Latest update 27 Temmuz 2024 - 00:13
11 Tem 2018 admin Dünya, Ekonomi, Güncel, Sürmanşet 0
Şirketlerin, siber güvenlik önlemleri alırken öncelik odaklı bir yaklaşımla zayıf noktalarını tespit etmesi ve şirket içi kilit pozisyonların siber güvenlik rol ve sorumluluklarını belirlemesi gerekiyor.
Hızla değişen iş dünyasında siber saldırılar şirketlerin karlılığını, itibarını ve yatırımlarını tehdit ederek şirketleri milyar dolarlık zarara uğratıyor. Kapsamlı, otomatik ve entegre siber güvenlik çözümlerinde dünya lideri Fortinet® (NASDAQ: FTNT), bu saldırılarla mücadelede siber güvenlik konusunun öncelik odaklı bir bakış açısıyla ele alınması gerektiğini vurguluyor. Bu doğrultuda şirketlerin üst düzey koruma için “en değerli varlıklarını” belirleyerek bir önceliklendirme yapması önem arz ediyor.
Siber güvenlik yatırımları ve operasyonları için ayrılan bütçeler hem kamu hem de özel sektörde faaliyet gösteren kuruluşlar için genellikle kısıtlı olsa da şirketlerin hem kendi hedeflerini (büyüme, karlılık, rekabet gücü) hem de müşterilerini, yatırımcıları, çalışanları, kamu paydaşlarını ve hükümetleri siber saldırılara karşı korumak için vekaleten üstlendikleri sorumluluklarını göz etme yükümlülüğü bulunuyor.
Siber güvenlik alanında her şeyi korumaya çalışmak hiçbir şeyi koruyamamak anlamına geliyor. Bu sebeple, şirketlerin hangi varlıkları koruyacaklarına, hangi tehditlere karşı savunma geliştireceklerine ve siber güvenlik önlemleri konusunda nereye harcama ve yatırım yapacaklarına ilişkin önceliklerini belirlemesi gerekiyor.
Zayıf noktaların saptanması
Güvenlik yetersizliğinin sonuçları karşısında uzmanlar, “mağduru suçlamamak” gerektiğini ancak siber güvenlik risk faktörlerinin şirket dışı sebeplerden ziyade şirket içi sebeplerden kaynaklandığını belirtiyor. Bu noktada şirket dışı tehdit ortamlarından bağımsız olarak şirketin gücünü kıran şirket kaynaklı zayıf noktalar arasında şu etmenler yer alıyor; şirket içi tehdit faktörleri (şirketten memnun olmayan ya da kötü niyetli çalışanlar, yükleniciler ya da altyapı erişim yetkisini sahip herkes), parçalı ve koordine edilmemiş savunma uygulamaları veya sağlayıcı/çözüm düzensizliği, son kullanıcıların siber güvenlik farkındalığının olmaması, uzmanlık becerileri yetersiz olan güvenlik ekipleri veya güvenlik görevleri bulunan personele ilişkin sorunlar, şirketin değerli varlıklarının tanımının ve bunların önceliklendirilmesinin yapılmamış olması, güvenlik stratejisi ve yatırımlarının önüne geçen iş faaliyetleri ve süreç değişiklikleri, güvenliğin üst düzey yöneticiler tarafından sahiplenilmemesi, görev ve sorumluluklardaki belirsizlikler, gerçek anlamda koruma çözümlerine değil soyut bir güvenlik düşüncesine odaklanılması.
Bunların yanı sıra, şirketlerin siber güvenlik anlamında gücünü kıran en önemli dış faktörler de şirketlerin büyümesine paralel olarak genişleyen saldırı alanı, yeni teknoloji yatırımlarının artması ya da BT altyapısının genişlemesi, tehdit aktörlerinin yöntemlerini daha da sofistike hale getirmesi, yeni tehdit türlerinin ortaya çıkması, teknolojik inovasyonların kötüye kullanılması ve hızla değişen iş ortamı olarak tespit ediliyor.
