YORUM
Siber Güvenlik Farkındalık Ayı2004’ten bu yana yıllık bir girişim olan , kuruluşlara her Ekim ayında çalışanlar arasındaki en iyi güvenlik uygulamalarını güçlendirmek için değerli fırsatlar sunuyor. Bu ay bu faaliyetlere katılırken, bu aynı zamanda bir güvenlik kültürü Çalışanların günlük kararlarının ve eylemlerinin bir kuruluşun genel güvenliğini nasıl etkileyebileceğini anladıkları yer.
Çalışanlar her kuruluşun en iyi ilk savunma hattı olmaya devam ediyor. İşleri yapmanın en güvenli yolunu yapmak en kolay Bu yöntem, çalışanların güvenliği öncelikli kararlar almaya motive etmesine yardımcı olur. Örneğin, çalışanların çok faktörlü kimlik doğrulamayı (MFA) kullanmasını sağlamak — yine mükemmel bir tavsiye Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Ulusal Siber Güvenlik İttifakı’nın (NSA) ortak çalışması, güvenliği artırmanın en basit ve en etkili yollarından biridir. On beş yıl önce AWS, MFA’yı yaptığında halka açıkMFA kullanmanın kritikliğinin, teknoloji hızla geliştikçe ve bulut iş dönüşümünde yeni bir çağ başlattıkça artacağını biliyorduk.
AWS’de Siber Güvenlik Farkındalığı Ayı aynı zamanda şirket içi ekipler arası etkileşimin desteklenmesi için de bir fırsattır işbirliği ve çalışanlar arasında öğrenme – “güvenlik”in resmi olarak unvanlarında olup olmadığı. Amazon’un Ekim ayındaki yıllık Güvenlik Haftası sırasında çalışanlar, çevrimiçi ve fiziksel güvenliğin en iyi uygulamalarını, bir güvenlik sorununun nasıl kolayca raporlanacağını, kimlik kartının doğru kullanımını, cihaz korumasını ve acil durum mesajlaşmasına nasıl kaydolacaklarını öğrenecek.
Aynı zamanda dördüncü yıllık Tek Amazon Güvenlik Konferansımıza da ev sahipliği yapıyoruz ve şirket genelindeki güvenlik ekiplerimizi bağlantı kurmak, işbirliği yapmak ve bilgi paylaşımını ve beceri gelişimini güçlendirmek için Ekim ayında iki gün boyunca bir araya getiriyoruz. Pratik güvenlik becerilerini geliştirmeye yönelik etkinlikler, güvenlik yenilikleri ve en iyi uygulamaları kapsayan ara oturumları ve uzmanların ve Amazon güvenlik liderlerinin sunumlarını içeren çeşitli programlar aracılığıyla çalışanlar, hem şirket içinde hem de müşterilerimiz için güvenliği iyileştirmeye yönelik çabalarımız hakkında bilgi edinecek.
Mark Hughes, Siber Güvenlik Hizmetlerinin Küresel Yönetici Ortağı, IBM Consulting
IBM olarak ekiplerimizi ve müşterilerimizi güvende kalmaları için ihtiyaç duydukları bilgi ve araçlarla eğitmeye ve güçlendirmeye kararlıyız. Yenilikçi yeni çözümler günümüzün işletmelerinin ilerlemesine yardımcı olurken, aynı zamanda yeni siber güvenlik tehditlerini ele almanın karmaşıklığını da anlıyor ve müşterilerimize, güvenliği işlerinin tüm yönlerine proaktif bir şekilde yerleştirmenin önemini savunuyoruz.
Siber Güvenlik Farkındalığı Ayı, IBM’e farkındalığı artırma, güvenlik uzmanlığımızı öne çıkarma ve siber güvenliğin önemli rolü konusunda küresel topluluğumuzun katılımını sağlama fırsatı sunuyor. Ekim ayına, bulut tehditlerini inceleyecek ve şirketlerin kimlik erişimi yönetimi ve veri güvenliği gibi alanlardaki risklerini nasıl değerlendirip ele alabileceklerini vurgulayacak “Bulut Tehdidi Ortamı” raporumuzla başlıyoruz. Ay boyunca bu bulguları, son zamanlardaki çalışmalarımızdan önemli çıkarımların yanı sıra sergileyeceğiz. “Veri İhlalinin Maliyeti” raporuuzman liderliğindeki tartışmalar ve güvenlik temalı içgörüler de dahil olmak üzere bir dizi dijital içerik aracılığıyla danışmanlarımızı, müşterilerin ortaya çıkan bulut tehditlerini ele almalarına ve güvenliklerini güçlendirmek için otomasyonu ve üretken yapay zekayı (GenAI) etkili bir şekilde benimsemelerine yardımcı olmak için gereken stratejilerle donatıyoruz.
IBM, çalışanlarımızı yıl boyunca eğitirken, Siber Güvenlik Farkındalığı Ayı, danışmanlarımıza yönelik güvenliğe dayalı beceri eğitimlerine odaklanmamızı yoğunlaştırmamıza olanak tanırken, müşterilerimize onlara yardımcı olabilecek mimariler ve teknolojiler konusunda rehberlik sağlamaya yardımcı olacak güvenlik sektörü sertifikaları almaları konusunda onları güçlendiriyor. saldırıların önünde olun.
