Orta Dikkat – Siber Savunma Dergisi


Dijital tehditlerin bir işi bir gecede sakatlayabileceği bir dönemde, tehdit aktörlerinin Saldırıları ölçekte özelleştirmek ve otomatikleştirmek için AI kullanabileceği ve işletmelerin sürekli bütçe baskısıyla karşı karşıya kaldıkları, CISO’ların her zamankinden daha fazla yapmaları istenir. Sadece sistemleri ve verileri korumak için değil, aynı zamanda kuruluş genelinde bir uyanıklık kültürü geliştirmek için de sorumludurlar. Yine de, güvenlik duvarlarının ve çerçevelerin ortasında, hayati bir unsur genellikle göz ardı edilir: Frontline BT yöneticisi.

Birçok BT yöneticisi, özellikle yeni tanıtılanlar, ihtiyaç duydukları eğitim olmadan liderlik rollerine itilir. Yine de, herhangi bir siber güvenlik stratejisinin operasyonel omurgasıdır. Sistem yönetimi, yamalama, uç nokta koruması, kayıt ve erişim kontrolünden sorumlu ekipleri yönetirler. Politikayı uygulamaya ve stratejik niyeti günlük eyleme dönüştürürler. Salındıklarında, sonuçlar sistem kesinti süresinin çok ötesine uzanabilir.

Çoğu BT yöneticisi, gezinmeleri beklenen teknik, operasyonel ve liderlik baskılarının birleşimi için eğitilmemiştir. Rollerini teknik mükemmellik yoluyla kazandılar, ancak çoğu zaman başarılı olmak için yönetim veya liderlik deneyimi olmadan. Grup politikasının nasıl yapılandırılacağını biliyorlar, ancak ekip çatışmasını nasıl çözeceklerini bilmiyorlar. Bir otomasyon rutini senaryo yapabilirler, ancak etkili bir şekilde delege etmek için mücadele edebilirler. Siber güvenlik hazırlığının giderek artan bir şekilde çapraz işlevsel koordinasyon, hızlı karar verme ve ekiplerle ve ekiplere güvenmek istediği bir dünyada, bu yöneticileri geride bırakmayı göze alamayız.

Bu yüzden, şimdi her zamankinden daha fazla, yeni nesil BT ve güvenlik liderlerine yatırım yapmalıyız.

Politikayı uygulamaya dönüştürmek

Çoğu siber güvenlik programı yürütme konusunda yaşar veya ölür. Yama yapan kadans uygulanmazsa iyi yazılmış bir politika anlamsızdır. MFA Sıfırları için Yardım Masası Biletleri Günlerce Dishish’de Derinlemesine Savunma Programı bozulur. Cisos bunu anlıyor, ancak çok sık, bunun orta katmanlarına görünürlükten yoksundurlar – günlük iş akışını ve önceliklerini kontrol eden yöneticiler.

Yeni yöneticiler genellikle yeni liderlik rollerinin talepleriyle uygulamalı teknoloji uzmanları olarak geçmişlerini uzlaştırmak için mücadele ediyorlar. Bu değişiklik sorumluluklardaki bir değişimden daha fazlasıdır; Bu bir kimliğin yeniden tanımlanmasıdır. Yıllarca, yöneticiler sorunları doğrudan çözme yetenekleri ile ölçüldü. Şimdi, başarı, sorunları verimli, güvenli ve ölçekte çözmek için ekipler oluşturmaya ve başkalarına koçluk yapmaya bağlı.

Her BT kararının güvenlik etkileri vardır. İster bir yüklenici için erişim sağlanıyor, kesinti süresini önlemek için bir yamayı geciktiriyor, ister şifre karmaşıklığını ve MFA’yı uygulamamayı seçiyor çünkü “can sıkıcı”, bu günlük mikro kararlar kuruluşun risk duruşunu şekillendiriyor. BT yöneticilerinin sistematik olarak düşünmek, riski önceliklendirmek ve etkili bir şekilde liderlik etmek için eğitime sahip değilse, takımlarının bunu yapmasına da yardımcı olamazlar.

