Siber Endüstride Uygulamalı İnsan Tehdit Yönetimi


Yazan: Milica D. Djekic

Yüksek teknoloji endüstrisi, şimdiye kadar en ileri teknolojiyi geliştirmek için işe alınan sofistike ve vasıflı işgücüyle uğraşan, son derece yeni ortaya çıkan bir ortamdır. İşin bu alanında yapılan işlerin çoğu son derece gizlidir veya savunma veya uzay endüstrilerinde bir yüklenici olunması halinde, ulusal ve hatta küresel öneme sahip olabilir; özellikle kolluk kuvvetleri, askeri ve askeri kuruluşlar arasında uluslararası bir işbirliği söz konusu olduğunda. Bazı projeleri veya mesleki sırları karaborsada veya bazı rakiplere ve düşman ülkelere satabilen, işbirlikçileri içerisinde içeriden risk alınmasına ihtiyaç duymayan istihbarat toplulukları. Başka bir deyişle, bir siber endüstri alanında kendi insan kaynaklarına güvenmek çok önemlidir; çünkü böyle bir işveren içindeki rolleri konusunda güvenilir ve dostane kalabilmeleri için personelin yalnızca yetenekli bir şekilde değil, güvenilir bir şekilde yönetilmesi gerekir. . Öte yandan, insani tehdit yönetimi, sadece profesyonellik gerektiren değil, aynı zamanda bazı özgeçmiş kontrollerinin yanı sıra, işe alım sırasında işe alımla ilgili tüm güven yönetimini de gerektiren iş öncesi, işe alım ve iş sonrası taramalarla başa çıkabilen bir güvenlik dalıdır. şimdiye kadarki istihdam taramalarıyla gerçekten ilişkilendirilebilir. İnsan tehdidi yönetimi, güvenlik alanında yalnızca birkaç yıldır kullanılan oldukça yeni bir kavramdır ve henüz tam olarak geliştirilmemiştir, ancak büyük olasılıkla daha iyi anlaşılması ve uygulamaya uygulanması için öncü çabalar aramaktadır. Buna ek olarak, ilgilenenlere bu tür hizmetleri satabilen, esas olarak özel sektörde bazı rekabetçi istihbarat ve geçmiş kontrol kuruluşları her zaman olmuştur ve görünüşe göre birçok gelişmiş ekonominin hükümeti, bazı standartlar ve yasal düzenleme potansiyelleri ile uğraşmaktadır. Bu tür güvenlik programlarıyla başa çıkan ülkenin GSYİH’sını önemli ölçüde etkileyen iyi bir gelir kaynağı olabilecek iyi oluşturulmuş bir pazara uygulanır.