IBM, güvenliği ön planda tutan bir zihniyete sahip bir kuruluş oluşturarak ve bulut, otomasyon ve Yapay Zeka yeteneklerinden yararlanarak çalışanlarımızı eğitiyor, müşterilerimizi bilgilendiriyor ve taahhüdümüzü güçlendirmek için kuantum güvenliği standartları gibi siber güvenliğe yönelik yeni yaklaşımlara ilham veriyor. Güvenli bir dijital geleceğe.
Atticus Tysen, Bilgi Güvenliği Baş Sorumlusu, Intuit
Bu yıl Siber Güvenlik Farkındalık Ayı temamız, fiziksel sağlığın yanı sıra dijital sağlığı korumanın önemine odaklanan Siber Sağlıktır. Bu temayı, dijital yaşamlarımızı korumanın, fiziksel sağlığımızı korumak gibi devam eden bir sorumluluk olduğunu vurgulamak için kullanıyoruz. Bu tema aracılığıyla, sürekli bir siber güvenlik farkındalığı kültürünü teşvik etmeyi, çalışanları kendilerini ve Intuit’i koruma konusunda proaktif adımlar atmaya teşvik etmeyi amaçlıyoruz.
Siber Güvenlik Farkındalık Ayı programımızın bir parçası olarak, finans şefimiz (CFO) Sandeep Aujla ve genel danışmanımız Kerry McLean, siber güvenliğin şirketimizin genel başarısı için neden kritik öneme sahip olduğunu paylaşacakları açılış konuşmasında bana katılacak. Tüm çalışanlara yönelik genel oturumlara ek olarak, aylarca süren kimlik avı simülasyon verilerine dayanarak sosyal mühendisliğe daha yatkın olduğu belirlenen gruplar için hedefli oturumlar hazırladık. Bu odaklı yaklaşım, belirli grupların ihtiyaçlarını doğrudan karşılamamıza olanak tanır.
Josh Blackwelder, Bilgi Güvenliğinden Sorumlu Başkan Yardımcısı, SentinelOne
SentinelOne her gün, tüm gün güvenlik içinde yaşar ve nefes alır. Misyonumuz – Yarını Güvenli Hale Getirmek – çoğunlukla müşterilerimize verdiğimiz söz ve bağlılığa odaklanırken, şirketin iş hedeflerinin çok ötesine geçerek ekip arkadaşlarımızı, topluluklarımızı ve demokrasiyi bir bütün olarak güvence altına almaya kadar uzanıyor. Siber Güvenlik Farkındalık Ayı’nı, uzmanlığımızı topluluklarımıza sunmanın bir yolu olarak görüyoruz; gelecek nesil siber bilinçli vatandaşların yaratılmasına yardımcı olurken, yeni nesil siber savunucuları da genişletiyoruz.
SentinelOne, Siber Güvenlik Farkındalık Ayı için, K-12 sınıflarındaki çocukları hedefleyen ve siber güvenlik kavramını yaşa ve aktiviteye uygun şekillerde tanıtmak için tasarlanmış bir okul içi program olan CyberSafe Üniversite programına odaklanıyor.
Program, çocukların çevrimiçi etkinlikleri ve gizlilikleri hakkında düşünebilecekleri çeşitli yollar sağlar. Küçük ilkokul öğrencileri için kişisel verileri çevrimiçi korumaya yönelik temel becerilere odaklanıyoruz. Ortaokul öğrencileri için, çok faktörlü kimlik doğrulamanın önemi de dahil olmak üzere siber güvenlik güvenliğini korumaya yönelik en iyi uygulamalara odaklanıyoruz. Daha büyük yaştaki öğrenciler için siber güvenlik alanında nasıl kariyer yapılacağı, hangi alanda uzmanlaşılacağı ve dünya çapında önde gelen üniversite programlarına ilişkin bilgilere de yer veriyoruz.
Geçtiğimiz iki yılda, bu devasa gönüllü çaba muhteşem sonuçlar verdi; 100’den fazla Global SentinelOne Çalışan Elçisi, sekiz ülkede 40’tan fazla okulda 12.000’den fazla öğrenciye ulaşmayı başardı.
Raul Sanchez, Bilgi Güvenliği Direktörü, Gallo
Gallo, Siber Farkındalık Ayı’nı, iş gücünün siber dayanıklılığını artırmayı amaçlayan bir dizi ilgi çekici, eğitici girişimle kutluyor. Öne çıkan olay, şirket genel merkezinde düzenlenen yıllık Siber Güvenlik Farkındalık Günü etkinliğidir. Bu etkinlikte açılış konuşmacıları ve güvenlik ortaklarımızın temsilleri yer alacak ve en yeni siber tehditler ve en iyi uygulamalar hakkında bilgiler sunulacak. Eğlenceli ve eğitici olacak şekilde tasarlanan etkinlik, kurumu ve verilerini daha iyi korumak için çalışanlara uygulamalı deneyimler ve pratik bilgiler sağlıyor. Etkinlikte ayrıca 5 kilometrelik bir koşu/yürüyüş de yer alıyor; bu, çalışanların şirketin sağlık ve sağlıklı yaşam programında puan kazanmalarına olanak tanırken siber kondisyonun yanı sıra fiziksel kondisyonun da desteklenmesini sağlıyor.
