Salesforce yakın zamanda Cisco’da daha önce Güvenlik ve Güven Müdürü olarak görev yapan Brad Arkin’i şirketin yeni Güven Müdürü olarak atadı. Bu onun planları hakkında daha fazla bilgi edinmek için mükemmel bir fırsattı.
Bu Help Net Security röportajında Arkın, müşteriler, çalışanlar ve paydaşlar arasında güven oluşturmaya yönelik, şeffaflığa, ortak sorumluluğa odaklanan ve diğerlerinin güvenilir ve sorumlu teknolojileri entegre etmelerini sağlayan işbirliğine dayalı bir yaklaşımı tartışıyor.
Güven soyut bir kavram olabilir. Organizasyon içinde güven inşa eden girişimlerin başarısını nasıl ölçüyorsunuz?
Güven soyut bir kavram gibi görünebilir ancak dünyanın her yerindeki işletmelerin başarısı için kritik öneme sahiptir. Salesforce’ta Güven, 1 numaralı değerimizdir ve müşterilerimizin ve iş ortaklarımızın büyümeye odaklanabilmesi için, işimiz ve tüm ekosistemimiz genelinde yaptığımız her şeye güvenlik katarız.
Sıfır güven mimarisi ve şeffaf iletişimler gibi güven girişimlerimizin değerini müşteri geri bildirimlerimizden genel iş büyümesine kadar her şeyde görüyoruz. Misyonum ve burada olma nedenim bu; müşterileri dinlemek, önceliklerini anlamak ve ardından bu öğrendiklerini güvenlik sistemlerimizi ve iletişimlerimizi optimize etmek için uygulamak.
Daha derine inen Salesforce, herhangi bir güvenlik tehdidini önlemek, tespit etmek ve yanıt vermek için güvenlik araçlarına ve sistemlerine sahip birinci sınıf bir güvenlik ekibine sahiptir. Ayrıca ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) siber güvenlik çerçevesini (CSF) de uyguluyoruz. Bu ölçüm tabanlı çerçeve, her güvenlik çabasını ve projesini, tanımlamadan kurtarmaya (Tanımlama, Koruma, Algılama, Yanıtlama, Kurtarma) kadar NIST CSF’nin beş sütununa bağlayarak ölçmemize olanak tanır. Ek olarak, güvenlik farkındalığı programımızın olgunluk düzeyine rehberlik edecek bir kıyaslama aracı olarak SANS Güvenlik Farkındalığı Olgunluk Modelini kullanıyoruz. Sürdürülebilir “kültür değişimi” ve “metrik çerçeve” kriterlerine ulaşmak ve bunları sürdürmek için sürekli çaba gösteriyoruz.
Müşteriler, çalışanlar ve diğer paydaşlar arasında güveni nasıl inşa edersiniz?
Şeffaflık, güvenlik, uyumluluk, gizlilik ve performans aracılığıyla müşterilerimizin, çalışanlarımızın ve ekosistemimizin güvenini kazanırız. Küresel bir müşteri tabanı, başarılı olabilmeleri için AI gibi oyunun kurallarını değiştiren teknolojileri güvenilir ve geniş ölçekte sunması konusunda her gün Salesforce’a güveniyor.
Güven şeffaflıkla başlar. Müşterilerimiz ne zaman başarılı olduğumuzu ve başarısız olduğumuzu, bilgilerini nasıl koruduğumuzu ve içgörülerinin nasıl oluşturulduğunu bilmelidir. Her ne kadar belirli durumlar, özellikle de güvenlik ortamındakiler, kimin neyi, ne zaman bileceği konusunda daha fazla takdir yetkisi gerektirse de, bu güvenin oluşturulması ve sürdürülmesinde şeffaflık hayati önem taşıyor.
Ayrıca, güven oluşturmanın şirketimiz genelinde yukarıdan aşağıya ve aşağıdan yukarıya paylaşılan bir sorumluluk olduğu zihniyetini de aşılıyoruz. Bu ortak sorumluluk aynı zamanda duvarlarımızın ötesine de uzanıyor. Müşterilerimizi, sektörü ve hükümeti, işlerinde güvenilir ve sorumlu teknolojileri değerlendirmek, entegre etmek ve geliştirmek için ihtiyaç duydukları kaynaklarla güçlendiren güvenilir bir danışmanız.
Güvenliğe işbirlikçi, eğitim odaklı bir yaklaşım benimseyerek ve bizimle ve bizim için çalışan herkes için araçlara, eğitime ve desteğe yatırım yaparak ekosistemimize daha da fazla güven aşılayabiliriz.
Etik hususları yönetici düzeyindeki karar alma süreçlerine nasıl entegre edersiniz?
