Bu Help Net Security röportajında, Digitate CTO’su Arunava Bag, kuruluşların bir olaydan sonra dijital operasyonlarını nasıl kurtarabileceklerini, siber güvenlik stratejilerine nasıl öncelik verebileceklerini ve etkili çerçevelerle dijital operasyonları nasıl güvence altına alabileceklerini tartışıyor.
Kuruluşlar, bir olaydan sonra dijital operasyonları kurtarmak için ne gibi önlemler almalıdır?
Her yerdeki BT güvenlik ekipleri, sürekli gelişen tehditlere karşı BT operasyonel risklerinin iyileştirilmesini sağlamak için gereken eylem ölçeğini karşılamaya çalışıyor. Bir olaydan sonra dijital operasyonların kurtarılması proaktif bir BT gözlemlenebilirliği, istihbarat ve otomasyon sistemi gerektirir. Kuruluşların öncelikle BT ortamlarındaki görünürlüğü birleştirmeleri gerekir, böylece olayları hızlı bir şekilde tespit edip müdahale edebilirler.
Ayrıca ekiplerin aşırı izlemeyi önlemek ve sorunları çözmek için veri silolarını ortadan kaldırması gerekiyor. Yapay zeka destekli içgörülerden yararlanmak, kalıpların tespit edilmesine, eylemlerin önceliklendirilmesine ve kurtarma çabalarına rehberlik edilmesine yardımcı olabilir. Son olarak otomasyon, iyileştirme süreçlerini hızlandırmada ve tekrarları önlemede, kurtarmayı daha hızlı ve daha güvenilir hale getirmede kritik bir rol oynar.
Kuruluşlar siber güvenliğe hazırlık stratejilerine nasıl öncelik verebilir? Bu planların hazırlanmasına ve yürütülmesine farklı işlevlerden oluşan ekipleri nasıl dahil edebilirler?
Kuruluşlar, en yüksek risk ve etki alanlarını en iyi şekilde tespit edebilmek amacıyla güvenlik çabalarını kolaylaştırmak ve fazlalıkları ortadan kaldırmak için araçları ve platformları birleştirerek stratejik bir yaklaşım benimsemelidir. Bu stratejileri etkili kılmak için işlevler arası işbirliği çok önemlidir. BT ekipleri, güvenlik uzmanları ve yönetici liderler, tehditleri gerçekleşmeden önce ele almak için öncelikleri uyumlu hale getirmeli ve kendi kendine öğrenen algoritmalar ve tahmine dayalı analitikler gibi proaktif önlemler uygulamalıdır. İyi bir güvenlik sistemi aynı zamanda düzenli eğitim ve açık iletişimi de içerir, böylece her ekip organizasyonun güvenliğini sağlamadaki rolünü anlayabilir ve ona göre hareket edebilir.
Dijital operasyonların güvenliğini sağlamak için hangi çerçeveleri veya metodolojileri önerirsiniz?
Siber güvenlik risklerini yönetmek için değerli yönergeler sağlayan NIST veya ISO 27001 gibi ulusal çerçeveler vardır. Ayrıca platform merkezli bir yaklaşımın benimsenmesi, yetenekleri birleştirir ve karmaşıklığı azaltır, böylece kuruluşların hibrit BT ortamlarındaki riskleri daha iyi yönetmesine olanak tanır.
Liderlerin istikrarlı ve güvenli operasyonlar için yapay zekanın benimsenmesini artırmayı ve proaktif operasyonları mümkün kılmayı amaçladığı göz önüne alındığında, açıklayıcı ve güvenli bir sistem oluşturmaya yardımcı olacak birkaç çözüm var.
Öncelikle boşlukları ve verimsizlikleri belirlemek için mevcut süreçlerin, araçların ve iş akışlarının kapsamlı bir denetimini yapın. Uygulamaları temel altyapılarına bağlayan dikey bir görünümle başlayıp ardından iş süreçlerine odaklanan yatay bir eksene geçerek gözlemlenebilirlik çözümlerini aşamalı olarak dağıtın. Yapay zekanın içgörü oluşturmasını sağlayın ve ilk müdahale eylemleri için kademeli olarak otomasyonu devreye sokarak sorunsuz bir geçiş sağlayın.
