Mel Migrino siber güvenlik alanında kadınlar arasında dikkate alınması gereken bir isimdir. Women in Security Alliance Filipinler’in (WiSAP) Başkanı ve Başkanı ve ASEAN CIO İcra Kurulu Üyesidir. Dernek.
İngiltere’deki International Security Journal tarafından 2022 Etkileyen Kişi olarak gösterildi ve son zamanlarda tarafından alıntılandı. teknikhnology Dergisi, Enerji Global siber güvenlik liderleri arasında önde gelen bir CISO ve Women in Securit’e düzenli olarak katkıda bulunan Digital and Cyber Magaziney MAvustralya’da gazete.
4 Büyük Denetim Firmasının eski Siber Güvenlik Lideri ve en büyük güç dağıtım holdingi ve son teknoloji şirketidir.ch operatörü Filipinler. Telekomünikasyon, Perakende Enerji ve Elektrik Üretimi, S gibi diğer sektörlerden çeşitli siber ekipleri yönetti.saçed Hizmetleri, Mühendislik, İşletme ve Bakım ve İnşaat şirketleri.
Mel’in siber ve BT yönetişimi, uygulama ve altyapı güvenliği, altyapı ve altyapı alanlarında 15 yılı aşkın birleşik deneyimi vardır.stryapı işlemleri ve myönetim, operasyonel teknoloji (OT) güvenliği, iş sürekliliği, gizlilik, BT denetimi, çoklu platformda proje yönetimiehendüstriler. O liderlik etti Filipinler’deki en büyük ödeme ağı için PCIDSS Sertifikası.
Mel, inisiyatifleri güçlendirmeye öncülük etti. sermekOT içinde kırmızı savunmalar ve gelişen IoT altyapısı. Onun liderliğinde, fintech yan kuruluşu, Siberler kapsamında Güneydoğu Asya için W Medya Ödüllerini kazandıbeyinrity Uygulaması 2021 ve Fintech 2022 için Siber Güvenlik alanında AIBP Ödülü.
Mel, 2022 ve 2021’de birçok ödül kazandı. Bunlar arasında:
• Women in IT Awards tarafından 2022 Yılın Güvenlik Lideri
• İlk 1 CSO 30 ASEAN ve HK 2022
• En İyi Kadın ASEAN Ödülü 2022
• 2022 Yılın Siber Kadını, PhilSec Ödüller
• Infosec 2022 için En İyi 100 Küresel Lider
• Foundry (eski adıyla International Data Group) tarafından 2022 CIO 100’den biri olarak gösterildi.
Güçlendirmenin savunucusu olarak Siber güvenlikte kadınlar, erkeklerin değişimin düşmanları değil, müttefikleri olduğu açıktır. Bir röportajda The Cyber Express’ten Vishwa Pandagle’a, onların desteği olmadan hiçbir programın veya girişimin başarılı olamayacağını söylüyor. alıntılar:
1. Bilgi güvenliği yönetimi ve BT altyapısında 20 yılı aşkın deneyiminizle bugüne kadarki yolculuğunuz nasıldı? Sizi siber güvenliğe yönlendiren neydi? Mesleki gelişiminiz için vizyonunuz nedir?
Profesyonel gelişimime yönelik vizyonum, kuruluşların siber güvenliğe bakış açılarını iyileştirmelerine gerçekten yardımcı olmak, güvenli ve istikrarlı oldukları için daha fazla iş yapmalarını sağlamak. Kadın ve Güvenlik İttifakı Filipinler’in hedeflerini desteklemek için kişisel olarak yatırım yaptım.
2. Farklı eğitim geçmişlerine ve becerilere sahip dünyanın çeşitli kesimlerinden kadınlar siber güvenliğe nasıl katılabilir? Daha çeşitli bir grup insanın siber güvenliğe katılması için ne tür bir işbirliği gerekir? Siber güvenlik sektöründe çalışan kadınları kariyerlerinde ilerlemekten alıkoyan ne olabilir? Çevrimiçi suçlarla uğraşan aile baskısı veya dünyaya katılma korkusu olabilir mi?