Farkındalık günü etkinliğine ek olarak Gallo, Ekim ayı boyunca haftalık siber güvenlik web seminerlerine de ev sahipliği yapıyor. Bu oturumlar, kimlik avının önlenmesinden güvenli şifre yönetimine kadar çeşitli konuları kapsıyor ve çalışanları potansiyel tehditleri nasıl tanıyacakları ve bunlara nasıl yanıt verecekleri konusunda eğitmek için tasarlandı. Web seminerleri olumlu karşılanıyor ve çalışanlara kendi hızlarında katılma ve öğrenme esnekliği sunuyor.
Bilgi güvenliği departmanı, siber güvenliği ön planda tutmak amacıyla tüm Gallo çalışanları için günlük güvenlik ipuçları da yayınlıyor. Bu ipuçları, çalışanların kişisel ve profesyonel siber güvenlik uygulamalarını geliştirmek için atabilecekleri pratik tavsiyeler ve uygulanabilir adımlar sağlar. Gallo, bu günlük hatırlatıcıları iş gününe entegre ederek siber güvenliğin ay boyunca bir öncelik olarak kalmasını sağlayarak iş gücünün daha hazırlıklı ve dikkatli olmasını sağlıyor.
Katkıda Bulunanlar Hakkında
Mark Hughes IBM Consulting Cybersecurity Services’in küresel yönetici ortağıdır ve kuruluşların güvenliği iş kolaylaştırıcıya dönüştürmesine ve siber dayanıklılık oluşturmasına yardımcı olmak için IBM’in binlerce uzmandan oluşan ekibine liderlik etmektedir. Görevi, tehdit tespiti ve müdahalesi, veri güvenliği, bulut güvenliği, IAM, altyapı, risk yönetimi ve ekosistem ortaklıklarının satış ve hizmet sunumunu kapsamaktadır. Mark’ın siber güvenlik kariyeri, Fortune 500 küresel teknoloji hizmetleri sağlayıcısı DXC Technology’de güvenlik başkanlığı ve önde gelen küresel telekomünikasyon sağlayıcısı BT Security’de üst düzey yöneticilik gibi son roller de dahil olmak üzere yirmi yıla yayılıyor.
Intuit’in kıdemli başkan yardımcısı ve baş bilgi güvenliği sorumlusu (CISO) olarak, Atticus Tysen bilgi güvenliği, dolandırıcılığın önlenmesi ve kurumsal bilgi teknolojisinden sorumludur. Tysen, bu genişletilmiş rolü üstlenmeden önce yaklaşık 10 yıl boyunca bilişim sorumlusu (CIO) olarak görev yaptı. Bundan önce Tysen, Intuit’in Finansal Yönetim Çözümleri grubunda ürün geliştirmeden sorumlu başkan yardımcısıydı ve şirketin Küçük İşletme bölümü için ürün geliştirme çalışmalarına liderlik ediyordu. 2002 yılında Intuit’e katıldığından beri aynı zamanda yeni teknoloji direktörü olarak görev yaptı ve şirketin fikri mülkiyetini korumaya yönelik bir süreç oluşturarak şirketin patent programını yönetti. Tysen, Stanford Üniversitesi’nden bilgisayar bilimi alanında lisans derecesi aldı.
Josh Blackkaynakçı 2022’nin başlarından bu yana SentinelOne’da güvenlik operasyonlarını geliştirmede ön sıralarda yer alıyor. Liderliği bulut güvenlik mühendisliği, güvenlik operasyonları, FedRAMP, güvenlik mühendisliği, satıcı riski, güvenlik mimarisi ve uygulama güvenliğini kapsamaktadır. Josh, SentinelOne’a katılmadan önce Instructer’ın (öğrenme yönetimi yazılımı Canvas’ın yaratıcıları) yanı sıra Adobe, RBS Markets & International Banking ve Verizon Business’ta güvenlik liderliği pozisyonlarında bulundu.
Raul SanchezGallo’nun bilgi güvenliği direktörü, BT uyumluluğu, gizlilik, satıcı risk yönetimi, güvenlik tasarımı ve mimarisi, düzenleyici denetimler ve birleşme ve satın almaların güvenliğini yönetme konularında kapsamlı deneyime sahip deneyimli bir güvenlik uzmanıdır. Son yıllarda modern siber güvenlik girişimlerini uygulamaya ve gelişen tehditlere karşı daha iyi koruma sağlamak için siber dayanıklılığı artırmaya odaklandı. İş ekipleriyle anlamlı ilişkiler kurma yeteneği, iş girişimlerinin etkin bir şekilde yürütülmesine olanak tanırken, müşteri ve kurumsal verilerin güvenliğini sağlar ve şirketin olumlu marka itibarını korur.