Yakın tarihli bir güvenlik ve bağlantı etkinliğinde, bir grup üst düzey teknoloji lideri, yüksek performansı güvenlikle birleştirmenin gücüne dair benzersiz bir bakış açısı kazanmak için ağ oluşturma ve Avustralya’daki en hızlı arabalardan bazılarını Eastern Creek’teki yarış pistinde kullanma fırsatı buldu. güvenlik.
COVID’in yeni çalışma modlarına zorlamasının getirdiği zorluklar ve bununla birlikte yeni siber güvenlik riskleri artık yalnızca teknoloji liderleri için değil, aynı zamanda CEO ve tüm c-suite.
Etkinliğin bir parçası olarak katılımcılar ayrıca, Enablis tarafından yönetilen ve siber güvenlik ve iletişim alanında önde gelen bir dizi uzmanın yer aldığı, aşağıdakiler de dahil olmak üzere, etkileşimli bir üst düzey panel tartışmasına katıldı:
- Darren Kane, Baş Güvenlik Görevlisi, nbn® Avustralya
- Sean Duca, Başkan Yardımcısı, Bölgesel Güvenlikten Sorumlu Başkan – APJ Palo Alto Networks
- Luis Urbaez, Baş Teknoloji Sorumlusu, Enablis
Panel sunucusu, Enablis’in Kurucusu ve Direktörü Jon Evans tartışmayı şu soruyu sorarak başlattı: “Performanstan ödün vermeden sağlam bir güvenliğe sahip olmak mümkün mü?”
Herkes öyle olduğu konusunda hemfikirdi, ancak bu kutsal kâseye ulaşmanın yalnızca doğru teknolojiler ve teknoloji karışımını değil, aynı zamanda daha da önemlisi, başarıyı sağlamak için üst düzey liderliğin uygun şekilde bilgilendirilmesini ve daha geniş organizasyonla birlikte işe alınmasını gerektirdiğini.
Hem organize suç çetelerinden hem de devlet aktörlerinden gelen siber saldırılar, yalnızca sayı olarak değil, aynı zamanda medya raporlarının sürekli akışının da gösterdiği gibi karmaşıklık açısından da keskin bir şekilde artıyor.
Avustralya işletmelerinin, yeni bir kurumsal sorumluluk ve hesap verebilirlik çağını müjdeleyen Kritik Altyapı Güvenliği (SOCI) Yasası gibi şeylerde yapılan değişikliklerle ve Bildirilebilir Veri İhlali (NDB) yasaları devam ederken, değişen düzenleyici ve yasama ortamında da olması gerekir. iş liderlerine yükümlülüklerini hatırlatın.
Bu arada, elbette, her işletme, geleneksel ağ çevresinin dışında veya artık kötü niyetli aktörler için önemli bir hedef olan “uçta” çalışmayı seçen artan sayıda personeli barındırmak zorunda kalıyor.
Felakete son vermek için tavsiye
Panelistlerden biri şu tavsiyede bulundu: Siber güvenlik günümüzde en önemli iş önceliği olsa da, “kuruluşların da bu sorunla ilgili felaket yaratmayı bırakması ve kendi özel ortamları için maksimum koruma sağlamak üzere en iyi çözümleri ve süreçleri devreye almalarını sağlayacak pratik stratejiler geliştirmesi gerekiyor” . “Riskleri biliyoruz. Korku, belirsizlik ve şüphenin ele alınması gerekiyor.”
Her kuruluş farklıdır ve günümüzün giderek daha karmaşık hale gelen dijital ortamında her duruma uyan tek bir çözüm yoktur.
Ancak bazı kuruluşlar diğerlerinden daha yüksek risk ortamlarında faaliyet gösterse de, zorluğu net bir şekilde tanımlamadan ve bununla nasıl başa çıkılacağından önce herkesin kendi özel risk profillerini ve risk iştahını net bir şekilde anlaması gerekir. Panelistlerden bir diğeri, “Taç mücevherlerinin ne olduğunu öğrendikten sonra pratik konuşmalar yapabilirsiniz” diye ekledi.
“İşinizde ışıkları açık tutan şeyin ne olduğunu görmek için çevrenizin içine bakın. Yönetmeye çalıştığınız riski açıkça anlayın. Eğer bu veriyse, endişelenmeniz gereken, verileri kullanan insanlardır.”
Diyelim ki insanlar probleminizin yüzde 65’i, hatta 85’iyse, çözümünüzün yüzde 100’ü onlar. Bu nedenle, açık ve net bir şekilde iletişim kurmak da çok önemlidir.