Siber güvenlik, bazıları için bir meslek, bazıları için savunuculuk ve hatta birkaçı için bir meslektir. Karşı karşıya kaldığımız artan tehditler, cinsiyetten bağımsız olarak yetenek talep ediyor. Siber güvenlik alanındaki birçok kadın, çok fazla stres, iş-yaşam dengesinin olmaması veya sürekli beceri kazanmak için gereken sıkı eğitimin gereklilikleri gibi nedenlerle yeni dikeylere girmekten veya yerleşik olanlarında ilerlemekten çekiniyor. Bu inisiyatifin eksikliği ile kadınlar, özellikle yeni başlayanlar, geride bırakılmışlık veya dışlanmışlık duygusu geliştirebilirler.
Acemiler, tespit edemediklerinde gelişen tehditlerle karşılaşma konusunda ek bir endişeyle karşı karşıya kalırlar. Bence siber güvenlik alanında kadınlara yönelik teknoloji bağlamında mentor ve mentee programlarının bütün amacı bu. Yeni başlayanlara iyi özümseyebilmeleri ve nihayetinde sorumluluklarını etkili bir şekilde yerine getirebilmeleri için rehberlik etmek istedik.
3. Siber güvenlikte beceri açığında ve çeşitlilik eksikliğinde neden bir durgunluk olduğunu düşünüyorsunuz? Siber güvenlik sizce kadınlar için diğer sektörlere göre daha mı zor yoksa daha mı tehlikeli? Siber güvenlik sektöründeki kadınların karşılaştığı zorluklar nelerdir? Erkekler siber güvenliğe kültürel bir değişiklik getirmeye nasıl yardımcı olabilir?
Geçmişte, son derece teknik işler erkeklerin gücü olarak görülüyordu. Şimdi, bu çok değişti. Siber ve teknolojide çalışmanın kendi güçlü ve zayıf yönleri vardır. Düzenlemeler, sözleşmeden doğan yükümlülükler, dünya çapında artan cinsiyet eşitliği kampanyaları ve iş esnekliği konusunda gelişen perspektif nedeniyle daha fazla dayanıyoruz.
Kadınların güçlendirilmesinin bir savunucusu olarak, erkekleri değişimin düşmanları olarak değil, müttefikleri olarak görüyorum. Siber güvenlik alanında kadınların iyileştirilmesine yönelik herhangi bir program veya girişim, onların desteği olmadan başarılı olamaz. Erkekler için kilit nokta, siber güvenlik alanında kadınlar için eşit fırsatlar elde etmek ve nihayetinde bu fırsatları açmak ve ellerindeki görevin taleplerini karşılamak için gereken beceri ve deneyimi kazanmalarında onları desteklemektir.
4. Felaket kurtarma, proje yönetimi, bilgi güvenliği vb. konulardaki tecrübelerinizle ticari işletmelerde güvenliğin sağlanmasında sizce en önemli şey nedir? En iyi siber sigortaya sahip olmak mı yoksa tehditleri vb. ele alan en gelişmiş araçlara sahip olmak mı? Şirketlerin asla yapmaması gereken şey nedir ve sistemlerini en iyi şekilde güvence altına almak için hangi alana odaklanmaları gerekir?
Siber güvenlik, BT felaketinden kurtarma, proje yönetimi, uygulama geliştirme, İK ve yasal tedarik zinciri dahil olmak üzere kurumsal risk yönetiminden birçok disiplinle çalışır. Günün sonunda önemli olan en gelişmiş araçlar değil, kurumun kültürü ve risk iştahıdır. Ancak, yönetişim ve kontrolün yürütülmesi çok iyi uygulanmazsa, sonunda tüm sistem başarısız olacaktır.
Örneğin, siber sigorta, iş ortaklarına ve kuruluşlarına büyük ölçekli siber saldırılara karşı belirli bir düzeyde güvence sağlar. Ancak siber sigortanın bugünlerde nasıl geliştiğine bir bakın. Fidye yazılımı gibi belirli olaylarda daha az kapsam sunar, daha yüksek primler talep eder ve daha yüksek hisse katkısı sağlar. İnsanlarınızı kuruluşunuzun farklı işlevleri konusunda eğitmek en iyisidir.
