Kuruluşlar Risk Unsuruna Odaklanmalı


Olaylar , Yönetişim ve Risk Yönetimi , İçeriden Gelen Tehdit

Yazılım Mühendisliği Enstitüsü’nden Randy Trzeciak Hibrit İşgücü, İçeriden Öğrenenlerin Riski Konusunda

Tom Alanı (Güvenlik Editörü) •
2 Mayıs 2023


Randy Trzeciak, siber risk ve dayanıklılıktan sorumlu müdür yardımcısı, Carnegie Mellon CERT Bölümü, SEI

Hibrit işgücünün COVID-19 salgını sırasında norm haline gelmesinden bu yana içeriden gelen tehdidin tanımı değişmiş görünüyor. Artık daha fazla kuruluş “tehlikeye atılmış içeriden” bahsediyor. Yazılım Mühendisliği Enstitüsü Carnegie Mellon CERT Bölümü siber risk ve dayanıklılıktan sorumlu müdür yardımcısı Randall Trzeciak, son üç yılda içeriden gelen tehditlerin içeriden gelen risklere dönüştüğünü söyledi.

Ayrıca bakınız: Kötü Niyetli ve Tesadüfen İçeriden Gelen Kişilere Karşı Savunma

Trzeciak, kuruluşların artık fiziksel güvenlik ve siber güvenlik açısından şu anda yapılmakta olanları ve içeriden gelen tehditleri belirleme becerisini birleştirerek riske odaklandığını söyledi. Ayrıca, hibrit iş gücünün evrimi, içeriden öğrenilen risklerin nasıl tespit edildiğini de etkiledi.

“Geçtiğimiz iki ila üç yıl içinde kötü niyetli olmayan olayların sayısında artış gördük. Pandemi ile birlikte daha fazla uzaktan iş gücü vardı, bu nedenle insanların tüm dikkatlerini tam olarak vermediği evde dikkatlerinin dağılma yeteneği arttı. ve potansiyel olarak kötü niyetli olmayan kaza yoluyla da bazı zararlara neden olabilirler” dedi. “Bu, fiziksel olarak gerçek mekanda faaliyet gösteren bir tesiste insanların bulunduğu duruma kıyasla, güvenlik kuruluşlarının hibrit ortamda normal olarak kabul ettiği bir şey.

RSA Konferansı 2023’te Information Security Media Group ile yapılan bu video röportajında ​​Trzeciak ayrıca şunları tartışıyor:

  • Kuruluşlara yönelik içeriden tehdit riskini azaltmak için en iyi uygulamalar;
  • Etkili içeriden bilgi alma riski programlarının temel bileşenleri;
  • İçeriden öğrenenlerin risk programının etkinliği ve kuruluşların bunları nasıl ölçebileceği.

Trzeciak, bilgi güvenliği risk yönetimi, içeriden gelen tehditlerin azaltılması, siber güvenlik değerlendirmeleri, yazılım mühendisliği, proje yönetimi ve veritabanı tasarımı, geliştirilmesi ve bakımı dahil olmak üzere bilgi teknolojisi alanında 30 yılı aşkın yönetimsel ve teknik deneyime sahiptir. MSISPM programının direktörü ve Carnegie Mellon Üniversitesi’nde CERT profesörüdür.





Source link