Siber güvenliği kolaylaştırıcı hale getirmek için SASE’yi kullanın
Bunu doğru yapan kuruluşlar, siber güvenliğin işleri için bir kolaylaştırıcı olmasını dört gözle bekleyebilir ve onlara başka şeyler yapmaları için daha fazla – daha az değil – zaman ve güven verebilir. Ve güvenlik gerçek bir kolaylaştırıcı olarak bir kez tesis edildiğinde, bunu takiben kuruluşlar hızlı ve güvenilir bağlantının tüm avantajlarından yararlanabilirler.
Kuruluşların bireysel ihtiyaçlarına göre uyarlanmış ve sürekli değişen koşullar altında kendi özel iş sonuçlarıyla uyumlu şekillerde hem sağlam güvenlik hem de yüksek performans sunmalarına olanak tanıyan baskın çerçeve olarak hızla ortaya çıkan Secure Access Service Edge’e (SASE) girin.
Bir panelist, kuruluşların kabul etmesi gereken yeni normalden çok “şimdiki yeni” gibi gözlemledi.
İnsanlar işe geri dönüyor, hatta bazı kuruluşlar ofis ayak izlerini genişletiyor. Ancak baskın olan eğilim, personelin kendi saatlerini ve yerlerini seçtiği dinamik değişimdir. Örneğin, Enablis’in baş teknoloji sorumlusu Luis Urbaez, delegelere, personelin evden çalışması konusunda endişeleri varsa, “muhtemelen aynı zamanda yerel kafelerinden de çalıştıkları” gerçeğini anlamaları gerektiğini hatırlattı.
Aynı deneyimi sunmak
Teknoloji liderleri ve üst yönetimdeki akranları için sonuç, insanların nerede olurlarsa olsunlar aynı deneyime sahip olmaları gerektiğidir. Bu da, optimum performansla aynı anda sağlam güvenlik sağlama yeteneğinin kesinlikle kritik olduğu anlamına gelir.
Hala nispeten yeni bir teknoloji çerçevesi ve konsepti olan SASE, birçok kişi tarafından esasen uzaktan/şube erişimi için olarak algılanmaktadır. Ama bundan çok daha fazlası.
Tamamen bulut tabanlı bir mimariye sahip olan SASE, kuruluşların verileri ve iletişimleri ele alma ve bunlar hakkında düşünme biçimlerini tamamen yeniden yapılandırmalarına olanak tanır. Nerede olurlarsa olsunlar bilginin bulut ve şirket içi ortamlar arasında serbestçe hareket etmesine izin verirken, gerçek sıfır güven ilkelerini uygular, merkezi birleşik yönetimin yanı sıra kritik olarak izinsiz giriş tespiti ve izinsiz girişi önleme sağlar.
Ancak SASE’yi dağıtmak, BT departmanının kendi başına endişelenmesi gereken bir şey değildir. Özellikle üst düzey yönetici ve yönetim kurulunu içeren tüm şirketi kapsayan bir tatbikat olması gerekiyor.
Bununla birlikte, onaylarını almak, teknoloji liderlerinin, bu çok yıllı ve öngörülemez yolculukta onları yanlarına alacaklarsa, dillerini üst düzey yöneticilere uyarlamaları gerektiği anlamına gelir.
“Ulus devlet, kötü aktör, saldırı yüzeyi, kimlik bilgileri toplama, parola yeniden kullanımı ve benzeri terimleri kullanmaya başladığınız anda dikkatlerini kaybetme riskiyle karşı karşıyasınız.”
“Risk ve ‘dolar rakamları’ gibi şeyleri içeren iş dilini konuşmaya başlamaları gerekiyor.”
Örneğin, her CEO’nun, her CFO’nun, şirketin siber güvenliğe X $ harcadığını bilmesi gerekir, bu aslında ne anlama geliyor? Riskleri ne kadar azalacak?
Yine de kesin olan şu ki, gerçek SASE’ye yatırım yapan herhangi bir kuruluş, faydaları tüm dünyada hissedilecek olan, büyük ölçüde geliştirilmiş güvenlik duruşu, daha iyi veri, uygulama ve güvenlik yönetiminin yanı sıra daha iyi performans açısından gerçek faydaları hızla fark edecektir. organizasyon.
Performanstan ve kullanıcı deneyiminden ödün vermeden sağlam güvenliğin nasıl elde edileceğine ilişkin tamamlayıcı kaynaklara erişmek için buraya tıklayın.