Şifreleme ve Anahtar Yönetimi, Liderlik ve Yönetici İletişimi, Güvenlik Operasyonları
Siber Güvenlik Liderleri Bölgenin Önde Gelen Siber Güvenlik Risklerine İlişkin Görüşlerini Paylaşıyor
Jayant Chakravarti (@JayJay_Tech), Suparna Goswami (gsuparna) •
2 Aralık 2024
Information Security Media Group’un aylık dizisi “Insights APAC”, siber suçların durumu, ulus devlet saldırıları, ödeme dolandırıcılığı, hükümet düzenlemeleri ve trendler dahil olmak üzere en derin siber güvenlik riskleri ve gelişmeleri hakkında bölgenin önde gelen siber güvenlik uzmanlarından görüşler sunuyor Siber güvenlik alanında.
Ayrıca bakınız: Yönetilen Dosya Aktarımı: Dosyaları Verimli ve Güvenli Bir Şekilde Taşıyın
Bu bölümde, Filipinler Equicom Tasarruf Bankası CISO’su Rei Nikolai Magnaye ve Hindistan Donanması’nın eski bilgi güvenliği ve dijital dönüşüm müdürü Komutan Rishi Das (emekli), siber güvenlik stratejilerinin neden insan davranışını ve insanlarla etkileşimlerini ele alması gerektiğini tartıştı. teknoloji ve kuruluşların kuantum bilişimin ortaya çıkardığı risklere nasıl hazırlanabileceği.
Magnaye, birçok siber güvenlik uzmanının siber güvenlik stratejilerini yerleşik teknik kontrollerin yanı sıra yönetişim, risk ve uyumluluk etrafında şekillendirdiğini, insan davranışını şekillendiren ve teknolojilerle etkileşimini etkileyen sosyal normları, alışkanlıkları, inançları, gelenekleri, yasaları ve yetenekleri göz ardı ettiğini söyledi.
Siber güvenlik kültürünü geliştirmek için siber psikolojinin gerekli olmasının nedeni budur. Magnaye, karar vericilerin “mevcut organizasyon kültürünü anlayarak, her iş biriminin kendine özgü çalışma yöntemlerini, bilgi sistemleriyle etkileşimlerini ve oyundaki davranışsal faktörleri daha derinlemesine inceleyerek” başlaması gerektiğini söyledi. “Çalışanlar kişiselleştirilmiş eğitim, öğretim ve farkındalık programlarına olumlu yanıt verebileceğinden, bu yaklaşım özel bir stratejiye olanak tanıyor.”
Das’a göre kuantum hesaplama, hesaplama gücünde bir paradigma değişimini temsil ediyor ve kuantum destekli siber saldırılar, kurumsal veri güvenliği açısından önemli bir zorluk teşkil ediyor. Kuantum bilgisayarların şifreleme algoritmalarını birkaç saniye içinde kırabilme potansiyeli, kuruluşların ekiplerinin kuantum bilişimin siber güvenlik açısından etkilerini anlamalarını ve ortaya çıktıkça yeni zorluklarla başa çıkmaya hazır olmalarını sağlamak için sürekli eğitim ve öğretime katılmalarını gerekli kılmaktadır. .
Das, “Kuantum sonrası şifreleme standartlarını benimseyerek ve kuantum açısından güvenli çözümlere geçiş yaparak, kuruluşlar verilerini koruyabilir ve kuantum çağında sağlam güvenliği koruyabilirler” dedi. “Geçiş karmaşıktır ve dikkatli bir planlama gerektirir, ancak doğru stratejiyle kuruluşlar kuantum bilişimin oluşturduğu riskleri azaltabilir ve dijital varlıklarının uzun vadeli korunmasını sağlayabilir.”
Bu panel tartışmasında yardımcı editör Suparna Goswami; Jayant Chakravarti, kıdemli editör; Magnaye ve Das şunları tartıştı:
- Siber güvenlik stratejileri neden insan davranışını dikkate almalıdır?
- İnsan merkezli bir siber güvenlik programının temel unsurları;
- Kuantum destekli siber saldırıların oluşturduğu tehdide hazırlık.
Filipinler Equicom Savings Bank’ta siber güvenlik fonksiyonunu yöneten Magnaye, kalite, çevre, bilgi güvenliği, siber güvenlik, gizlilik, iş sürekliliği, güvenlik ve sağlık ile diğer yönetişim, risk ve uyumluluk iş fonksiyonlarında deneyimli bir uygulayıcıdır.
Das, bilgi güvenliği, BİT, yönetişim, uyumluluk, risk yönetimi ve uydu iletişiminde denetleyici, operasyonel ve işlevsel rollerde 21 yıllık deneyime sahiptir. Hem uydu hem de karasal segmentlerde en yüksek güvenlik, dayanıklılık ve kullanılabilirlik standartlarını gerektiren 7/24 kritik görev sistemleriyle ilgili randevuları aktif olarak yönetti.
“Insights APAC” serisi aylık olarak yayınlanmaktadır. Asya-Pasifik bölgesindeki en son siber güvenlik gelişmelerinin yer aldığı gelecek bölümlerimizi kaçırmayın.