Bizim için temel bir iş zorunluluğu etiktir; özellikle de güvenilir yapay zeka oluşturmak ve kullanmak gibi hızla gelişen teknolojilere ve bu yeni yeniliklerle birlikte gelen tüm karar alma süreçlerine daldığımızda. Salesforce on yılı aşkın bir süredir etik yapay zekaya yatırım yapıyor. Etik ve İnsani Kullanım Ofisimiz, yapay zekanın hem şirket içinde hem de müşterilerimizle sorumlu bir şekilde geliştirilmesine ve dağıtılmasına rehberlik etmektedir ve yalnızca geçtiğimiz yıl, Üretken Yapay Zeka için Yönergeler yayınlamış ve bir Yapay Zeka Kabul Edilebilir Kullanım Politikası yayınlamıştır.
Siber güvenlik tehditlerinin artmasıyla birlikte bu durum dijital güven oluşturma stratejinizi nasıl etkiliyor?
Güvenlik olaylarının ne zaman olacağı değil, olup olmayacağı meselesidir ve siber dayanıklılık müşterilerin ilk önceliğidir. Salesforce olarak güvenlik stratejimizi dört temel temele dayandırıyoruz:
1. Güvene öncelik veren bir kültür oluşturmak
2. Temelleri Çivilemek
3. Güvenilir yenilik sunmak
4. Güvenlik için çıtayı yükseltmek.
Parçalamak gerekirse, bunun anlamı şudur:
- Güven, müşterinin Salesforce’un güvenliğine, performansına ve şeffaflığına güvenebilme yeteneğidir. sahip olmak önce güven kültürü Salesforce’un, içten dışa doğru yaptığımız her şeye güvenlik kattığı, böylece müşterilerimizin büyümeye ve yeniliklere odaklanabileceği anlamına gelir. Başarı geçmişimiz var çünkü başarısızlıklarımıza sahip çıkıyoruz ve onlardan ders alarak bizi daha iyi hale getiriyoruz.
- Temel Güvenlik sütunumuz, temelleri çivilemek. Biz bunu, güvenlik açıklarının kapatılması, tehditlerin tespit edilmesi ve azaltılması ve çalışanların güvenliğin nasıl savunucusu olunacağı konusunda eğitilmesi de dahil olmak üzere, olağandışı derecede iyi bir şekilde yapmak olarak düşünüyoruz.
- Güvenilir Yenilik güvenliğin engelleyici değil etkinleştirici olduğunun bilincindedir. Şirketler giderek artan daha hızlı gitme ihtiyacıyla karşı karşıyadır ve Salesforce’un güvenlik stratejisi, yeniliği güvenli bir şekilde desteklemek için oluşturulmuştur. Mühendislerimiz tüm sistemlerimizde derinlemesine savunma geliştiriyor çünkü ürünlerimizi tasarlarken risk temelli bir yaklaşım benimsemenin birinci sınıf güvenliği sürdürmek için kritik öneme sahip olduğunu biliyoruz.
- Saldırıların ve saldırganların her geçen gün daha karmaşık hale geldiğinin farkındayız. Salesforce’un olağanüstü güvenlik profesyonellerinden oluşan ekibi sürekli olarak yenilik yapıyor ve gelişiyor bar yarının tehditlerinin önünde kalmak için. Hata ödül programımız, MFA gereklilikleri, sektör çapında işbirliği ve daha fazlası gibi girişimler aracılığıyla yalnızca Salesforce ürünlerini değil, tüm dijital ekosistemi güvence altına almak için sürekli olarak çalışıyoruz.
Gelecekte Baş Güven Görevlisi rolüne ilişkin vizyonunuz nedir ve bunun nasıl gelişeceğini görüyorsunuz? Baş Güven Görevlisi olarak öngördüğünüz en büyük zorluklar ve fırsatlar nelerdir?
Baş Güven Sorumlusu rolüne adım attığımda misyonum, veri güvenliği, şeffaflık, gizlilik ve performans çıtasını yükselterek Salesforce’un müşterilerimizin, çalışanlarımızın ve paydaşlarımızın güvenini kazanmaya devam etmesine yardımcı olmaktır.
Güven söz konusu olduğunda asla başarılarımıza güvenmeyeceğiz. En iyi güvenlik uygulamalarına ilişkin danışmanlık sağlamaktan, güvenlik önlemlerini güçlendirmek için mevcut araçlara ilişkin eğitim sunmaya kadar, işletmelerinde güven ve güvenlik oluşturmak için ihtiyaç duydukları kaynaklara sahip olmalarını sağlamak amacıyla ekosistemimizle ortaklık kurmayı sabırsızlıkla bekliyorum.