Şirketlerin iç ve dış kaynaklı siber risk faktörlerinin farkında olması gerektiğini vurgulayan Fortinet Türkiye Ülke Müdürü Serdar Yalçın şunları söyledi: “Bu konudaki en bilinen tavsiyelerinden birini tekrar hatırlamakta fayda var: Organizasyonlar risk faktörlerini değiştirebileceklerinin ve değiştirmeleri gerektiğinin, hangilerine karşı en güçlü şekilde savunma geliştirmek durumunda olduklarının ve değişimi fark edecek öngörüyü geliştirmek zorunda olduklarının farkında olmalıdır.”
Siber güvenlikte rol ve sorumlulukların belirlenmesi
Şirketin karar verici mekanizmaları ile siber güvenlik uzmanlarının siber güvenlik öncelikleri, rol ve sorumlulukları noktasında ortak bir anlayışa sahip olmaları son derece önem arz ediyor. Bu anlayışa dayalı ortaklık ilişkisinin kurulması ve başarıyla sürdürülebilmesi hem iş yönetimi hem de güvenlik tarafında kimin ne tür sorumluluklar üstleneceğinin net bir şekilde belirlenmiş olmasını gerektiriyor.
İş yönetimi tarafında üstlenilecek sorumlulukların başında iş yönetim liderlerinin zayıf siber güvenlik yönetiminden kaynaklanan olumsuz sonuçlar anlamında tam olarak hangi noktalarda endişe duyduklarını ve başarılı bir siber güvenlik programını nasıl tanımladıklarını net olarak ortaya koymalarına ilişkin sorumluluklar yer alıyor. Ayrıca, şirketin misyonunun hayata geçirilmesinde kritik öneme sahip olan varlıkların, çalışanların ve süreçlerin belirlenmesi de iş yönetim tarafının sorumlulukları arasında gösteriliyor. Bunlara ek olarak siber güvenlik yatırım ve süreç hedefleri ile bütçelerinin belirlenmesini de iş yöneticilerinin gerçekleştirmesi gerekiyor.
Buna karşılık, siber güvenlik liderlerinin üstlenmesi gereken sorumluluklar arasında ilk sırada siber güvenlik zayıflıklarını tespit etme ve raporlama sorumluluğu yer alıyor. Bunun yanı sıra şirket için risk oluşturabilecek tehditleri saptamak, savunma programları ve etkin önlem önerileri getirmek, siber güvenlik yatırım ve harcamalarını takip etmek, denetlemek ve maliyet etkinliği hakkında bilgilendirmede bulunmak siber güvenlik yöneticilerinin üstlenmesi gereken sorumluluklar olarak kabul ediliyor. Siber güvenlik için kaynak geliştirmek, güvenlik personeli istihdam kararlarını üstlenmek ve siber güvenlik faaliyetlerini uygulamak da siber güvenlik yöneticilerinin görev tanımları kapsamında yer alıyor.
Her şeyden önemlisi iş yönetimi ve siber güvenlik yöneticilerinin üstlendikleri sorumlulukları gerektiği şekilde yerine getirmek için birbirlerine ihtiyaç duyacaklarını unutmamaları gerekiyor. Örneğin, iş birimleri yöneticilerinin siber güvenlik uzmanlarının görüş ve tavsiyelerini almadan; öncelikleri, hedefleri ve bütçeleri belirlememeleri gerekiyor. Aynı şekilde siber güvenlik yöneticileri de sorumluluklarını etkin bir şekilde yerine getirmek için iş yönetimi anlayışına ve desteğine ihtiyaç duyuyor.
