kaydeden Geoffrey Lottenberg
Evinizi gizlice ve aralıksız besleyen bir termit sürüsü hayal edin. Nispi sessizlikte, eviniz günün 24 saati saldırı altındadır. Böcekleri tespit ettiğinizde, kapı çerçeveleriniz toza dönüşmüştür ve kirişleriniz başarısız olmuştur. Siber suçlular termitler gibidir. acımasız. Elbette, duvarlar yıkıldıktan sonra evi tamir edebilirsiniz, ancak ya sızmayı daha önce tespit edip feci bir arızayı önleseydiniz? Bu, modern siber güvenlik uzmanlarının her gün kendilerine sorduğu anahtar soru.
Ortak Düşman
Son zamanlarda Amerikan hastanelerinin yalnızca %10-20’sinin anlamlı bir siber güvenlik programına sahip olduğu bildirildi – hastanelerin çok büyük miktarda finansal ve kişisel sağlık bilgisi işlemesi göz önüne alındığında korkutucu bir düşünce. Teknoloji endüstrisi dışındaki diğer endüstriler için bu sayı muhtemelen çok daha kötü. Birçok işletme sahibi, siber suçluların amaçlarını sorgular ve kendilerini potansiyel bir hedef olarak görmezler ki bu bir hatadır. Siber suçluların işletmelere saldırmalarının tek geçerli nedeni mali kazançtır. Mali kazanç genellikle fidyelerden, çalınan kişisel ve mali verilerin kaçakçılığından veya kurumsal casusluktan elde edilir. İkincisi – kurumsal casusluk – işletmeler Bulutun derinliklerine itildikçe COVID-19’dan bu yana önemli bir artış gördü. Bu saldırıların çoğu, bir şirketin sistemi hakkında erişim kimlik bilgileri veya diğer bilgiler verilen dış suçlular tarafından gerçekleştirilen “iç işler”dir.
Güvenlik Katmanları
Kurumsal dünyada siber saldırıların önlenmesi çok yönlü bir yaklaşım gerektiriyor. İşletmeler aynı anda bilgi teknolojilerini, insan kaynaklarını ve hukuk departmanlarını seferber etmelidir.
Bilgi teknolojisi ve veri güvenliği departmanları, siber suçları önlemek ve düzeltmek için gerekli değişiklikleri uygulamak için daha fazla zamana, personele ve daha kapsamlı bir ekipman ve yazılım bütçesine ihtiyaç duyar. Gelişmiş güvenlik duvarı ve şifreleme teknolojisi mutlak bir zorunluluk haline gelir – iki faktörlü kimlik doğrulama genellikle yeterli değildir. En son siber suç tekniklerine nasıl yanıt verileceğine ilişkin özel yönergeler sağlamak için olay müdahale planlarının üç ayda bir gözden geçirilmesi ve güncellenmesi gerekecektir. Değişiklikler ve yükseltmeler uygulandıktan sonra, işletmeler, gerçek bir güvenlik olayı meydana gelmeden önce zayıflığın ortaya çıkabilmesi için bağımsız siber güvenlik denetimleri ve sızma testleri yürütmeleri için üçüncü taraf siber güvenlik şirketleriyle bağlantı kurmalıdır (sigorta şirketleri bu tür testleri isteyebilir veya test belirli gereksinimleri karşılıyorsa indirimler sunabilir) standartlar).
BT uzmanları için önemli bir gelişme, yapay zeka özellikli sızma tespit yazılımının uygulanmasıdır. Sızma teknikleri değiştikçe ve geliştikçe algılama yazılımının yapay zeka motoru da değiştiğinden, makine öğreniminin siber saldırılarla doğrudan mücadelede önemli bir gelişme olduğu kanıtlanmıştır. Piyasada KOBİ’lerden Kurumsal düzeye kadar neredeyse tüm kullanım durumlarına uymaya yetecek kadar çok sayıda yapay zeka çözümü vardır. Kulağa “SkyNet” alarmları gibi gelmesin ama yapay zeka destekli siber güvenlik algılama yazılımı, günümüz pazarında kalifiye siber güvenlik ve BT uzmanlarının göreceli olarak bulunmazlığını çözmede uzun bir yol kat edebilir.
İşletmeler ayrıca kurum içi danışmanlara veya deneyimli dış danışmanlara sahip olmalı, şirket verilerini ve gizlilik politikalarını güncellemeli ve siber suçlar, raporlama ile ilgili mevcut ve önerilen eyalet, federal ve uluslararası yasalar hakkında derinlemesine bir anlayış geliştirmek için eleştirel analiz ve eğitimle ilgilenmelidir. ve bir saldırı meydana geldiğinde bir ticari varlık üzerindeki yanıt yükümlülükleri. Artan maruziyeti karşılamak için siber güvenlik sigortası poliçeleri satın alınmalı veya güncellenmelidir.
