Siber güvenlik, tehdit algılama ve azaltma çözümleriyle doludur: SIEM, DLP, SOAR, MDR, EDR, XDR ve daha fazlası.
Tehdit tespiti, tehdidi mümkün olduğu kadar hızlı ve etkili bir şekilde tespit etmeye ve en aza indirmeye hizmet ettiği için çok önemlidir. Ancak bazı şirketler Gartner’ın insan odaklı güvenlik olarak adlandırdığı daha eski bir savunma hattını benimsemeye başlıyor. Teknoloji araştırma firması, bunu 2023’ün bir numaralı siber güvenlik trendi olarak listeliyor ve CISO’ların %50’sinin 2027 yılına kadar bu yeni yaklaşımı benimseyeceğini tahmin ediyor.
Günümüzün siber güvenlik zorluklarını ortaya çıkarmak
Günümüzde siber güvenlikle ilgili üç önemli sorun var.
1) Pek çok şirket kapsamlı bir siber güvenlik stratejisine sahip değildir. Aslında çoğu şirketin siber güvenlik konusunda çok az bilgisi var. Cisco tarafından yakın zamanda yapılan bir araştırma, şirketlerin yalnızca %15’inin tehditlere karşı olgun bir yaklaşımla savunmaya hazır olduğunu ortaya çıkardı ve hibrit çalışmadaki değişiklikleri birçok şirketin hazırlıklı olmamasının ana nedeni olarak gösterdi.
2) Siber güvenlik çözümlerine yatırım yapan şirketler bile bunun birlikte çalışamayan karmaşık bir çözüm ortamı olduğunu hızla öğreniyor. Büyük bir çok uluslu şirket, ağ güvenliği, bulut güvenliği, uç nokta güvenliği, mobil güvenlik, IoT güvenliği, uygulama güvenliği, sıfır güven ve yönetişim gibi birçok farklı amaç için elli kadar farklı güvenlik çözümüne sahip olabilir. Bu çözümler belirli türde bir tehditle mücadele etmek için tasarlandı ve diğer güvenlik çözümleriyle birlikte değil, bir adada uygulandı.
3) Çok yönlü yeni siber güvenlik yaklaşımlarının tümü halihazırda gerçekleşmekte olan tehditlere odaklanmaktadır. Örneğin, XDR (genişletilmiş algılama ve yanıt) adı verilen nispeten yeni yaklaşım, bulut, ağ ve e-posta gibi farklı tehdit algılama yazılımlarından bilgileri bir araya getirmek, ham verileri ve uyarıları sıralayarak ve tehditleri tüm platformlarda azaltarak daha karmaşık tehditlere yanıt vermek üzere tasarlandı. vektörler. Tehditlerin azaltılmasına yönelik bu koordineli yaklaşım gerekli olsa da odak noktası riskler değil tehditlerdir.
İnsan merkezli güvenlik, odağı risklere kaydırıyor
Tehditlerin maliyeti hızla artıyor. Uzaktan çalışmadaki büyük artışla birlikte, ağırlıklı olarak ağ güvenliğine odaklanan eski siber güvenlik uygulamalarında, insanlar kendi cihazlarından veya tamamen ağ dışında çalıştıklarından pek çok boşluk ortaya çıkıyor. Aynı zamanda, Gallup’tan gelen son veriler insanların rekor sayıda strese maruz kaldığını gösteriyor (katılımcıların %44’ü önceki gün çok fazla stres yaşadıklarını söyledi), bu da içeriden gelen tehditlere zemin hazırlıyor.
İnsan odaklı güvenlik kavramı, şirketlerin uğraşması gereken pek çok tehdide yanlışlıkla veya kötü niyetle neden olan içerideki kişilerin daha iyi yönetilmesine odaklanır.
Gartner, güvenlik stratejilerinden kaynaklanan anlaşmazlıkların azaltılmasını ve güvenlik riskinin yönetilmesine başlanmasını öneriyor. Güvenliğe insan odaklı bir yaklaşım, yalnızca çalışanın üzerindeki güvenlik yükünü almakla kalmaz, aynı zamanda belirli davranışlarla ilişkili genel riske de bakmaya ve çalışanların deneyimini iyileştirmeye başlar.
