemlerini işleten çok başarılı şirketlerle çalıştı. Ne yazık ki, bu şirketlerin genellikle daha güvenli ve yedekli bir platform oluşturmak için bilgi, finansman veya motivasyon olmaksızın sistemleri sahaya süren ilk yenilikçiler tarafından oluşturulan altyapıya güvendiklerini görüyoruz. 2022’nin sonlarında Kripto “kış” vurduğunda ve fiyatlar düştüğünde, hırsızlığa maruz kalan BT sistemlerinden sorumlu çalışanlarından bazılarını işten çıkaran şirketlerden yetkisiz ve izlenemez dijital varlık hırsızlığı iddialarını görmek şaşırtıcı değildi.
Bazı durumlarda, çalışanlar kritik kayıt boşluklarını anladılar veya yetkisiz dahili faaliyetleri engellemeyi amaçlayan güvenlik önlemlerini denetlediler ve böylece bunları istismar edebildiler. Dijital varlık ekosistemindeki bazı oyuncular için yalnızca yetkisiz girişlere karşı korumalara yatırım yapmaya odaklanan ilk oluşturma stratejileri harici erişim, müşteri dolandırıcılığı veya başkalarından gelen savunmalar harici tehditler. Yatırım dahili erişim kontrolü, denetim ve günlük kaydı genellikle ikincil riskler olarak görülür. Sonuç olarak, politikalar ve protokoller uygulanmak için yetersizdir ve yalnızca bir kayıp veya etkili bir güvenlik olayı olduğunda öncelik haline gelir.
Fikri Mülkiyet/Kurumsal Bilgi: Bir gecede kaybolabilir
Sıfırdan yeni bir ürün oluşturan ve küçük bir yenilikçi ekip tarafından oluşturulan altyapıya güvenen şirketler, genellikle bu yeteneğin nihai olarak ayrılmasını planlamazlar.
Değeri 100 milyon USD’den fazla olan bir kuruluşun, işleri devam ettirmek için BİR kişinin kurumsal bilgisine güvendiği birden fazla vaka üzerinde çalıştık. Bu durum kötüye gittiğinde, ne olduğunu anlamak için StoneTurn gibi müfettişler çağrılır. Onu kuran ve bakımını yapan kişi işten çıkarıldığında veya işi bıraktığında çekirdek üretim ortamı üzerindeki etkileri nelerdir? Kısa cevap: bilgi fazlalığı planlanmamışsa önemli olabilir. Ama çok daha derine inebilir.
2022’nin sonraki aşamalarında, personeli işten çıkaran ve ekipleri küçülten müşterilerle çalıştık ve sonuç olarak, şirketin temel teknolojileri destekleme yeteneğinin, esasen bir gecede ortadan kaybolduğu ortamlar yarattık. Başlıkların belirttiği gibi, bu eğilim 2023’e taşındı ve sektörlerdeki irili ufaklı kuruluşlar personel kesintileri yapmaya devam ediyor. Büyük bir şirket, daha küçük bir dijital varlık değişimi için boşlukları doldurabilirken, temel teknik ekibin ayrılması çok daha önemli bir aksamaya neden olabilir. Bu aksaklıkların önüne geçmek çok önemlidir ve şirketler kendilerini kaybolan kurumsal bilgilere karşı korumak için pek çok şey yapabilir. Bu savunmaların erkenden uygulanması ve mühendislik, güvenlik ve büyüme planlarına dahil edilmesi gerekiyor.
Sonuç olarak: Korumayı Planla
Harika bir fikirden bir iş kurmak, bu fikri bir ürüne dönüştürmek ve pazara başarılı bir şekilde hizmet etmek, birçok yenilikçinin ulaştığı temel hedeflerdir ve iş ekosisteminde kutlanan bir şeydir. Ancak bugün, teknoloji destekli başarılı bir iş kurmak, yaygın tuzaklardan kaçınmak için çok daha geniş bir dizi hedef içermelidir.
- Fikri mülkiyeti ve kurumsal bilgiyi en baştan korumayı planlayın.
- BT altyapısını oluştururken, değerli olanı daha ilk günden güvence altına almak ve bunu hem iç hem de dış riskleri göz önünde bulundurarak yapmak akıllıca olacaktır.
- Kötü niyetle veya algılanan “verimlilik” uğruna atlatılmadıklarından emin olmak için kontrolleri ve protokolleri sık sık test edin.
Bugünün liderleri için nihai hedef değişmeli: Harika bir fikirle güvenli bir iş kurun ve bu fikirle ilişkili IP’yi hemen güvence altına almayı planlayın. Fikri, tek bir arıza noktasına karşı koruma sağlayan yedeklerle güvenli bir ürüne dönüştürün. Bunu yaparak kuruluşlar, temel iş ve müşteri bilgilerini uzun vadede güvence altına alarak piyasaya başarılı bir şekilde hizmet edebilir.
###
Daron Hartvigsen hakkında
StoneTurn’ün Genel Müdürü Daron Hartvigsen, hem ticari hem de ABD hükümeti bilgi güvenliği alanlarında hizmet vermiş bir siber tehdit müdahalesi ve takip uzmanıdır. Ticari, ABD istihbaratı, karşı istihbarat ve kolluk kuvvetlerinde yaklaşık 30 yıllık birleşik bir deneyime sahiptir ve olay müdahalesi, siber tehdit takibi, kolluk soruşturmaları, karşı istihbarat operasyonları, istihbarat analizi ve siber tehdit bozma faaliyetleri yürütmüştür.
Luke Tenery hakkında
Luke Tenery, önde gelen kuruluşların karmaşık siber güvenlik, veri gizliliği ve dijital riskleri azaltmasına yardımcı olan 20 yılı aşkın deneyime sahiptir. Önlemeden tespite, azaltmadan düzeltmeye ve dönüştürmeye kadar müşterilere yardımcı olmak için siber soruşturmalar, tehdit istihbaratı, olay müdahalesi ve bilgi risk yönetimi alanlarındaki uzmanlığını uygular.
Luke, halka açık şirketlere ve Kurullarına dijital riskleri ele alma ve karmaşık siber olayları iyileştirme konularında yardımcı olmak da dahil olmak üzere durumsal siber risklerde uzmandır. Luke ayrıca risk ve uyumluluğun kesiştiği noktada siber sorunlar ile finansal dolandırıcılık ve veri bütünlüğü ile ilgili konularda da tavsiyelerde bulunmuştur.
reklam