Bir Krizden Yararlanmaya Çalışan Siber Suçluları Uzaklaştırmak
Kevin Orr, Başkan, RSA Federal
Dünyanın dört bir yanında ortaya çıkan mevcut jeopolitik krizlerin geniş kapsamlı etkileri var. Sadece birkaç kısa ayda, insanları, işletmeleri ve bir bütün olarak toplumu etkileyen küresel ölçekte bir değişim gördük. Ne yazık ki, siber suçluların geliştiği bu tür bir ortamdır. Sonuç olarak, günümüzün organizasyonları, bu çalkantılı zamanlarda yeni pazar dinamiklerine, gelişen ortak ve müşteri ilişkilerine ve değişen iş operasyonlarına hızla uyum sağlamalıdır.
Başlangıç döneminde, veri güvenliği ortamı oldukça basitti ve güvenlik duvarları ve diğer nispeten standart siber güvenlik önlemleri ile bilgisayar korsanlarından korunan açık kapılı bir keşif sistemine izin veriyordu. Bununla birlikte, kişisel veriler dijital ortamda giderek daha fazla her yerde mevcut hale geldikçe, madencilik ve hırsızlık da öyle. Sonuç olarak, korumanın belirli yönleri ayak uyduramadı ve kişisel veri ve bilgileri siber suçluların toplaması ve kullanması için daha kolay erişilebilir hale getirdi. Bugün, mevcut jeopolitik kriz, uzaktan çalışma gibi eğilimlerin getirdiği her zaman açık erişimdeki artışlar ve herkesin herkesle etkileşime girme potansiyeli ile birleştiğinde çok daha karmaşık bir manzara yarattı. Bu karmaşıklık, aynı zamanda, çevrimiçi olarak yayılan çok miktarda veri ve bilgiyi güvence altına almak için gelişmiş siber güvenlik önlemlerine yönelik doğal bir ihtiyaç yaratarak, verilerin tehlikeye atılması fırsatını da sağladı.
Bu karmaşık siber güvenlik ortamı hem işletmeler hem de devlet kurumları için birçok zorluk yaratmış olsa da, şimdi ilk kez siber güvenliğe yönelik tek tip bir yaklaşımın uygulandığını görüyoruz. Mevcut tehdit ortamı, ayrıca, Siber güvenlik duruşunu iyileştirmeyi amaçlayan 14208 sayılı İcra Emrinin ve bekleyen diğer mevzuatın öneminin altını çizdi. Kişisel veriler sadece bir metaya değil, aynı zamanda belirli bireylere yönelik bir kaldıraç ve hatta gasp aracına dönüşmüştür. Veri hırsızlığı, hassas bilgilerin ifşa edilmesinden daha fazlası anlamına gelebilir; ayrıca ulusal güvenliği, itibarları ve etik değerleri istismar edilen şirketler veya bireyleri ciddi şekilde etkileyebilir. Verilerin rehin tutulmasının bir sonucu olarak gaspın ölümcül etkisini de unutmamalıyız.
Tüm bunlar, siber güvenlik uygulamalarını geleneksel güven ama doğrula yaklaşımından ziyade sıfır güven yöntemine doğru güncellemeye yönelik doğal bir ihtiyaç olduğunu gösteriyor. Fakat bu yaklaşım gerçekte neye benziyor? Şirketler ve devlet kurumları genellikle verilerinin yüzde otuzundan fazlasını üçüncü taraf işbirlikçileriyle paylaşıyor – dijital bir ortamda diğer ajanslarla çalışmanın kaçınılmazlığı. Bu, veri güvenliğinin odak noktasını verinin kendisine değil, bu bilgilere erişim sağlayan bireylerin gerçekte olduklarını söyledikleri kişi olmalarını sağlama yönetimine yerleştirir. Dijital bir çağda, yanlış bilgi kaynakları, truva atları ve hızla gelişen fidye yazılımları nedeniyle meşru rakamların tanınması giderek daha zor hale geldi ve çoğu durumda, kötü niyetli kaynaklar görünüşte itibarlı olanlarla giderek aynı hale geldi. Çok faktörlü kimlik doğrulama gibi çözümlerin bu alanlarda etkili olduğu kanıtlanmıştır, birçok kuruluş ve devlet kurumu, gelişmiş kimlik ve erişim yönetimi yeteneklerinin uygulanması yoluyla en yüksek güvenlik standartlarını karşılamak için ele alması gereken bazı zeminlere sahiptir.
Bu çözümlerin Nirvana’sı şu anlatıya odaklanacaktır: En kritik bilgim nedir? Nasıl korunur? Kimin erişimi var? Ve bu erişim için hesap verebilirliği kim sağlıyor? Bireyler, potansiyel tehdit düzeyini kendi verilerine veya güvenliklerine göre sıralayabilmeli ve hassas bilgilerden ödün vermeden diğer kullanıcılara nasıl erişim sağlanacağını strateji olarak belirleyebilmeli ve son olarak, kendi takdirlerine bağlı olarak bu bilgilere erişimi kesebilmelidir.
Siber güvenlik çözümlerindeki bir sonraki kesin aşama, hangi belirli verilere erişilebildiğine karşı, muhtemelen Kimlik doğrulaması ve veri erişiminin yönetişimi etrafında odaklanacaktır. Çözüm, bireyler için verilere yönelik belirli yetkilere odaklanmak yerine, istisnasız sıfır güven ortamı yaratmakta yatmaktadır. Başka bir deyişle, korumayı kurmadan önce mevcut fiili “güven ama doğrula” ortamını sürdürmek yerine, operasyonların sırası, serbest saltanat yaklaşımından daha kuralcı veri erişimine ve bilgi.
Hem kuruluşlar hem de devlet kurumları için siber güvenlik zorlukları yalnızca son birkaç ayda büyüdü. Şimdi, sıfır güven kavramı üzerine inşa edilmiş uygun siber güvenlik stratejisini ve çözümlerini dikkate alarak, genel olarak siber güvenlik duruşunu iyileştirme zamanı. Ancak o zaman bugünün kuruluşları kendilerini çalkantılı zamanlarda gelişen kötü aktörlerden gerektiği gibi koruyacaktır.
yazar hakkında
Kevin Orr, ABD istihbaratı, eyalet/yerel belediyeler ve kamu sektörü kurumları dahil olmak üzere federal kurumlara güvenlik çözümleri sağlayan RSA Federal’in Başkanıdır. Önde gelen hiper-büyüme teknolojisi organizasyonlarında 25 yılı aşkın hükümet tecrübesiyle, yeni pazarlar açmada, birinci sınıf yetenekleri çekmede ve elde tutmada ve zorlu ortamlarda liderlik etmede liderliğini kanıtlamıştır. Kevin’e çevrimiçi olarak https://www.linkedin.com/in/kevinmichaelorr/ adresinden ve şirketimizin web sitesi https://www.rsa.com/ adresinden ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.