Yazan: Sean Malone, Bilgi Güvenliği Baş Sorumlusu, Demandbase
Teknoloji son birkaç yılda birçok karşılaştırmaya yol açtı ama tren karşılaştırması benim favorilerimden biri. Bu benzetmede teknoloji sektörü, sürekli hızlanan, yol boyunca yeni fırsatlar ve zorluklar getiren, hızlı hareket eden bir tren gibidir. Getirdiği zorluklardan biri de siber tehditlerin oluşturduğu ve geleneksel güvenlik uygulamalarının ötesine geçen modern bir yaklaşım gerektiren, giderek artan tehlikedir.
Hızla gelişen bu ortamda sağlam güvenlik önlemleri hayati bir faktördür. Kuruluşunuzu etkili bir şekilde korumak için BT, Kurumsal Güvenlik ve Ürün Güvenliğini bir Bilgi Güvenliği Yöneticisinin (CISO) rehberliğinde bir araya getiren birleşik bir strateji kritik öneme sahiptir. Bu yaklaşımı nasıl uygulayacağınız, ilgili zorluklar ve ekiplerinizi en iyi sonuçlar için nasıl yapılandıracağınız burada açıklanmıştır.
Güvenlik için Birleşik Ses Oluşturma
Geleneksel iş modelinde BT ve Güvenlik genellikle ayrı raporlama yapıları ve hedefleri ile silolar halinde çalışır. Ancak modern bir yaklaşım, her iki fonksiyonun da CISO’ya rapor vermesini sağlayarak bir paradigma değişikliğini içerebilir. Bu işi yürütmenin anahtarı, CISO’nun rolünü nasıl algıladığıdır. Kendilerini yalnızca yönetici düzeyinde çalışan güvenlik uzmanları olarak görmek yerine, işletmenin temel hedeflerine gereksiz risk almadan ulaşmasını sağlamaya odaklanan bir işletme yöneticisinin zihniyetini benimsemeleri gerekir.
Perspektifteki bu değişiklik, CISO’nun güvenliği birleşik bir bakış açısıyla savunmasına olanak tanır. CISO, BT, Mühendislik ve Güvenlik arasındaki boşluğu doldurarak kuruluşunuz genelinde bir kalite kültürünü teşvik edebilir, güvenlik hususlarının kurumsal süreçlere ve ürün geliştirme yaşam döngüsünün her aşamasına entegre edilmesini sağlayabilir. Bu strateji, ekipler arasında daha iyi işbirliğinin teşvik edilmesine yardımcı olur, fazlalıkları ve ilgili maliyetleri azaltır ve şirketinizin genel güvenlik etkinliğini artırır.
İlişkilerde Zorlukların Üstesinden Gelmek
BT ve Güvenliği CISO altında birleştirmenin faydaları açık olsa da, bir kuruluş farklı ekipleri bir araya getirmeye çalıştığında zorluklar ortaya çıkabilir. Değişime direnç, tereddüt ve dış yeteneklerin dahil edilmesi ihtiyacının tümü zorluklara yol açabilir. Bu organizasyonel engellerin pistten temizlenmesi stratejik ve empatik bir yaklaşım gerektirir.
İlişkiler kurmak hayati önem taşıyor. Atılması gereken temel adımlar şunlardır:
- Direnç ve tereddütlerin üstesinden gelmek için açık iletişim kanallarının teşvik edilmesi ve güven kültürünün geliştirilmesi
- Ortak hedefler oluşturmaya ve ekipler arasında daha güçlü ilişkiler kurmaya yardımcı olmak için düzenli toplantılar ve ortak projeler gibi işlevler arası işbirliğine yönelik forumlar oluşturmak
Hedefin mevcut rolleri baltalamak değil, şirketin güvenliğini artırmak için kolektif uzmanlığı güçlendirmek olduğunu vurgulamak çok önemlidir.
Ayrıca, dış yetenekleri entegre ederken dikkatli bir denge kurmalısınız. Yeni bakış açıları ve uzmanlık becerileri büyük değer getirse de (ve sıklıkla organizasyonel dönüşümün gerekli bir bileşeni olsa da), bunları mevcut ekip yapısına sorunsuz bir şekilde entegre edebilmeniz gerekir. Kuruluşunuz, mentorluk sağlayarak, rolleri ve sorumlulukları açıkça tanımlayarak ve büyüme odaklı bir ortamı aktif olarak teşvik ederek, çeşitli katkılara değer veren kapsayıcı bir kültür yaratabilir.
