BU BİR ZİHNİYET SORUNU
Ürün Yönetimi Başkan Yardımcısı Felix Rosbach tarafından, konfor AG
Dünya çapındaki çoğu siber güvenlik sağlayıcısı, ürün veya hizmetlerinin siber güvenlik sorunlarına tek ve tek çözüm olduğuna inanmanızı ister. Ancak, bildiğimiz gibi, siber güvenliğin gümüş kurşunu mevcut değil. İlk savaş genellikle siber suçlulara karşı değil, korumaya çalıştığımız işletmelere ve kurumlara karşıdır.
Veriler yalan söylemez ama beynimiz yalan söyler
Çoğu kuruluş, siber suçluları hassas ve kazançlı bilgileri sızdırmaya teşvik eden, genellikle uluslararası sınırları aşan büyük miktarda veri işliyor. Ne yazık ki, birçok iş lideri hala güvenliğe gerektiği kadar öncelik vermiyor; en azından çok geç olana kadar. Sadece işler ters gittiğinde kontrolü geri almaya çalışırız – tipik bir insan davranışı.
Yepyeni Mercedes’inizin bir alışveriş sepeti tarafından ezildiğini ve en iyi sigortanızın olmadığını hayal edin. Bundan sonra kesinlikle sigortayı alırsın. Hasar minimum olsa bile, Mercedes kadar karmaşık ve karmaşık bir makinede servis ve onarım maliyeti çok büyük olacaktır. Şimdi bu yepyeni Mercedes’in, işi ileriye götüren, tek bir makineden sonsuz derecede daha karmaşık bir şirket ağı olduğunu hayal edin. Sizi uzun vadede bir servet kazandırabilecek önleyici tedbirlere yatırım yapmaktan alıkoyan nedir?
İnsan doğası, siber güvenlik söz konusu olduğunda kuruluşları başarısızlığa uğratır. Pek çok teknik olmayan iş lideri için siber güvenlik kontrollerinin dışında görünüyor. Ve bunun sadece bir sigorta değil, kolaylaştırıcı olması gerekmese de, bazıları hala “bu çözüm bize inanılmaz bir X tutarına mal olacak” veya “bunu iş uygulamalarımıza uyarlamamız gerekebilir, ancak bu pahalı hale geliyor” diye düşünüyor. ”, bunun yerine kavrayış içindeki şeyleri ele almayı tercih ediyor. “Şimdi MVS’nin (minimum geçerli güvenlik) bizim için ne anlama geldiğini yeniden tanımlayalım, güvenlik duvarımızı değiştirelim ve herkesin parolalarını değiştirmesini sağlayalım. Bu da bizi maliyetten kurtaracak.” Ancak sürpriz bir şekilde, bir siber güvenlik saldırısına maruz kalırlar, müşteri verilerini kaybederler, tüm davaları ve uyumsuzluk cezalarını öderler ve bu da sonuçta çok sayıda iyi bir siber güvenlik stratejisine mal olur. İnsan doğası, kötü bir şey olana kadar en az dirençli yolu seçeceğimizi önerir. Risk ne olursa olsun, genellikle bütçeyi ilk sıraya koymada kendini gösteren bir iş perspektifinden.
Manzara değişti – zihniyetin de değişmesi gerekiyor
On yıl önce iş kesintisine neden olmayacak bir şey şimdi ciddi sorunlara yol açabilir. Örneğin, günümüzün küresel tedarik zincirinin güvencesiz doğası, acı verici bir şekilde açıkça ortaya çıktı. Yukarıdan aşağıya, kuruluştaki paydaşlar, tehdit aktörlerinin sisteme sızmak için altyapıda herhangi bir zayıf nokta aradıklarını anlamalıdır. Basit ama başarılı bir kimlik avı dolandırıcılığı, bir tehdit aktörüne herhangi bir kurumsal ortamda bir dayanak sağlayabilir.
Ancak bu sadece artık ihlal edilme riskiyle ilgili değil. Çoğu ülkede, kuruluşların bireylerin hassas verilerini korumasını gerektiren düzenlemeler vardır. Uyumsuzluk artık bir seçenek değildir ve bir kuruluşun uyum departmanı, düzenlemeleri dahili olarak uygulayacaktır. Bu, nihayetinde dönüşümsel engellerle sonuçlanabilir, müşteri verilerini bir kuruluşun çevik kalmak ve eğrinin önünde kalmak için kullanmak isteyeceği şekilde kullanamaz ve işleyemez.
Zihniyetimizi değiştirmemiz, kaçınılmaz olanın yalnızca bir sigortası olmak yerine iş çevikliğimizi sağlayan bir siber güvenlik stratejisi düşünmeye başlamamız önemlidir. Bu, yalnızca en önemli varlığa – verilere – odaklanmamızı sağlamakla kalmayacak, aynı zamanda işi destekleyen ve onu durdurmayan bir stratejiyle de sonuçlanacaktır.
A veri merkezli zihin seti çeviklik sağlar
Pandemi nedeniyle daha fazla şirket dijital teknolojileri ve bulutu daha hızlı benimsedi. Son 24 ay, siber suçluların dağınık işgücünden nasıl yararlandığını ve genellikle kolayca kaçınılabilecek fırsatçı taktiklerle yanlış yapılandırılmış mimariyi sergiledi. İhlalleri ve yetkisiz erişimi önlemeye odaklanmayı bırakmalıyız. Bulut benimseme ve evden çalışma ile her zaman ihlal edildiğimizi varsaymalıyız (#zerotrust). Ancak bu bizi çevik ve yenilikçi olmaktan asla alıkoymamalı. Harika bir müşteri deneyimi sunmamızı ve bir sonraki eğriye atlamamızı engellememelidir.
Doğru siber güvenlik stratejisi, tüm bunları otomasyonla destekleyecek ve verilere güçlü bir odaklanma, yalnızca potansiyel veri ihlallerinin etkisini büyük ölçüde azaltmakla kalmayacak, aynı zamanda uyumlu olurken kurumsal çevikliği mümkün kılacaktır.
Ancak hepimiz biliyoruz ki en büyük zorluk, dijital altyapınız genelinde iyi bir siber güvenlik stratejisi uygulamak olmayabilir. En büyük zorluk genellikle çok daha erken başlar – yönetim kurulu ve üst düzey yöneticilerin desteğini almak ve siber güvenliğin ne olabileceği konusunda eğitim vermek – gerçek bir iş etkinleştirici.
yazar hakkında
Felix Rosbach, Enterprise Veri Güvenliği Ürün Müdürüdür. Siber güvenlik ve kriptografi alanındaki engin deneyiminden ve uzmanlığından yararlanarak, AG’nin Kurumsal Veri Güvenliği stratejisinin başarısından ve verilerini ve büyümelerini güvence altına almak için şirketlerle bağlantı kurmanın başarısından sorumludur. Felix, ilkokuldan beri teknoloji, siber güvenlik ve bilgisayar korsanlığı konularında tutkulu. Kariyerine on yıldan fazla bir süre önce bir BT uzmanı olarak başladı ve veri güvenliği endüstrisinde çok fazla deneyim ve pazar bilgisi kazandı. Altyapı yönetimi, sistem güçlendirme, izinsiz giriş tespiti, anti-virüs çözümleri ve şifrelemeden sorumlu olduğu sistem entegrasyonunda başladı.
Felix’e [email protected] adresinden ve şu adresten ulaşılabilir: www.comforte.com
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.