[ This article was originally published here ]
(ISC)² Güvenlik Kongresi’ne her yıl nüfuz eden ortak bir tema, siber düşmanlara karşı ihtiyaçtır. Bu yıl da farklı değildi, çünkü Last Vegas’taki etkinlikte konuşmacı üstüne konuşmacı işbirliği, bilgi paylaşımı ve ekip çalışmasının önemini vurguladı.
Tema, (ISC)² CEO’su Clar Rosso’nun yaptığı gibi erken ortaya çıktı. Şu anda 3,4 milyon boş pozisyon olan siber güvenlik iş gücü sıkıntısına değinen Clar, siber güvenlik ekipleri oluşturmak için yeni bir düşünce yolu çağrısında bulundu.
“Ve seninle başlıyor” dedi, “Bu topluluğun bir araya gelmesiyle başlıyor. Bu işgücü açığını kapatabiliriz. Kolay olmayacak, ama buna değecek. Ve işbirliği içinde çalışmalıyız.
“Mesleğe yeni yollar açmalıyız. Ve mesleğe girmenin ve insanları meslekte tutmanın önündeki mevcut engelleri yıkmalıyız. Geleneksel olmayan başvuru sahiplerini işe almaya başlamamız ve onların gelişimine yatırım yapmamız gerekiyor. Kariyer değiştirenler için organizasyonlarımızın içine ve dışına bakmamız gerekiyor. Ekiplerimizi, giriş seviyesinden CISO’ya kadar sıfırdan oluşturmamız gerekiyor.”
Bir oturumda tartışıldığı gibi, çıraklık, insanları siber güvenlik kariyerlerine hazırlayan etkili yöntemlerden biridir. Ve orada da, hükümet, işverenler ve akademinin siber güvenlik acemileri için iş başında eğitim sağlayan programlarda birlikte çalışması ihtiyacını ele alan panelistler ile işbirliğinin önemi ortaya çıktı.
Kayıtlı çıraklık destekleniyor, ancak ABD Çalışma Bakanlığı çeşitli kurumları bir araya getiriyor, diyor ABD Çalışma Bakanlığı’nın Çıraklık Ofisi Kaliforniya Eyalet Direktörü Douglas Howell. Bu kuruluşlar, programları yürütmek için işverenlerle veya işverenler grubuyla çalışan “aracılar” olarak bilinen departmanı, devlet dairelerini ve yüklenicileri içerir. Bazı durumlarda, kolejler ve üniversiteler de dahil olur.
Toplu Savunma
Etkinlik ilerledikçe, işbirliği teması tekrar tekrar ortaya çıktı. Federal hükümete bağlı iki konuşmacı – ABD Eğitim Bakanlığı CIO’su Anne Duncan ve CISA Altyapıdan Sorumlu Yönetici Direktörü Dr. David Mussington – ayrı oturumlarda “kolektif savunma” kavramını tartıştı.
Anne, toplu savunmanın, sistemleri daha esnek hale getirmek için teknolojilere ve bu sistemleri korumaktan sorumlu kişilere yatırım yaptıkları için devlet kurumları ve sivil toplum kuruluşları arasında işbirliği çağrısında bulunduğunu söyledi.
“Kolektif savunma” terimini Ulusal Siber Direktör Chris Inglis’e atfederek, terimin kuruluşunuzu veya ajansınızı bir sonrakinden daha iyi savunmak için yeterli olmadığının kabul edilmesinden kaynaklandığını söyledi.
“Sokağın aşağısındaki şirketten daha zor bir hedef olmaktan – başka bir ajans, yolun aşağısındaki ev bile – ve daha zor bir hedef olsaydık, kötü adamların başka birinin peşinden gideceği fikriyle konuştuk. Ve şimdi bu tavrı alamayacağımızın farkındayız. Hepimizin içinde olduğu tavrı birlikte almalıyız, dolayısıyla toplu savunma fikri ”dedi.
David, Clar ile “ocak başı sohbeti” sırasında hükümet ve özel sektör arasındaki ortaklığın öneminden bahsetti.
“Bireysel olarak daha yetenekli olabileceğimizi, kendimizi siber tehditlerden daha fazla koruyabileceğimizi düşünme geçmişimiz var. [But] Bence tarih, işbirlikçi savunma ve risk yönetimi ile risk azaltmanın tek yol olduğunu göstermiştir. Ve kritik altyapı veya siber savunma konusunda kimsenin tekeli yok. Dolayısıyla birbirimizden ve işbirliği içinde öğrenmemiz gerekiyor” dedi.
İşbirlikçi savunmanın iyi çalıştığını söylediği bir yönü, hükümetleri ve özel kuruluşları tehdit bilgilerini paylaşmak, riski gözden geçirmek ve müdahale stratejilerini tartışmak için bir araya getiren CISA’nın Ortak Siber Savunma İşbirliğidir.
David, “İşbirliği ve bilgi paylaşımını bir sonraki seviyeye taşıyor” dedi. “Birine ne yapacağını söyleyen merkezi bir komuta kontrolü değil. İnsanları kendilerine yardım etmeye ve ardından topluluğa yardım etmeye teşvik eden, paylaşılan risk anlayışlarıdır.”
Takımın Gücü
İşbirliği, ekip olarak çalışma bağlamında da gündeme geldi. Örneğin ABD Donanması’nın ilk kadın F-14 Tomcat savaş pilotu olarak görev yapan Carey Lohrenz, üstlendiği her operasyonda ekibinin çalışmasının önemini tartıştı. “Bu işi kendi başımıza yapamayız.”
Çok satan “The Infiltrator” kitabını yazan Robert Mazur, gizli görevler yürüten bir federal ajanken ekip çalışmasının önemini de vurguladı. Kolombiyalı uyuşturucu kartellerine iki ayrı görevde sızan Mazur, tehlikeli çalışmalarını izleyicilere anlatabilmesinin sebebinin, misyonlarını desteklemek için bir araya gelen ve bugün üzerinde durduğu platformu inşa eden ekip olduğunu söyledi.
“Kusura bakmayın, platformu ben yapmadım. Platform, her iki durumda da ekipler tarafından inşa edildi – muhtemelen 125 ajan, savcı, analist, idari personel, hepsi de ilham aldı çünkü seslerinin önemli olduğunu biliyorlardı. Çünkü fark yaratmanın bir parçası olabileceklerini biliyorlardı. Ve bugün burada olmamın tek nedeninin bu olduğunu düşünüyorum – çünkü beni gol çizgisinden puan kazanmam için taşıdılar.”
reklam