Her türlü istihdam taramasının, özgeçmiş kontrolünün ve yasalardaki bazı standartların, tüm bağımsız ve nesnel sonuçları dikkate alarak genel bir ekonomiyi ne kadar önemli etkileyebileceğine bağlı olarak, toplam pazardaki bu faktörlerin hayati bir çıkardan kaynaklanabileceğini önermek mümkündür. yalnızca iş dünyasında kalite ve güvenlik için değil, çoğunlukla tüm sosyal ortamın refahı için. Gerçekten de, stratejik bir bakış açısıyla bakıldığında, insani tehdit yönetiminin herkesi güvenlik ve emniyetin böyle olduğuna inandıracak bir korku stratejisine dayanmaması gerektiğinden, birisinin böyle bir işe neden yatırım yapabileceğinin nedenlerini dikkate almak memnuniyetle karşılanır. Büyük ölçüde ihtiyaç duyulmaktadır, ancak daha büyük olasılıkla, hükümetlere böyle bir programı desteklerlerse daha iyi bir ekonomiye ve daha yüksek GSYİH’ya ve halkın standartlarının artmasına katkıda bulunabilecek daha iyi bir ekonomiye ve oldukça gelişmiş bir pazara güvenebileceklerini gösteren bazı sosyal becerilerin kullanılması muhtemeldir. Başka bir deyişle, eğer ekonomi iyi gelişmişse ve işsizlik oranı düşükse, tüm ülke veya diyelim ki küresel topluluklar şu ana kadar dünya çapında ilerleme ve refaha hizmet edebilir. Yeni bir güvenlik paradigması olarak insan tehdidi yönetimi, bazı topluluklardaki olası riskler hakkında doğru ve zamanlamalı bulgularla baş etme ihtiyacından doğmuştur; bu, bu göstergelerin bir deneyimden gelmesi nedeniyle bir tür korku teorisinin çağrıldığı anlamına gelir. bazı güvenlik zorluklarını yönetme konusunda oldukça çekici ve bu nedenle ampirik sonuçlar oldukça çekiciydi; savunma profesyonelleri, tehdidin toplumun geri kalanı için çok zorlayıcı ve utanç verici hale gelmeden önce nasıl ortaya çıkarılacağı konusunda çok düşünmek zorunda kaldılar; her zaman bir karşı istihbaratın seçemeyeceğini akılda tutarak bir topluluktan gelen tüm bilgileri toplar, ancak büyük olasılıkla yalnızca yüzeyde olan ve birinin kişiliğinin derinliklerinde olmayan veya daha açık bir şekilde o kişinin sahip olduğu bazı riskli rutinler. Mevcut perspektiften bakıldığında, uygulamalı insan tehdidi yönetimi, beceri testi, güven yönetimi, olay değerlendirmesi ve güvenlik uzmanlarından gerçekten endişe duymak için herhangi bir neden olup olmadığını göstermesi gereken diğer tarama programları aracılığıyla işyerindeki riskle başa çıkmak anlamına gelebilir. Oldukça basit ve pratik bir şekilde, bir eğilimin aradığı her an güncellenen bu tür atamaları oluşturmak için deneyimlerini ve uzmanlıklarını kullanarak, böyle bir kurumdan geri bildirim almaya hizmet edebilecek bir dizi yasal yaklaşım ve metodoloji oluşturmayı hedefliyoruz. şimdiye kadar topluluk.

Görünen o ki, siber endüstrisiyle ilgili bazı kelimeler varsa, bu görevlerin büyük çoğunluğunun son derece gelişmiş araçlar kullanılarak ve çoğu zaman web bağlantısı kullanılarak bilgisayarlarda yapılacağı çok açıktır; bu da böyle bir alanda hizmet verenlerin başarılı olabileceğine dair umut veriyor. Çok sayıda oturum açmanın siber uzayda iz bırakması ve işverenleriyle olan bazı alışkanlıklarını ve yakınlıklarını gerçekten ortaya çıkarması, insani tehdit yönetimi söz konusu olduğunda, bu tür istihbaratın toplanıp analiz edilmesinin, siber uzayda iz bırakmanın tüm artılarını ve eksilerini derinlemesine anlamanın mümkün olabileceği anlamına gelebilir. o profesyoneller. Ayrıca, kullanıcı davranışı gibi analizlerin nasıl yapılacağını biraz düşünmek çok uygundur; bu tür bir kuruluşa yönelik potansiyel tehdidin farkına varmak için iyi bir başlangıç ​​noktası olabilir ve bazı kriterlerin ve istenen hedeflerin bu türde uygulanması gerektiğini öne sürer. Şu ana kadar insan tehdidi yönetimi yaklaşımlarının bir örneği. Dahası, yüksek teknoloji endüstrisi de bir tür kritik altyapıdır ve siber teknolojileri kullanan birçok kişi, hacker saldırılarının dünyanın her zaman ve her yerinde gerçekleşebileceğinin bilincindedir, çünkü siber uzay çok asimetrik bir ortamdır ve bu da herkese birçok ders verebilir. Siber olayın gerçekleşip gerçekleşmeyeceği bir olasılık meselesi değil, daha ziyade günlük yaşamda ve iş hayatında birileri için değil, esas olarak herkes için kaçınılmaz olarak kabul edilmesi gereken bir nedensellik meselesidir. Toplamda, siber endüstrinin rolü, böylesine ileri düzey bir deneyimi herkes için uygun ve güvenli hale getiren bir siber uzay sağlamaktır; ancak endişe, bu işte faaliyet gösteren insan faktörünün hiç şüphesiz güvenilmesinin iyi olduğunu düşündüren bir anlamda ortaya çıkabilir. İnsanoğlunun tüm nesillerini korumaya yönelik bazı yenilikçi fikirlerin yanı sıra deneyim, şimdiye kadar kendi topluluklarının ve genel olarak tüm küresel nüfusun iyileştirilmesine katkıda bulundu.

