Veri Gizliliği, Veri Güvenliği, Geo Focus: Asya
Hindistan’ın parçalanmış siber güvenlik çerçevesi, aerodinamik bir yaklaşım gerektiriyor
Shruti Dvidedi Sodhi, Purvi Morwal •
17 Şubat 2025
Onunla birlikte gelen siber teller tarafından geride kalan dijital bir dünyada yaşıyoruz. Hindistan teknoloji ilerlemesine öncülük ediyor, ancak siber güvenliği denetleme konusundaki mevcut yaklaşımımız parçalandı. Hint bilgisayar acil müdahale ekibi veya sertifika gibi varlıklar; Ulusal Kritik Bilgi Altyapı Koruma Merkezi; Siber uzayı düzenlemek ve olay yönetimine yardımcı olmak için Elektronik ve Bilgi Teknolojisi Bakanlığı veya Meity var, sessiz operasyonları genellikle yanıtları geciktirir ve siber olaylarda hesap verebilirlik ve tüketici yardımının sağlanmasında genel etkinliği sulandırır.
Ayrıca bakınız: Gartner Raporu | Güvenlik karmaşıklığından kurtulun. Platformizasyon basitlik sağlar.
İşletmeler ayrıca, Hindistan Rezerv Bankası, Hindistan Menkul Kıymetler Borsası ve Telekomünikasyon veya DOT Bölümü gibi sektöre özgü düzenlemeler kapsamında öngörülen raporlama gerekliliklerindeki örtüşmeler nedeniyle uyumluluk ile mücadele etmektedir. Bu sektörel kurallar, birden fazla sektörde faaliyet gösteren şirketlerle sonuçlanır ve farklı gereksinimlere sahip birden fazla uyum çerçevesinde gezinir. Bu, uyum çabalarında çoğaltma riskini artırır ve bazı durumlarda uyumsuzluk riskini artırır.
Mevcut çoklu regülatör manzarası karmaşık raporlama yolları oluşturur ve her bir otorite ayrı protokolleri korur. Örneğin, bir telekom işini yürüten bir şirketin aynı siber güvenlik olayını farklı formatlar veya ayrıntılarla hem sertifika hem de DOT’a bildirmesi gerekebilir. CERT-In, bir olayın keşiften sonraki altı saat içinde rapor edilmesini gerektirir. Benzer şekilde, DOT’un kuralları telekom şirketlerinin altı saat içinde bir olayı bildirmelerini ve ardından olayla ilgili bilgilerin keşiften sonraki 24 saat içinde bildirilmesini gerektirir. Bu örtüşen ancak farklı zaman çizelgelerini yönetmek, zaten kritik bir yanıt döneminde karışıklık yaratabilir ve şirketler için baskı ekleyebilir.
2013 yılında Meity, Hindistan’daki siber güvenlik ile ilgili tüm hususları koordine etmek için ulusal bir düğüm ajansı belirlemeyi amaçlayan ulusal siber güvenlik politikasını formüle etti. Ancak bu politikanın amaçları hala gerçekleşmedi.
Hindistan’ın siber saldırılar için en çok hedeflenen ikinci ulus olarak statüsü, siber güvenlik boşluklarını ele almak için merkezi bir otorite gerektiriyor. Bu kuruluş siber güvenlik uzmanlarına birçok yönden fayda sağlayabilir:
- Siber telleri yönetmeye yardımcı olmak için Birleşik Krallık, Avustralya ve Singapur gibi merkezi bir siber güvenlik organı;
- İlgili tüm paydaşlar arasında kesintisiz koordinasyon;
- Bireylerin ve işletmelerin karşılaştığı siber olayları ve endişeleri ele almak için açık raporlama yolları.
Hindistan’ın dijital ekonomisi büyüyor ve siber güvenliğe kritik bir iş zorunluluğu olarak öncelik veriyor. Ülkenin siber güvenlik çerçevesinin geleceği, düzenleyiciler, uzmanlar, işletmeler ve bireyler arasındaki kesintisiz koordinasyona bağlıdır.