Üyeler, yöntemler ve önlemler

Kamu ve özel sektörlerdeki BT yöneticileriyle yaptığım çalışmalarda, etkili yöneticilerin başarılı olduklarını, çünkü insanlara nasıl rehberlik edeceklerini, süreçleri şekillendireceklerini ve sonuçları izleyeceklerini bildiklerini gördüm. Bu özü Üyeler, yöntemler ve önlemler çerçeve.

Üyelerle başlayalım. Güvenlik sosyaldir. İşbirliği ve güven konusunda gelişir ve iyi işleyen ekiplere bağlıdır: geliştiricilerle konuşan sistem mühendisleri, önemli olanları yükselten masa temsilcilerine ve içgüdülerine güvenen analistlere yardımcı olur. Ancak birçok BT ekibi silolarda faaliyet gösteriyor, kötü iletişim, zayıf hesap verebilirlik ve aşınmış güvenle engelleniyor. Yeni yöneticiler genellikle bu işlev bozukluklarını miras alırlar ve uygun destek olmadan onları bilmeden güçlendirirler.

Daha iyi operasyonel sonuçlar isteyen CISO’ların teknik eğitimin ötesine bakması ve insanların liderliğine yatırım yapması gerekir. BT yöneticilerinizin etkili birebir yürütmeyi öğrenmesine yardımcı olun. Onlara koçluk yapmayı öğretin, sadece doğru değil. Çapraz eğitimi teşvik edin ve paylaşılan öğrenme için alan inşa edin. Her yöneticiyi bir güvenlik uzmanına dönüştürmeyeceksiniz, ancak iyi kararlar veren, etkili bir şekilde işbirliği yapan ve tutarlı bir şekilde yürütülen ekiplere liderlik etmek için tüm araçları verebilirsiniz.

Sonra yöntemler var. Bunlar, işin nasıl yapıldığını yapılandıran uygulamalar ve iş akışlarıdır. İş amaçlandığı gibi akıyor mu yoksa her süreç aşiret bilgisi ve kluddey geçici çözümlerinin bir patchwork mü?

Birçok operasyonel rutin kazara gelişir. Genellikle alışkanlık, eski araçlar veya personel cirosu ile niyetten daha fazla şekillendirilirler. Ancak güvenlik disipline ve netliğe bağlıdır. Yeni yöneticiler, başlangıçtan itibaren güvenli olan tasarım süreçlerine desteğe ihtiyaç duyarlar ve sadece bir güvenlik olayı sonrasında değil, bu süreçleri sürekli iyileştirmek için rehberliğe ihtiyaç duyarlar.

CISOS için bu, işin nasıl operasyonel olduğuna yakından bakmak anlamına gelir. Güvenlik beklentileri günlük rutinlere gömülü mü? İnsan hatası olasılığını artıran darboğazlar veya belirsizlikler var mı? Yöneticilerinize güvenli yöntemleri şekillendirme ve onlara kırık süreçleri düzeltme özerkliği vermeleri için güçlendirdiğinizde, vakıftaki güvenliği güçlendirirsiniz.

Sonunda önlemlere geliyoruz. Siber güvenlikte, büyük ölçüde metriklere güveniyoruz: ortalama tespit süresi, yama hızı, olay sayıları ve kimlik avı tıklama oranları. Bunlar önemli göstergelerdir, ancak tüm hikayeyi anlatmazlar. Sıklıkla eksik olan şey, ekiplerimizin ne kadar iyi çalıştığını yansıtan önlemlerdir: işe alım hız, iş yükü dengesi ve ekip üyelerinin güvenlik kaygılarını istemeden güçlendirme sıklığı. Bu insan merkezli göstergeler bir gösterge tablosunda görünmeyebilir, ancak uzun vadeli güvenlik sonuçlarını derinden etkilemektedir.