Referanslar:

[1] Djekic, MD, 2017. Nesnelerin İnterneti: Konsept, Uygulama ve Güvenlik. LAP LAMBERT Akademik Yayıncılık.

[2] Djekic, MD, 2021. Dijital Teknoloji İçgörüsü. Siber Güvenlik Dergisi

[3] Djekic, MD, 2021. Akıllı Teknolojik Ortam. Siber Güvenlik Dergisi

[4] Djekic, MD, 2021. Biyometri Siber Güvenliği. Siber Güvenlik Dergisi

[5] Djekic, MD, 2020. İçeriden Bir Tehdidin Tespiti. Siber Güvenlik Dergisi

[6] Djekic, MD, 2021. İletişim Akışı Zorlukları. Siber Savunma Dergisi

[7] Djekic, MD, 2021. Bir Zorluk Olarak Kanal Olma. Siber Savunma Dergisi

[8] Djekic, MD, 2021. Ceza Adaleti Davasında Suç Paylaşım Faaliyetleri. Siber Savunma Dergisi

[9] Djekic, M. 2019. Muhbirlik Görevi. Asya-Pasifik Güvenlik Dergisi

[10] Djekic, MD, 2020. Soruşturmalarda İletişimin Önemi. Uluslararası Güvenlik Dergisi

[11] Djekic, MD 2019. Kriptografide Sinir Ağlarının Amacı, Cyber ​​Defense Dergisi

[12] Djekic, MD 2020. Yapay Zeka Odaklı Durumsal Farkındalık, Cyber ​​Defense Dergisi

[13] Djekic, MD 2019. 5. Sanayi Devrimi Perspektifleri, Cyber ​​Defense Dergisi

[14] Djekic, MD 2019. E-posta Güvenliği Zorlukları, Cyber ​​Defense Dergisi

[15] Djekic, MD 2016. ESIS Şifreleme Yasası, Cyber ​​Defense Dergisi

[16] Đekić, MD, 2021. İçeriden Gelen Tehditler: Operasyonel, Taktiksel ve Stratejik Perspektif. LAP LAMBERT Akademik Yayıncılık.

[17] Đekić, MD, 2022. Statik Soğurucu Modellemesi. Askeri Teknik Kurye

yazar hakkında

Siber Sektörde Uygulamalı İnsan Tehdit YönetimiMilica D. Djekic, Sırbistan Cumhuriyeti Subotica’dan Bağımsız Araştırmacıdır. Mühendislik eğitimini Belgrad Üniversitesi Makine Mühendisliği Fakültesi’nden almıştır. Yurt içi ve yurt dışı bazı basın kuruluşlarında yazılar yazan sanatçı, aynı zamanda sırasıyla 2017 ve 2021 yıllarında yayınlanan “Nesnelerin İnterneti: Konsept, Uygulamalar ve Güvenlik” ve “İçeriden Gelen Tehditler: Operasyonel, Taktiksel ve Stratejik Perspektif” kitaplarının da yazarıdır. Lambert Akademik Yayıncılık. Milica aynı zamanda BrightTALK uzman kanalında da konuşmacı olarak yer alıyor. 2017’den beri ASIS International üyesidir ve 2018’den beri Avustralya Siber Güvenlik Dergisi’ne katkıda bulunmaktadır. Milica’nın araştırma çabaları Avrupa Birliği Bilgisayar Acil Durum Müdahale Ekibi (CERT-EU), Censys Press, BU-CERT UK ve EASA tarafından tanınmaktadır. Avrupa Havacılıkta Siber Güvenlik Merkezi (ECCSA). İlgi alanları siber savunma, teknoloji ve ticarettir. Milica engelli bir kişidir.



Source link