Bu Help Net Security röportajında, WDigital Siber Güvenlik Hizmetleri Kıdemli Yöneticisi Anya Shpilman, siber güvenlik hizmetlerini dış kaynaklardan sağlamanın faydalarını ve potansiyel risklerini tartışıyor.
Dış kaynak kullanımının maliyet etkinliğini şirket içi bir ekibin sürdürülmesiyle karşılaştırıyor; işe alım, eğitim ve sürekli dış uzmanlığa duyulan ihtiyaç konusundaki zorluklara dikkat çekiyor. Ek olarak, siber güvenlik konusunda dış kaynak kullanımında artan otomasyona yönelik bir gelecek eğilimi öngörüyor.
Siber güvenlik hizmetlerini dış kaynaklardan sağlamanın faydalarını ve potansiyel risklerini detaylandırabilir misiniz?
Faydalar
Bir siber saldırının alabileceği pek çok biçim vardır; tüm bu yöntemlere karşı koruma sağlamak, tehditleri ve bizi korumaya yardımcı olan araçları anlamak ve bir olay sırasında nasıl davranılacağını bilmek, bir dizi beceri ve bilgi gerektirir. Bir ekip oluşturmak, araçları satın almak ve onları güncel tutmak yerine şunları yapabilirsiniz:
- Dünya çapındaki bireylerin bilgi ve uzmanlığından yararlanın. Hizmet sağlayıcıların genellikle kendi alanlarında ihtiyaç duyulduğunda yararlanılabilecek özel uzmanları vardır.
- İzleme, tehdit tespiti ve adli analiz için en iyi sistemlerden yararlanın.
- En kötüsünün gerçekleşmesi durumunda olay yönetimi uzmanlarının tavsiyede bulunmaya ve yardımcı olmaya hazır olmasını sağlayın.
- Büyük bir kuruluş olmadığı sürece muhtemelen 7/24 aktif izleme sağlayacak yeterli kaynak olmayacaktır. Bildiğimiz gibi, kötü oyuncuların mesai saatleri yoktur, dolayısıyla günün her saatinde izleyecek nitelikli birinin bulunması tercih edilir.
- Maliyeti azaltın. Aşağıda daha ayrıntılı olarak tartışacağım siber güvenliğinizi dışarıdan temin etmek genellikle daha uygun maliyetlidir.
Potansiyel risk
Gerçek risklerin sayısı azdır ancak siber güvenliği dış kaynaklardan sağlamak, kontrolün bir kısmını devretmek anlamına gelecektir. Güvendiğiniz bir güvenlik ortağına sahip olmak hayati önem taşır. Çoğu satıcı, yardım düzeyini seçmenize, size uygun olan erişime sahip olmanıza ve hem güvenlik hem de sahiplik ihtiyaçlarınızı karşılamak için çalışan taktik kitaplar geliştirmek üzere sizinle birlikte çalışmanıza olanak tanır.
İşletmeler siber güvenlik ihtiyaçlarını dış kaynaklardan temin ederken hangi temel faktörleri göz önünde bulundurmalıdır?
Bir işletmenin ortaklıkla neyi başarmak istediğini anlaması gerekir. Kendilerinin ve ortaklarının sorumluluklarını açıkça tanımlamalıdırlar. Bir olay durumunda kimin hangi eylemi yapmasına izin verileceği ve kimin bilgilendirilmesi, güncellenmesi veya danışılması gerektiğine karar vermeleri gerekir. Başarılı bir ortaklık için çok fazla güven gerekir ve bir işletmenin aşağıdakileri dikkatle değerlendirmesi gerekir:
- Uzmanlık ve nitelikler: Dış kaynak ekibinin niteliklerini, sertifikalarını ve uzmanlığını değerlendirin
- Müşteri portföyü: Deneyim ve itibarı ölçmek için birlikte çalıştıkları mevcut müşteriler hakkında bilgi alın
- Uyma: Sağlayıcının siber güvenliği düzenleyen mevcut yasa ve düzenlemelere uyduğundan emin olun
- Pazar kapsamı: İş gereksinimlerinize uyum sağlamak için sağlayıcının hizmet verdiği pazarları anlayın
- Maliyet değerlendirmesi: Siber güvenlik hizmetlerinin dış kaynaktan sağlanmasının maliyetini değerlendirin ve fiyatlandırmada şeffaflığı sağlayın
- Müşteri önerileri: Sağlayıcının şu anda birlikte çalıştığı müşterilerden öneriler isteyin
Siber güvenliğin dış kaynaklardan sağlanması bir şirketin veri koruma ve gizlilik düzenlemelerine uyumunu nasıl etkiler?
Dış kaynak kullanımı denetimler, rehberlik ve eğitim sağlayabilirken, yerel yasa ve düzenlemelere uyma konusunda nihai sorumluluk şirkete aittir. Siber güvenliğin dış kaynaklardan sağlanması, şirketi mevzuata uygunluk sağlamaktan muaf tutmaz; bunun yerine, bu yükümlülükleri yerine getirmede şirkete rehberlik etmek için dış uzmanlıktan yararlanır.
Siber güvenliği dış kaynaklardan sağlamak, şirket içi bir ekip bulundurmaktan daha mı maliyetli? Bazı bilgiler veya örnekler verebilir misiniz?
Her iki bakış açısını da deneyimledim: etkili bir şirket içi siber güvenlik ekibi oluşturmak ve dış kaynaklı siber güvenlik çözümleri sunmak. Şirket içi bir güvenlik ekibini işe almak ve sürdürmek çok hızlı bir şekilde maliyetli hale gelebilir. İşe alım süreci çok uzun olabilir, deneyimlerime göre dahili olarak işe alım 3-6 ay sürebilir.
Maaş dışında vize, uçuş, sigorta, eğitim, bahşiş vb. konuları da düşünmeniz gerekecektir. Daha sonra yeni çalışanı eğitmek ve şirkete, sistemlere ve prosedürlere alışmaları zaman alacaktır.
En iyi güvenlik ekibini bir araya getirmeyi başarsanız bile güvenlik profesyonellerinin iş hacmi çok yüksektir ve yukarıdaki sürecin tekrarlanması maliyetlidir.
Çoğu durumda, yeni tehditlere ve trendlere ayak uydurmak için gerekli ek eğitimin yanı sıra araçlara ve ürünlere daha fazla harcama yapmanız gerektiğini de aklınızda tutmanız gerekir. Harika ve etkili bir dahili ekip olsa bile, denetim, eğitim ve adli tıp ve ekip oluşturma gibi kurum içine getirilmesi uygun maliyetli olmayan beceriler için her zaman harici uzmanlığa başvurmaya ihtiyaç duyulacaktır.
Siber güvenlik dış kaynak kullanımının geleceğine ilişkin görüşünüz nedir? İşletmelerin farkında olması gereken herhangi bir yenilik veya değişiklik var mı?
Güvenliğin geleceği otomasyondadır. Uyarıların insan müdahalesi olmadan tamamen araştırıldığı çözümler de dahil olmak üzere çeşitli otomasyon kategorilerinden yararlanıyoruz. O zaman bile, karar verecek doğru uzmanlığa sahip kişi veya kişilere her zaman ihtiyaç duyulacaktır.
Sürekli artan bir güvenlik ortamında en son teknolojiyi ve uzmanlığı kullanabilecek bir güvenlik ortağına sahip olmanın mantıklı olacağı, beceri yelpazesini korumanın imkansız hale geleceği veya en azından ekonomik olmayacağı bir gelecek görüyorum. ve hassas verileri ve altyapıyı kendiniz güvence altına almak için gerekli araçlar.