Ekipleri Optimum Sonuçlar İçin Yapılandırmak
BT ve Güvenlik bir CISO’nun liderliği altında birleştiğinde ekiplerinizi potansiyellerini en üst düzeye çıkaracak şekilde yapılandırmak çok önemlidir. Bu sürecin önemli yönleri arasında rol tanımlarının ayarlanması ve büyüme fırsatlarının yaratılması yer alır.
Örneğin, çalışanlarınızın beceri ve uzmanlıklarına göre doğru rollere atanmasını sağlamak için rol tanımlarının yeniden gözden geçirilmesi gereklidir. Uyum sağlamak için iş tanımlarınızı yeniden tanımlayın, güvenlik becerilerinin önemini vurgulayın ve işlevler arası eğitimi teşvik edin. Yetenekleri yetiştirmek, en iyi performans gösterenleri elde tutmak ve sürekli gelişimi mümkün kılmak için çalışanlara yönelik açık kariyer yolları geliştirin.
Ekip motivasyonunu ve katılımını sürdürmek için büyüme fırsatları yaratın. Bunu, öğrenme programları oluşturarak, sertifikalar sunarak ve güvenlik alanında profesyonel ilerleme yolları sağlayarak başarabilirsiniz. Başarıların hem bireysel hem de ekip olarak tanınması ve ödüllendirilmesi, güvenlik mükemmelliğine yönelik güçlü bir bağlılığı daha da teşvik eder. Amacınız, çalışanların uzmanlık, tutku ve şirket ihtiyaçlarının kesiştiği noktada çalışarak harcadıkları süreyi en üst düzeye çıkarmak olmalıdır.
Tek Şemsiye Stratejisi Altında Bütünsel Yaklaşımın Uygulanması
Teknoloji sektörü güvenliğine modern bir yaklaşım, BT, Kurumsal Güvenlik ve Ürün Güvenliğinizi tek bir kapsayıcı strateji altında birleştiren bütünsel bir yaklaşım gerektirir. İlişki kurma ve güven oluşturma çabalarıyla zorlukların üstesinden gelmek ve siloları yıkmak başarı için çok önemlidir. Ek olarak, ekiplerin doğru rollerde doğru kişilerle yapılandırılması ve büyüme fırsatları, dinamik teknoloji ortamında ortaya çıkan tehditlere karşı etkili bir şekilde koruma sağlayabilecek sağlam bir güvenlik programının sürekli gelişimini sağlar.
CISO’nun rolünü güvenliğe odaklanan bir işletme yöneticisi olarak yeniden tanımlayarak kuruluşunuz, kapsamlı güvenlik girişimlerini savunan tutarlı bir ses elde edebilir.
yazar hakkında
Sean Malone, Demandbase’de Bilgi Güvenliği Direktörüdür. Görevi gereği bilgi güvenliği ve BT işlevlerinden sorumludur. Demandbase’e katılmadan önce Malone, BitSight Technologies tarafından satın alınan VisibleRisk için bilgi güvenliği, teslimat, ürün ve Ar-Ge’yi yönetiyordu. Bundan önce, Amazon Prime Video’da Siber Savunma Başkanı olarak görev yapmış ve daha önce on yılını büyük finans kurumları, kumarhaneler, altın madenleri, sosyal medya platformları ve benzeri yüksek düzey kuruluşlar için kırmızı ekip görevleri ve siber savunma danışmanlığı yaparak saldırı amaçlı bilgi güvenliği alanında geçirmişti. -değer hedefleri. Malone, Bilgi Güvenliği ve Güvencesi alanında yüksek lisans derecesine ve ayrıca CISSP, CISM, CISA, CCISO, AWS Çözüm Mimarı ve AWS Güvenlik Uzmanlığı sertifikalarına sahiptir. Black Hat, DEF CON ve diğer konferanslarda araştırma sunmak da dahil olmak üzere güvenlik camiasında aktif olarak yer almaktadır. Güvenlik programlarının değerlendirilmesi ve siber riskin ölçülmesine yönelik çalışmaları nedeniyle beklemede olan bir patenti var.
Sean’a çevrimiçi olarak https://www.linkedin.com/in/seantmalone/ adresinden ve şirketimizin web sitesi https://www.demandbase.com/ adresinden ulaşılabilir.