5. İstismara dayanıklı altyapıya ulaşmaktan ne kadar uzağız? Artık sistemlerin fidye yazılımlarla kırılamayacağını söyletecek nasıl bir gelişme bizi bekliyor? Mevcut senaryoda bunlardan en iyi şekilde yararlanmak için araçlar ve yazılımlar nasıl değiştirilmelidir?
Sömürüye dayanıklı altyapıya inanmıyorum, öyle bir şey yok. Bilgisayar korsanları gittikçe daha iyi hale gelirken, biz siber savunucular parçaları toplamaya ve yangınla mücadele etmeye takılıp kalıyoruz.
ChatGPT’nin ortaya çıkışı umut verici ve heyecan verici görünüyor, ancak kötüye de kullanılabilir. Pek çok kılavuz olmalı ve nihayetinde bu tür araçların doğru kullanımına ilişkin düzenlemeler yapılmalıdır. Yapay zeka özellikli siber savunma araçları ve tehdit istihbaratı araçları, siber güvenlik programınızı tamamlamak için iyidir.
Farklı siber güvenlik araçlarının yanı sıra ağınızdaki temel sistemlerinizin yanı sıra ağlarınızdaki cihazların yapılandırması da düzenli olarak gözden geçirilmelidir.
Savunma stratejinizi yeniden ayarlayabilmeniz için siber güvenlik araçlarınız ve kontrolleriniz üzerinde proaktif penetrasyon testleri yapılmalıdır. Kontrollerimden biri veya ikisi atlanabilir mi gibi sorular sorun. Eğer baypas edilebilirse, o zaman ne yapabilirsiniz? Daha güçlü bir savunma mekanizması oluşturmanız gerekiyor.
6. Siber güvenlik son on yılda nasıl değişti? İnsanlar, işletmeler ve hükümetler siber suçları ele alma ve siber güvenliği anlama şekillerinde nasıl bir geçiş yaptı?
Daha önce, veriler gizleniyordu. O zamanlar güvenlik gerçekten bilinmezlikle ilgiliydi. Ancak dijital çağda ve çok sayıda API entegrasyonuyla bu artık yapılamaz. Veri paylaşımı normdur. Verilerin kullanımı, yerleşik sorumluluk ve kayıt güvenliği kontrolleri ile meşru olmalıdır.
Bunu ABD’de gördük. Optus ve Medibank veri ihlallerinin ardından bunu Avustralya’da bir icra emri haline getirdiler. Bu konuşma, ABD’deki Yazılım Malzeme Listesini tartışmadan tamamlanmış sayılmaz. Bu düzenleme küresel olarak uyarlanabilir. Görünüşe göre artık amaç gerçekten daha büyük bir gemiyi bozmak, bir ekosistemi bozmak. Bu nedenle, farklı stratejilerimizi oluşturma şeklimiz, fiziksel ve mantıksal kapsam açısından daha geniş olmalıdır.
7. Bir kuruluşta daha fazla güvenlik oluşturmak için çalışan farkındalığı eğitimine mi yoksa ayrıcalık erişim yönetimine (PAM) mi daha çok ağırlık verirsiniz? Ve neden? Tüm çalışanlar için farkındalık yaratmak mı, yoksa ayrıcalıklı erişim sağlamak mı yararına olur?
Bugünlerde tehditlerin doğası gereği, bir kontrolü diğerine tercih etmek zor. Farkındalık ve ayrıcalık erişim yönetimi, Identity Governance and Assurance (IGA) uygulamanızın ayrılmaz bir parçasıdır.
Dolayısıyla, eğitim, farkındalık ve erişim yönetiminin tümü temel kontrollerdir. Siber güvenliği uygulamaya başladığınızda, birini diğerine tercih edemez, birini diğerine tercih edemezsiniz. Yaklaşım bütüncül olmalıdır.
Örneğin, etki alanları arasında sıfır güven uygulamasını ele alalım. Sıfır güvene bir kullanıcı perspektifinden, veri perspektifinden, ağ uygulaması perspektifinden ve analitikten bakarsınız. Gerçekten sıfır güveni düşünmek istiyorsanız, bunlar orada olmalı ve her bölge içinde katmanlı savunmalarla tamamlanmalıdır.