YORUM
Yetersiz siber güvenlik mimarisi bir kuruluşta onarılamaz hasara neden olabilir; bu nedenle yönetim kurulları ve üst düzey yöneticiler, riski azaltmaya yönelik politika ve prosedürleri uygulamaya yönelik tavsiyeleri dikkate alıyor. Ayrıca toplantı odaları çeşitlilik, eşitlik ve katılım (DEI) ve sürdürülebilirlik gibi diğer güncel konulara da dikkat ediyor. Dolayısıyla siber güvenlik personelinin bu girişimleri desteklemek için neler yapabileceğini sormakta fayda var.
Güvenlik liderleri yalnızca kuruluşu korumakla kalmayıp aynı zamanda onu daha sürdürülebilir bir geleceğe yönlendirmeye yardımcı olacak benzersiz bir konumdadır. ÇSY’nin üç sütununu desteklemenin çeşitli yolları vardır: çevresel girişimler, sosyal sorumluluk ve kurumsal yönetim.
Siber Güvenlik ve Çevresel Girişimler
“Çevresel girişimler” derken şunu kastediyoruz: kuruluşların çevreyi nasıl etkilediğiKarbon emisyonları, kaynak tüketimi ve atık çıktısı gibi. Güvenlik personeli, birkaç önemli uygulamayla kuruluşlarının çevresel girişimleri üzerinde elle tutulur, olumlu bir etki yaratabilir.
Uç nokta yönetimi çözümleri. Donanım ve yazılım yaşam döngüsünün başında siber güvenlik personelinin akıllıca satın almalar yapması gerekir. Örneğin, uç nokta yönetimi yazılımı yararlı olabilir; çünkü bu tür araçlar, yamaları otomatik olarak yükleyerek ve cihazlar boştayken veya tehdit altındayken uç noktaları uyku moduna geçirerek enerji tasarrufu sağlar.
E-atık yönetimi. Siber güvenlik ekipleri, uyumluluğu ve güçlü ağ güvenliğini sürdürmek için zaten kurumsal cihazları izliyor; yama uygulama ve yazılım güncellemeleri yoluyla bu cihazların ömrünü uzatmak için BT personeliyle işbirliği yapmalıdırlar. Donanımı yeniden kullanarak ve yenileyerek, güvenlik personeli ve BT çalışanları, operasyonel maliyetleri düşürmek ve şirketlerinin çevresel ayak izini azaltmak için birlikte çalışabilirler.
Tedarik zinciri denetimleri. Sera gazı emisyonlarını etkili bir şekilde azaltmak için tedarik zinciri denetimlerinin yapılması da gereklidir. Güvenlik personeli, tedarik zincirlerindeki tüm satıcıların çevre denetimlerini periyodik olarak düzenlemelidir. Bu, diğer şeylerin yanı sıra satıcıların enerji tüketiminin ve atık yönetiminin değerlendirilmesini gerektirir.
Enerji açısından verimli veri depolama ve işleme. Güvenlik personeli veri merkezi siber güvenliğini bir öncelik haline getirmelidir. Veri merkezleri tonlarca enerji kullanır ve çoğu zaman hassas bilgiler içerir. A bir veri merkezine başarılı siber saldırı muhtemelen para cezalarına, güven kaybına ve operasyonları tekrar rayına oturtmak için enerji tüketiminde artışa yol açacaktır.
Siber Güvenlik ve Sosyal Sorumluluk
Bu sütun, kişinin şirketinin çeşitli kişiler ve topluluklarla olan ilişkileriyle ilgilidir. Ek olarak çeşitlilik ve katılımolarak şirketlerin dijital katılımı ve az gelişmiş bölgelerdeki ekonomilere katkıda bulunma yeteneğini dikkate alması gerektiğine inanıyoruz.
Çevre dostu ürün alımı. Yazılım ve donanım tedarik ederken siber güvenlik uzmanları genellikle sağlam güvenlik, uyumluluk ve maliyete odaklanır. Ancak potansiyel tedarikçilerinin sürdürülebilirlik uygulamalarının da farkında olmaları gerekir. Güvenlik ekipleri, alt satıcıların herhangi bir siber risk yaratmadığından emin olmanın yanı sıra, üçüncü taraf ürünlerinin genel çevresel ve sosyal etkilerini de değerlendirmelidir.
