Bu Help Net Security röportajında, Ontinue’nun CISO’su Gareth Lindahl-Wise, iş liderlerinin inovasyonu siber güvenlikle nasıl uyumlu hale getirebileceğini, eski sistemlerin oluşturduğu risklerle nasıl başa çıkabileceğini ve yeni kurulan şirketler için savunmalar nasıl oluşturabileceğini tartışıyor.
Lindahl-Wise ayrıca güçlü bir güvenlik duruşunu sürdürmek için işbirliği ve stratejik planlamanın şart olduğunu vurguluyor.
Kıdemli iş liderleri, inovasyon hedeflerini siber güvenlik ihtiyacıyla uyumlu hale getirmek için ikisinden de ödün vermeden hangi adımları atabilir?
Üst düzey iş liderleri, güvenliği en başından itibaren inovasyon sürecine dahil ederek inovasyon hedeflerini siber güvenlikle etkili bir şekilde uyumlu hale getirebilir. Güvenlik ekipleri ile iş birimleri arasındaki iş birliği kritik önem taşıyor; siber güvenlik hususlarının sonradan akla gelen bir düşünce yerine stratejik tartışmaların ayrılmaz bir parçası olmasını sağlıyor. Yönetilen güvenlik hizmetlerinden yararlanmak, dahili ekiplerin üzerindeki operasyonel yükü hafifletebilir ve güçlü güvenliği korurken yeniliğe odaklanmalarına olanak tanır.
İşletmeler yapay zeka ve otomasyon gibi gelişmiş araçları benimseyerek yeniliği engellemeden riski azaltan verimlilikler yaratabilirler. Son olarak liderler, devam eden siber güvenlik yetenek eksikliğini gidermek için kaynak tahsisine öncelik vermeli, ekipleri güvenlik zorluklarının üstesinden gelmek için gerekli araç ve uzmanlıkla donatmalı ve aynı zamanda stratejik hedefler doğrultusunda ilerleme sağlamalıdır.
Eski sistemler genellikle önemli siber güvenlik riskleri taşır. Eski veya desteklenmeyen sistemlerin güvenliğini sağlarken karşılaştığınız başlıca zorluklar nelerdir?
Eski sistemlerin güvenliğini sağlamak, onların doğasında olan sınırlamalardan kaynaklanan birçok zorluğu beraberinde getirir. Bu sistemler genellikle modern tehditlere karşı savunmak için gereken yamalardan ve güncellemelerden yoksundur ve bu da onları istismara karşı savunmasız bırakır. Üstelik bunların çağdaş siber güvenlik araçlarıyla entegre edilememesi, kuruluşu önemli risklere maruz bırakabilecek koruma boşlukları yaratıyor.
Saldırganlar genellikle öngörülebilir zayıflıklarını hedef aldığından, eski sistemler saldırı yüzeyini de artırır. Bu sistemleri modernize etmek veya değiştirmek hem maliyetli hem de operasyonları aksatabilir. Bu riskleri azaltmak için işletmelerin telafi edici kontroller uygulaması, eski sistemleri kritik ağlardan ayırması ve bu güvenlik açıklarına yönelik özel çözümler geliştirmek için güvenlik uzmanlarıyla işbirliği yapması gerekir.
Yeni kurulan şirketler ve küçük işletmeler için temel ama etkili bir siber güvenlik duruşu oluşturmaya nereden başlamalarını önerirsiniz?
Yeni kurulan şirketler ve küçük işletmeler, minimum karmaşıklıkla maksimum koruma sağlayan temel önlemlere odaklanarak başlamalıdır. Müşteri verileri ve özel bilgiler gibi kritik varlıkların belirlenmesi ve güvence altına alınması çok önemli bir ilk adımdır. Çok faktörlü kimlik doğrulamanın (MFA) uygulanması, sistemlere ve hesaplara yetkisiz erişime karşı ekstra bir koruma katmanı ekler.
Bulut platformlarının yerleşik güvenlik özelliklerinden yararlanmak, kapsamlı şirket içi altyapı gerektirmeden uygun maliyetli koruma sağlayabilir. Temel güvenlik farkındalığı eğitimi, kimlik avı dolandırıcılığının kurbanı olmak gibi insan hatası riskini önemli ölçüde azaltabileceğinden, çalışan eğitimi bir diğer önemli bileşendir. Kurum içi uzmanlığa sahip olmayan işletmeler için, yönetilen bir güvenlik sağlayıcısıyla ortaklık kurmak, gelişmiş yeteneklere erişim sunabilir ve sınırlı kaynaklara aşırı yüklenmeden kapsamlı bir siber güvenlik duruşu sağlayabilir.
Gelecek yıllarda güçlü bir güvenlik duruşunun sürdürülmesinde hangi yeni trendler veya teknolojiler gerekli olacak?
Yapay zeka ve makine öğrenimi, büyük miktarlardaki verileri gerçek zamanlı olarak analiz etmek ve kuruluşların tehditleri daha hızlı ve doğru bir şekilde tespit edip yanıt vermesini sağlamak için vazgeçilmez hale geliyor. Sıfır güven mimarilerinin benimsenmesi de hız kazanıyor ve hiçbir kullanıcıya veya cihaza varsayılan olarak güvenilmemesi ilkesini teşvik ediyor. Bu yaklaşım özellikle hibrit çalışma ortamlarının ve bulut tabanlı operasyonların güvenliğinin sağlanmasında değerlidir.
Güvenlik operasyonlarındaki otomasyon, güvenlik ekiplerinin üzerindeki yükü daha da hafifletecek ve olaylara müdahale ve tehdit istihbaratı toplama gibi süreçleri kolaylaştıracak. Nesnelerin İnterneti ve uç bilişim yaygınlaşmaya devam ederken, bu uç noktaların güvenliğinin sağlanması, dayanıklı bir ağın sürdürülmesi açısından hayati önem taşıyacaktır.
Son olarak, kuruluşlar ve güvenlik sağlayıcıları arasında gerçek zamanlı iletişimi teşvik eden işbirlikçi güvenlik modelleri, ortaya çıkan tehditlere daha hızlı, daha etkili yanıtlar verilmesini sağlayacaktır. İşletmeler, bu gelişmeleri benimseyerek, güçlü bir güvenlik duruşunu korurken, gelişen tehdit ortamının ilerisinde kalabilir.