İK departmanları, tüm çalışanlar için şirket çapında siber güvenlik ve veri gizliliği eğitimi uygulamalı ve geliştirmelidir. Bu, hem yeni sistemlerin güvenli bir şekilde nasıl kullanılacağını anlamak için teknik eğitim, hem de veri ve/veya gizlilik ihlallerinin nerede meydana gelebileceğini ve potansiyel güvenlik ihlallerinin nasıl tespit edilip giderileceğini anlamak için uyumluluk eğitimi anlamına gelir.
Düşmanla uyumak
İK departmanları ayrıca işe alma ve alıkoyma uygulamalarına büyük önem vermeli, potansiyel olarak sadakatsiz çalışanları işe almaktan kaçınmak için güvenlik önlemleri uygulamalı ve aktif bir çalışanın hassas bilgileri zimmete geçirdiğini gösteren olağandışı etkinlikleri tespit etmeli, örneğin siber suçlulara besleme de dahil. Standart bir inceleme süreci, birden fazla görüşmeyi (uzak pozisyonlar için bile canlı, yüz yüze görüşmeler dahil), mali, istihdam ve suç geçmişlerine ilişkin derinlemesine geçmiş araştırmaları ve adayların İnternet ve sosyal medya varlığına ilişkin bir soruşturmayı içerecektir. Bu uygulamalar, geçerli eyalet ve federal istihdam uygulamalarına uygun olarak uygulanmalıdır – bu nedenle yerel istihdam avukatınıza danışın.
İnsan kaynakları yöneticileri ve işe alma ortakları, daha güvenli istihdam uygulamaları geliştirmek ve uygulamak için bilgi teknolojisi ve güvenlik departmanlarıyla uyumlu bir şekilde çalışmalıdır. Verileri uygun gizlilik düzeyiyle tanımlamak ve belirlemek, bu verilere erişimi katmanlamak ve bölümlere ayırmak ve bu verilerin dahili ve harici olarak kullanımını ve transferini izlemek için uygun veri kontrolleri yürürlükte olmalıdır. Kurumsal düzeydeki dosya yönetimi yazılımlarının çoğu bu işlevi içerir ve bu kaynakların maliyeti son birkaç yılda önemli ölçüde azalmıştır.
Yasal açıdan bakıldığında, siber saldırıları önlemek için makul önlemlerin alınmaması – işletmenin türüne ve büyüklüğüne göre değişen bir standart – bir siber saldırı durumunda bir işletmeyi eyalet ve federal yasalar uyarınca önemli sorumluluklara maruz bırakabilir. Yukarıda belirtildiği gibi, siber güvenlik sigortası yardımcı olabilir, ancak sihirli bir değnek değildir ve yalnızca önemlidir sonrasında bir saldırı gerçekleşti. Artık evin toza dönüşmesini önlemek için birlikte çalışan önleme, test, eğitim ve uyumluluk önlemleri ile odak noktasının çoğunun ön uca yerleştirilmesi gerekiyor.
yazar hakkında
Geoffrey Lottenberg, Berger Singerman’ın fikri mülkiyet uygulamasının ortağı ve lideri ve firmanın Uyuşmazlık Çözümü Ekibinin eş yöneticisidir. Geoff, IP tedariki ve icrası, iş ve teknoloji hukuku ve karmaşık ticari davalar dahil olmak üzere çok çeşitli konuları ele alır. Hesaplı bir yaklaşımla Geoff, Amerika Birleşik Devletleri’ndeki Federal Mahkemede patent, ticari marka ve telif hakkı anlaşmazlıklarında düzenli olarak dava açar. Ayrıca, yazılım sözleşmeleri, rekabet etmeme anlaşmaları ve ticari sırlar üzerindeki ihtilaflar da dahil olmak üzere, teknolojiyle ilgili çeşitli ticari dava konularını ele almaktadır.
Makine mühendisliği geçmişiyle donanmış bir Tescilli Patent Vekili olarak Geoff, yerli ve yabancı patentleri kovuşturur ve otomasyon, yüz tanıma teknolojisi, tıbbi cihazlar, acil durum iletişim cihazları, yazılım tabanlı sistemler dahil olmak üzere çeşitli ileri teknolojiler hakkında görüş bildirir. ve enerji cihazları. Geoff ayrıca yüzlerce federal ticari marka başvurusuna ve tesciline sahiptir.
Geoff aynı zamanda, lisans sözleşmeleri, yazılım sözleşmeleri, üretim ve dağıtım sözleşmeleri ve fikri mülkiyet varlık transferlerinin müzakere edilmesi ve hazırlanması dahil olmak üzere çok çeşitli kurumsal fikri mülkiyet konularında çalışan deneyimli bir işlem avukatıdır. Geoff, firmamızın birleşme ve satın alma ekibinin önemli bir üyesidir ve yeniden yapılanma ve çalışma konularında destek sağlar.
Geoff’e çevrimiçi olarak LinkedIn (https://www.linkedin.com/in/geoffreylottenberg/) ve şirket web sitesi (https://www.bergersingerman.com/) aracılığıyla ulaşılabilir.