kaydeden Ric OpalBT Çözümleri ve Stratejik Ortaklıklar Lideri ve Ulusal Lideri BDO Dijital
Microsoft, kullanıcı adı, parola ve kredi kartı korsanlığından diğer kimlik doğrulama saldırılarına kadar geçen yıl her saniye ortalama 4.000 kimlik doğrulama tehdidini engelledi. Kuruluşlar sistemlerini, çalışanlarını ve dış paydaşlarını korumaya odaklanırken gerçek şu ki her kuruluş bir tür ihlalle karşılaşacaktır. Rolünüz etkisini en aza indirmek ve uzun vadeli dayanıklılık oluşturmaktır.
Bir siber olayı empati ve işbirliğiyle yönetmek yalnızca olayın etkisini en aza indirmeye yardımcı olmakla kalmaz, aynı zamanda ekibinize ve kilit paydaşlarınıza güven aşılar.
Empati ile liderlik edin
Kuruluşların kendilerine aşırı güvenmeleri ve bir ihlale hazır olduklarını düşünmeleri alışılmadık bir durum değil. Muhtemelen yürürlükte olan prosedürleri olmasına rağmen, iyi bir şekilde belgelenmemiş, test edilmemiş veya geliştirilmemiş olabilirler. Bir tehdidi tanımlamaya ve ortadan kaldırmaya yardımcı olacak siber güvenlik teknolojisi mevcut olabilir, ancak doğru şekilde yapılandırılmazsa veya ekipler onu kullanmak için yeterince eğitilmezse etkisiz kalacaktır. Düzenli testler olmadan kuruluşunuz en önemli anlarda hızlı ve etkili bir şekilde yanıt veremez.
Bir siber güvenlik lideri olarak en önemli göreviniz, her türlü tehdide empatiyle yanıt vermektir. Kuruluşunuzdaki ekipler kaçınılmaz olarak bu durum nedeniyle strese girecek ve bir siber olaya teknik çözüm uygulama konusunda yeterli donanıma sahip olmadığını hisseden kişiler (hatta liderlik ekibinizin üyeleri bile) olabilir. Güçlü liderlik, paydaşların güvenini kazanmak ve organizasyon genelinde stresin artmasını önlemek için empatik bir yaklaşım gerektirir.
Bir kriz anında liderlerin, ekiplerinin neyle karşı karşıya olduğu ve bunun organizasyonun genelini ve paydaşlarını potansiyel olarak nasıl etkilediği konusunda empati sahibi olması gerekir. Daha sonra bu empatiyi güçlü bir şekilde liderlik etmeye yönlendirebilirler. Liderler, bir olay sırasında sakinliğin sesi olma ve olay boyunca azim gösterme fırsatına sahiptir.
Siber Tehditleri Belirleyin ve Ekibi Harekete Geçirin
Hazırlıklı olmak, bir siber olaya hızlı ve etkili bir müdahalenin anahtarıdır. Kriz anlarında planlama ve eğitim konusunda herhangi bir yetki yoksa müdahale moduna geçmek imkansızdır.
Doğrudan müdahalede görev alanlardan liderlik ekiplerine ve yönetim kurulu üyelerine kadar tüm ekip üyeleri, kuruluşun bir güvenlik olayı sırasında izlenecek olay müdahale planını bilmeli ve bu konuda bilgili olmalıdır.
Bugüne kadar ciddi siber olaylardan kaçınmış olsanız da iş yeriniz yıllardır yürürlükte olan sistem ve süreçlere dayanamaz. Eğitim ve teknolojinin birleşimi olan sistemleriniz zamanla değiştirilmiş ve sizi savunmasız bırakmış ve yanlış bir güvenlik duygusuna kapılmış olabilir. Bir lider olarak değişime açık olmak ve bu zihniyeti ekibinize yaymak önemlidir.
Tipik olarak bir ihlal sırasındaki en zayıf halka teknolojiniz değil, çalışanlarınızdır. Ancak işin her alanında olduğu gibi, çalışanlarınıza yatırım yapmak onları en güçlü gücünüze ve kritik bir siber güvenlik savunma hattına dönüştürebilir. Eğer ekipleriniz iyi antrenman yapmışsa, refleksif hareket etmeye hazır olacaklardır. Aşağıdaki süreçler ikinci doğanız haline gelecektir. Buna karşılık kuruluşunuz daha büyük bir güven duygusu hissedecektir.