Tükenmişlik, ciro ve yanlış hizalama hatalara yol açar. Ve hatalar veri ihlallerinin önde gelen nedenidir. Stanford Üniversitesi’nden yapılan araştırmalara göre, veri ihlallerinin% 88’ine insan hatasından kaynaklanmaktadır. Cisos gerçek risk maruziyetlerini anlamak istiyorsa, sadece araçlarının nasıl çalıştığını değil, aynı zamanda takımlarının nasıl olduğunu da ölçmeleri gerekir. Yöneticileri ekip sağlığı, iş dağıtım ve süreç bağlılığını izlemelerini sağlayın ve güçlendirin. Daha iyi esneklik oluşturmak için, daha az makyaj metriği ve daha eyleme geçirilebilir içgörülerle önlemleri daha anlamlı hale getirmelerine yardımcı olun.

Liderlik Boşluğu Sizi Görmezden gelemez

Birçok BT dükkanında sessiz bir kriz ortaya çıkıyor. Yürütme ve güvenliği tehdit eden bir liderlik boşluğu var. Parlak teknoloji uzmanları yol haritası olmadan yönetim rollerine dönüştürülüyor. Başkalarına rehberlik etmeleri, yürütmeyi stratejiye uymaları, satıcıları yönetmeleri, olaylara cevap vermeleri ve değişimin acımasız hızına ayak uydurmaları bekleniyor. Ve her şeyi resmi bir eğitim olmadan yapmak. Aslında, Gartner’a göre, yeni yöneticilerin% 85’i resmi bir liderlik eğitimi almıyor, genellikle liderliğe hazırlıklarından ziyade sadece teknik performanslarına dayanarak yönetime adım atıyor.

Birçok CISO için, odakları doğal olarak sürüklenir – Kurula brifing, strateji desteleri hazırlamak, mimari incelemeler yapmak. Ancak en önemli kararlardan bazıları kuruluş tablosunda daha düşük oluyor. Cephe ile başlamalıyız. Bu, yöneticilerin işi yapmak, onlarla konuşmayı ve neye ihtiyaç duyduklarını anlamak anlamına gelir. Onlara liderlik etmelerine yardımcı olan destek, yapı ve koçluk verin.

Çünkü, günün sonunda teknoloji kendini yönetmiyor. Teknolojinin arkasındaki insanlar – sistemleri paylaşmak, olayları çözmek, zor yargılamalar yapmak – ortamınızın gerçekten güvenli olup olmadığını belirleyecektir. Ve bu sonuçların kalitesi liderliklerinin kalitesiyle başlar.

Frontline yöneticileri güvenlik stratejinizi gerçeğe dönüştürür. Daha güçlü güvenlik istiyorsak, daha güçlü yöneticiler oluşturmakla başlar.

Yazar hakkında

Ortaya dikkat edinThomas E. Armstrong iş dönüşümü, dijital inovasyon ve kurumsal mimaride uzmanlaşmış bir BT yöneticisidir. Deloitte, IBM ve PWC gibi küresel firmaları kapsayan liderlik rolleriyle, üst düzey kuruluşların operasyonları kolaylaştırmasına, müşteri deneyimlerini geliştirmesine ve stratejik büyümeyi artırmasına yardımcı oldu. Şu anda Connecticut Eyaleti için Strateji ve Kurumsal Mimarlık Direktörü olan Tom da bunu lisansüstü düzeyde öğretiyor. Georgetown, Quinnipiac ve Fairfield Üniversitesi’nden, bulut bilişim, BT hizmet yönetimi ve kurumsal mimaride sertifikalarla birlikte derecelerde bulunmaktadır. Üyeleri, Yöntemler ve Önlemler: BT liderliğinin sırlarının kilidini açmak, CRC Press’ten bu sonbaharda yayınlanacak. Kompleksle mücadele etmediğinde, Tom, Golden Retriever Doug ile Connecticut’ta hayattan hoşlanıyor. TOM’a LinkedIn’de https://www.linkedin.com/in/thomasaarmstrong/ adresinden ulaşılabilir.



Source link