Buna bakmanın bir yolu takas olarak görmektir. Örneğin insanların uzaktan çalışmasına izin vermek, çalışanlara esneklik vermenin faydalarıyla karşılaştırıldığında tartılması gereken belirli bir güvenlik riski taşır. Ancak riske bakmanın bir diğer önemli yolu, gelecekteki tehditlere yol açması en muhtemel davranışları analiz etmek ve gelecekteki tehditleri azaltmak için bu riskleri azaltmanın yeni yollarını belirlemektir.
Şirketler, içeriden öğrenilen risk yönetimi yazılımını kullanarak, uzak çalışanların yeni çalışma düzenlerini daha iyi anlayabilir, olumsuz duyguları takip edebilir ve şirketin genel siber güvenliğini ve çalışan deneyimini proaktif olarak iyileştirmek için hassas verilere erişimi işaretleyebilir.
Hoşnutsuz bir çalışanın dahil olduğu bir İK müdahalesi, sorun haline gelmeden önce olumlu etki yaratabilir. Hassas verilere erişim kontrol edilebilir veya kısıtlanabilir ya da çalışanlara yeni kimlik bilgileri sağlanabilir. Tehdit haline gelmeden önce çeşitli risk sinyallerine dayalı olarak herhangi bir sayıda çözüm uygulamaya konulabilir.
Tehditlere ilişkin “zaman çizelgesini yedekleyerek” içeriden risk yönetimi değerli bir geçici çözüm haline gelir; güvenlik ekiplerine, yöneticilere ve İK’ya proaktif bilgiler sağlar ve tehdit sayısını önemli ölçüde azaltır. Ve tehditler ortaya çıktığında, içeriden risk yönetimi, olaya kadar geçen zaman çizelgesinin tam resmini sağlamak için gereken evrak takibine sahip olacaktır.
İnsan odaklı güvenlik, tehdit tespitini tamamlıyor
İnsan odaklı yaklaşımlar, mevcut çeşitli tehdit tespit ve hafifletme çözümlerinin yerini almaktan çok uzak, değerli bir yol arkadaşı olarak hizmet ediyor. İçeriden gelen riskleri artırabilecek ve tehditleri azaltabilecek bir erken tespit katmanı olarak hizmet vermekle kalmaz, aynı zamanda tehdit tespit çözümlerine değerli bilgiler de sağlayabilirler.
Örneğin, bir kişi aynı kimlik bilgilerinin ofiste kullanılmasından sadece birkaç dakika sonra uzak bir konumdan oturum açmak için kimlik bilgilerini kullanırsa, içeriden öğrenilen bir risk yönetimi sistemi, ikinci oturum açma gerçekleştiği anda bir işaret oluşturabilir. Bu, SIEM çözümünün hiçbir izlemenin olmadığı duruma göre daha erken devreye girmesini sağlayabilir. Aslında izleme yapılmazsa, tehdidin çok geç olana kadar tespit edilememesi riski vardır.
Verimlilik kaybı, devamsızlık, hoşnutsuzluk vb. davranışların tümü psikososyal risk kalıpları olarak kabul edilir. Bu tür kalıpları hassas verilere erişim, hassas verileri aktarma, sıra dışı saatlerde oturum açma vb. etkinliklerle birleştirmek, içeriden gelebilecek bir tehdide karşı erken uyarı işareti verebilir.
İnsan odaklı güvenlik aynı zamanda yalnızca bireysel düzeyde değil, diğer çalışanlar (akranlar ve hatta diğer gruplar) genelinde temel davranışlardan sapmayı da dikkate alır. Çalışanların gerçekleştirdiği kalıp madenciliği faaliyetleri, davranışlardaki ince değişikliklerin anında tespit edilmesine ve tehditlerin gerçekleşmeden önce tanımlanmasına olanak tanır.
Belki de insan odaklı güvenliğin en akıllıca yönü, çalışanlara odaklanmak ve bir tehdit ortaya çıkmadan çok önce sürtüşmeleri azaltan daha iyi bir deneyim yaratma ihtiyacıdır. Teknoloji, siber güvenlik alanında inanılmaz derecede değerli olsa da, bir kuruluşta çalışan kişilerin alışkanlıklarını anlamak ve onların bir tehdide neden olma olasılığını azaltmak, siber güvenliğin çok ötesinde faydalar sağlar.