İşbirliği Yapın ve Organizasyonel Dayanıklılığı Artırın
Hukuktan BT’ye ve organizasyon şemasının yukarı ve aşağı kısımlarına kadar departmanlar arasındaki işbirliği, bir siber olayın zararını en aza indirmek ve hızlı bir çözüme ulaşmak için çok önemlidir. Bu seviyedeki işbirliğini bir ameliyat gibi düşünün: doktorumuz sizi doğrudan ameliyat masasına götürmez; bunun yerine, kan tahlilinden görüntülemeye, uzmanlarla istişarelere ve daha fazlasına kadar uygun bakımı aldığınızdan emin olmak için bir dizi sürecin kendi seyrini yürütmesi gerekir. Benzer şekilde, etkili bir siber olay müdahalesi, BT departmanının ötesinde girdi gerektirir.
Doğru iletişim, ortaya çıkan bir siber saldırıya yanıt vermenin anahtarıdır. Bir lider olarak, aşırı umut vaat eden çözümlerden veya kontrolünüz dışında olan yanıtlar için son tarihler belirlemekten kaçının. Bunun yerine, paydaşların güvenini ve gönül rahatlığını sağlamak için düzenli güncellemeler için hedefler belirleyin ve bunları her zaman yerine getirin.
Hem kriz zamanlarında hem de kriz olmayan zamanlarda şeffaflık kritik öneme sahiptir. Ekibinizin neler bildiğinin ve daha da önemlisi neyi bilmediklerinin farkında olun ve ardından çözüm sağlamak için en uygun olanlarla bağlantı kurun. Gerçek şu ki, siber tehditler sıklık ve karmaşıklık bakımından sürekli olarak gelişmektedir. Dayanıklılık oluşturmak için, bir siber olayda size yardımcı olacak kuruluşunuzun dışından uzmanları bir araya getirmeniz gerekebilir. Bu uzmanlar yalnızca tepkinize duygusal olarak bağlı olmadıkları için perspektif sağlamakla kalmayacak, aynı zamanda bir siber olayı daha etkili bir şekilde yönetmenize yardımcı olacak farklı araçlara ve deneyimlere de erişebilecekler.
Siber saldırılar söz konusu olduğunda deneyim önemlidir. Şirketiniz bir siber saldırıya uğramamış olsa bile ağınızdaki başka bir kuruluşun bu saldırıya uğramasının neredeyse istatistiksel bir kesinlik olduğunu unutmamak önemlidir. Güçlü bir lider, benzer siber olaylara yanıt vermek için meslektaşlarından en iyi uygulamaları araştıracak ve onlardan öğrenecektir.
Acıyı En Aza İndirin
Siber saldırıların ölçeği ve yaygınlığı göz önüne alındığında, bunlardan tamamen kaçınmak ve ortadan kaldırmak neredeyse imkansızdır; ancak bu, işletmenizin hazırlık yapamayacağı anlamına gelmez. Bir lider olarak göreviniz siber olayın etkisini en aza indirmektir. İşletmenizi mümkün olan en kısa sürede normal çalışma durumuna döndürmenin ve olayı değerlendirip ondan öğrenmenin itici gücü sizsiniz. Ne olduğunu ve nedenini düşünmek önemlidir. Kaçınılmaz siber saldırı, kuruluşunuzun siber güvenliğini güçlendirmek için öğretici bir andır.
Dendiği gibi, “Pratik yapmak mükemmelleştirir” ama “Mükemmel pratik mükemmelleştirir” demekten hoşlanan bir koçum vardı ve bu nedenle bir olay müdahale planı geliştiriyorsunuz ve organizasyondaki herkes için test egzersizleri yapıyorsunuz. O halde bir ihlalle karşılaştığınızda artık antrenman zamanı değil, oyun zamanıdır.
Ric Opal BDO Digital’de Bulut Güvenliği ve Altyapı alanında segment lideridir ve şirketin BT Çözümleri Grubunu ve stratejik ortaklık yönetici ilişkilerini denetler. Müşteri memnuniyetini kuruluş için temel bir değer olarak aşılama konusundaki kararlılığı, doğru kişilerin, süreçlerin ve teknolojinin dikkatli bir şekilde uyumlaştırılması yoluyla müşterilere gerçek değer kazandıran yeni fırsatları belirlemeye yönelik sürekli çabasıyla örneklenmektedir.
Reklam