Federal yüklenici National Government Services’ın kurumsal güvenlik direktörü ve CISO’su Clinton McCarty, sağlık, halk sağlığı ve kamu sektörlerini etkileyen son siber saldırılarda görülen büyük BT kesintileri ve büyük veri ihlallerinden kaçınmaya yardımcı olmak için sıfır güven güvenlik yaklaşımını benimsemenin ve uygulamanın kritik öneme sahip olduğunu söyledi.
“Sıfır güven mimarisine doğru hareket ve sistemlerimize ve ağlarımıza erişen kişilerin tekrarlayan doğrulamasını yapmak, bizi daha erken tespit ve önleme yolunda önemli bir mesafeye taşıyor” dedi.
“Sıfır güven çerçevesine doğru eğilmek – bu paradigma değişimini gerçekten ileriye taşımak için federal kurumlarda milyonlarca ve milyonlarca ve milyonlarca dolarlık yatırım yapılması gerekecek” dedi.
“Ancak sıfır güven hakkında ne kadar çok konuşursak ve erişim noktalarını, veri sınıflandırmasını ve sıfır güven mimarisinin çeşitli temellerini nasıl doğrulayabileceğimizi öğrenirsek, varlıklarımız o kadar güvenli hale gelecektir.”
McCarty, Information Security Media Group ile yaptığı bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın) ayrıca şunları da ele aldı:
- Change Healthcare siber saldırısından çıkan dersler;
- Eski BT sistemleri için kritik güvenlik hususları;
- Sağlık, kamu sağlığı ve kamu sektörleri arasında güçlü siber tehdit istihbarat paylaşımının önemi.
McCarty, 15 yıldır National Government Services’ta çalışıyor. Şirketin dahili ve harici veri ve veri sistemlerinin güvenliğini sağlamaktan ve korumaktan sorumlu ve varlık ve erişim yönetimi, güvenlik operasyonları ve yönetimi, BT hizmet yönetimi ve NGS kurumsal veri merkezini denetliyor. NGS’den önce, finans, biyomedikal ve biyofarmasötik sektörlerini destekleyen bağımsız bir bilgi güvenliği danışmanı olarak çalıştı.