Gerçekçi beklentiler belirlemek çok önemlidir; Tam akıllı otomasyona ulaşmanın, özelleştirme ve işbirliği gerektiren aşamalı bir süreç olduğunun anlaşılması.
En açıklanabilir yapay zeka operasyonları için liderlerin şunları yapması gerekir:
- Beyaz kutu modellerinin entegrasyonu: Karar ağaçları veya doğrusal regresyon gibi bunlar doğası gereği daha şeffaf ve anlaşılması daha kolaydır ve kararların nasıl alındığını açıkça belirtir.
- Post-hoc açıklanabilirlik: Kara kutu modelleri için post-hoc teknikler faydalıdır. Bu yöntemler modelin çıktılarını verir ve olaydan sonra alınan kararları açıklamaya çalışarak modelin davranışına dair içgörü sağlar.
- Özellik haritaları: Tarafsız bir ağ tarafından kullanılan özellikleri görselleştirme yöntemleri.
- Algoritmalar topluluğu: Hem beyaz kutu hem de kara kutu modellerinin güçlü yönlerinden yararlanmak için farklı algoritma türlerinin bir kombinasyonunun kullanılması, açıklanabilirlik ve doğruluk arasında bir denge kurulmasına olanak tanır.
- Kullanıcı dostu kanıt oluşturma: Yapay zeka destekli içgörülerin anlaşılması kolay metinsel ve görsel temsillerini üreten sistemler geliştirmek.
BT liderleri çalışanlar ve paydaşlar arasında güvenlik farkındalığı kültürünü nasıl geliştirebilir?
Ne yazık ki pek çok şirket hâlâ yapay zekanın başarılı ve güvenli bir şekilde benimsenmesi için gereken temel unsurlardan yoksun. Yaygın zorluklar arasında parçalanmış veya düşük kaliteli verilerin birden fazla siloya dağılması, koordinasyon eksikliği, veri ve yapay zeka mühendisleri gibi uzmanlaşmış yetenek eksikliği ve şirketin değişime dirençli kendi kültürü yer alıyor.
Güvenlik farkındalığı kültürünü geliştirmek, güvenliği günlük operasyonların görünür ve ayrılmaz bir parçası haline getirmekle başlar. BT liderleri, karmaşık güvenlik sorunlarını basitleştiren araçlar aracılığıyla çalışanları eyleme dönüştürülebilir bilgilerle donatmaya odaklanmalıdır.
Farklı rollere göre uyarlanan eğitim programları, ekiplerin sorumluluklarıyla ilgili belirli tehditleri anlamalarını sağlamaya yardımcı olur. Simüle edilmiş senaryolar gibi gerçek zamanlı geri bildirim sağlamak, pratik farkındalık oluşturur. Kuruluşta ortak bir amaç duygusu yaratmak için güvenlik girişimlerini operasyonel esnekliği artırmak veya sürdürülebilirliği desteklemek gibi daha geniş hedeflerle uyumlu hale getirmek de aynı derecede önemlidir.
Dijital operasyonların güvenliğini sağlamanın geleceğini hangi yeni trendlerin veya teknolojilerin şekillendireceğine inanıyorsunuz?
Geniş veri kümelerini analiz etme, kalıpları tespit etme ve potansiyel sorunları tahmin etme yeteneği, bir yapay zeka operasyonları sistemi oluşturmak için çok önemlidir. AIOps, kesinti süresini en aza indirerek ve sorun çözümünü hızlandırarak sistem kullanılabilirliğini ve performansını artırır. Bu yalnızca genel müşteri deneyimini geliştirmekle kalmıyor, aynı zamanda BT ekiplerinin daha stratejik görevlere odaklanmasına da olanak tanıyor. Reaktif izlemeden proaktif BT yönetimine geçiş, BT operasyonlarını güvenli ve verimli bir şekilde iş hedefleriyle yakın bir şekilde hizalayarak işletmeleri daha dayanıklı ve çevik hale getirir.