Çözüm: Dinamik ve Güçlü Güvenlik Dokusu
Önceliklendirme ve en değerli varlıkların belirlenmesi odaklı savunma yaklaşımı, güvenlik dokusuna dayalı operasyonlar ve yatırım programı gerektiriyor. Siber güvenlik alanındaki değişim hızı ve bu hızın sonuçlarını değerlendiren Yalçın şunları söyledi: “İş yönetimi ve siber güvenlik alanında mutlak olan tek şey değişim. İş yönetimi hedefleri, süreçleri, öncelikleri, pazar koşulları, organizasyonel yapılar ve paydaşlar sürekli bir değişim içerisinde. Tehdit ‘inovasyonunun’ hızı da her geçen gün güçlenerek artıyor. Bu süreçte, dijital teknolojiler ekonomik, siyasi ve toplumsal ilişkileri her anlamda dönüştürüyor ve dünya dördüncü endüstri devrimini yaşıyor. Bu değişim ve devrim karşısında siber güvenlik program ve süreçlerinin de değişmesi gerekiyor. Ama pek çok açıdan bir siber güvenlik programının ne kadar hızla değiştiği, değişimi mümkün olduğunca küçük sarsıntılar atlatacak şekilde yönetebilme yeteneği kadar önemli değil. Sürekli bir yatırım döngüsü, hızlı değer kayıpları ve siber güvenlik donanımlarının kapsamlı bir şekilde yenileriyle değiştirilmesiyle şekillenen bu değişim giderek daha da az sürdürülebilir bir hal alıyor. Değişimi, geleceğe yönelik olası performans gereklilikleriyle başa çıkabilecek yeterlilikte, gelişime alan açabilecek ve yazılıma yeni özellik ve yetenekler ekleyebilecek bir teknoloji altyapısıyla yönetmek çok daha kolay ve verimli olacaktır.”
Konuk Yazar: Eray Çoşan
Marjinal Porter Novelli
0 533 927 23 97
erayc@marjinal.com.tr
23 Ara 2020 0
29 Ağu 2019 0
23 Mar 2019 0
20 Şub 2019 0
THY’nin İsmailağa Cemaati’ne Verdiği 17 Milyon Değerindeki Bedava Biletler Vatandaşın Cebinden Çıkıyor! CHP Kocaeli Milletvekili Mühip Kanko, Türkiye Büyük […]
Astronomiden farklı bir alan olan ‘Astroloji’, medya organlarında bazı astrologlar tarafından gülünç hale getiriliyor. Bu durum, astronomiye de zarar veriyor ve astronomlar bu duruma isyan ediyorlar. Televizyon programlarında […]
Kocaeli’nin Yuvacık Barajına giderek açıklamalarda bulunan DEM PARTİ Kocaeli Milletvekili Dr. Ömer Faruk Gergerlioğlu, barajdaki su seviyesinin düştüğünü ve önlemlerin […]
Kocaeli Milletvekili Mühip Kanko’danKuzuyayla’daki Orman Katliamına Sert Tepki! Kocaeli’nin Kuzuyayla bölgesinde yaşanan orman katliamıyla ilgili Türkiye Büyük Millet Meclisi […]
Gergerlioğlu, “Uygur Türklerini satmanız karşılığında mı bu anlaşma yapıldı?” DEM PARTİ Kocaeli Milletvekili Ömer Faruk Gergerlioğlu, AK PARTİ’li Yaşar Kırkpınar’a […]
Türkiye’nin yüzde 90’ı açlık ve yoksulluk sınırı altında yaşıyor Milliyetçi Sol Parti (MİLLİ SOL) Genel Başkanı Hüseyin Alpay, Türk-İş’in 2024 […]
Gemlik’te, hipermarket ve zincir yemek restoranlarıının bulunduğu yoğun bölgelerde dilencilik yapan yabancı uyruklu şahıslar, zabıta ve emniyet ekiplerini harekete geçirdi. Dilencilerin arama kaydı olan […]
Kocaeli/ Gebze Bölgesinde 86 değişik işletmede 2000’i aşkın konteyner şoförü çalışıyor. Bu işletmede işverenler, çalışan şoförlerin 4857 Sayılı İş Kanunu […]
“Açlık sınırının altındaki her maaş iktidarın ayıbıdır” Milliyetçi Sol Parti Genel Başkanı Hüseyin Alpay, “Açlık sınırının 19 bin lira olduğu […]
Sneijder’den Comanchero suç örgütü hakkında açıklama! “Kazanç sağlamadım, zarar ettim ve yanlış yatırım kurbanı oldum” “Türkiye’de milyon dolarlık darbe” haberi […]