Üçüncü taraf satıcıların ürünlerinin ortalama ömrünün yanı sıra geçerli enerji verimliliği derecelendirmelerini veya çevre sertifikalarını değerlendirmek önemlidir. Siber personel, sürdürülebilir üretim uygulamalarına kendini adamış, enerji verimliliği sağlayan satıcıları seçerek kendi kurumsal itibarlarını güçlendirebilir ve çevreye duyarlı müşterileri çekebilir.
Siber güvenlik araçları satan kuruluşların şunları dikkate alması akıllıca olacaktır: dijital katılım. Sosyal sorumluluğun bir bileşeni olan dijital katılım, tüm sosyoekonomik kökenden insanların teknolojilere erişebilmesi gerektiği fikridir. Güvenlik şirketleri, siber güvenlik yazılım fiyatlarını uygun tutarak daha fazla kişiye daha fazla araç sunabilir.
Etkili veri yönetimi. Siber güvenlik personeli, güvenliğin sağlanmasından sorumludur. gizlilik, bütünlük ve kullanılabilirlik kuruluşlarının verileri. Uç nokta yönetimi çözümleri, kimlik ve erişim yönetimi araçları, güvenlik bilgileri ve etkinlik yönetimi yazılımı gibi yeterli siber güvenlik araçları olmadan kuruluşlar müşterilerinin verilerini koruyamazlar ve bunu yapmak elbette sosyal bir sorumluluktur.
Siber Güvenlik ve Yönetişim
Yönetişim, bir kuruluşun iç prosedürlerini, yasalara uyma yeteneğini ve şirketin ne kadar iyi yönetildiğini ifade eder. Yönetişim söz konusu olduğunda siber güvenlik profesyonellerinin bilgisi ve rehberliği vazgeçilmezdir.
Önemlilik değerlendirmeleri ve mevzuata uygunluk. Siber güvenlik profesyonellerinin uyumluluk gereklilikleri konusunda oldukça bilgili olduğu göz önüne alındığında, yürütme organının düzenlemelere uyum çabalarında onlara danışması gerekir.
Güvenlik uzmanları, siber güvenlik uyumluluğu ve veri işleme protokollerinin oluşturulmasına yardımcı olmanın yanı sıra, kuruluşun dünya çapındaki çevre mevzuatına uygun olmasını da sağlayabilir. Bunu yapmak için kuruluşlarının ÇSY önceliklendirme değerlendirmelerine yardımcı olmaları gerekir.
Sürdürülebilirliği finansal açıdan değerlendirmenin yanı sıra, ÇSY değerlendirmeleri operasyonların toplumu ve çevreyi nasıl etkilediğini de listeliyor. Kuruluşların, görüşmelere risk yönetimi perspektifinden bakabilmeleri için yönetim komitelerinde siber personele sahip olmaları gerekiyor. Siber güvenlik ekibi üyeleri bu komitelerde yer alarak üst yönetime kurum için ne kadar değerli olduklarını hatırlatır.
Veri gizliliği yasalarına bağlılık. Yine kuruluşların tüm kurallara uyma konusunda sosyal ve yasal bir sorumluluğu vardır. veri gizliliği yasaları. Siber güvenlik personeli bunu yaparak kuruluşun müşteri verilerini doğru şekilde yönetmesine yardımcı olurken aynı zamanda kötü aktörlerden gelen tehditleri de azaltır.
Siber Güvenlik ESG’dir
Yukarıdaki örneklerin gösterdiği gibi kurumsal sürdürülebilirlik girişimleri, siber güvenlik personelinin aktif katılımı olmadan başarılı olamaz. İster çevresel girişimlerden, ister sosyal sorumluluk konularından, ister yönetişimden bahsediyor olalım, siber güvenlik profesyonellerinin masaya oturması gerekiyor.