Tehdit Önleme BT ve Güvenlik Ekibi İşbirliğiyle Başlar - Dünyadan Güncel Teknoloji Haberleri

Tehdit Önleme BT ve Güvenlik Ekibi İşbirliğiyle Başlar - Dünyadan Güncel Teknoloji Haberleri
CISO, CIO ve CTO gibi kilit oyuncular bu tartışmalara liderlik etmelidir; ancak güvenlik açıklarını kapatırken çalışan verimliliğinin ve kullanıcı deneyiminin yüksek kalmasını sağlamak için işin farklı alanlarından liderlerin de sürece dahil edilmesi de önemlidir Bugün, CISO’ların %36’sı CIO’ya rapor veriyor (PDF) — ve maliyetteki veri ihlallerinin artması ve bulutta daha fazla özel bilginin saklanması nedeniyle, BT ve güvenlik departmanları güvenlik sorumluluklarının harmanlandığını gördü İş dünyası liderlerinin birbirlerinden öğrenmesi ve her departmanın değişen BT güvenliği hedefleri ve zorlukları hakkındaki anlayışlarını artırmaları gerekiyor Bu departmanlar arasındaki düzenli iletişim ve bilgi paylaşımı, şeffaflık kültürünü teşvik ederken aynı zamanda ekiplerin kendilerine verilen sorumluluklara odaklanmasına olanak tanır Geri bildirim döngüleri, her ekibin, stratejilerinin etkinliğine ilişkin öngörüler sağlayan ölçümler oluşturmak için gerekli verilere sahip olmasını sağlar

Paylaşılan sohbet kanallarının ötesinde, her ekipten kilit paydaşlarla haftalık bir görev gücü görüşmesi ayarlamak veya aylık güvenlik önlemlerini tek elden tutmak, herkesi her departmanın öncelikleri konusunda bilgilendirebilir ve hedeflerine ulaşmak için birlikte nasıl çalışmaları gerektiği konusunda bilgi sahibi olabilir



siber-1

BT Güvenlik Stratejileri ve Kriz Planlaması Konusunda İşbirliği Yapın

BT güvenlik planlaması görüşmeleri çeşitli olmalı ve özellikle hızla değişen BT ortamı göz önüne alındığında geniş bir katılımcı yelpazesini içermelidir Kuruluşlar, siber güvenliği BT ve güvenlik ekipleri arasında ortak bir sorumluluk olarak oluşturarak iş operasyonlarını uçtan uca güvence altına alırken aynı zamanda gelişen tehdit ortamında çevik kalabilirler BT ekipleri, uzak çalışanların en iyi güvenlik uygulamaları konusunda eğitilmesi ve eğitilmesi de dahil olmak üzere, çalışma ortamlarında sorun yaşayan birçok çalışan için geleneksel olarak ilk savunma hattı olmuştur Hem BT hem de güvenlik ekipleri, bakış açılarını birleştirerek birbirlerini dengeleyebilir ve bu, diğer ekiplere de yansır Ancak BT bu görevlerde oldukça bilgili olsa da, uygun güvenlik gözetimi sağlanmadığı takdirde bunun sonuçları kalıcı olabilir

Bir organizasyonu güvence altına almaya yönelik adımlar bir boşlukta gerçekleşemez Siber tehdit ortamı gelişmeye devam ettikçe ve saldırganlar şirket ekosistemlerine sızmak için daha yaratıcı yollar hayal ettikçe, iş liderleri, siber güvenliğin birinci öncelik olmasını sağlamak için liderlik ekiplerini yeniden yapılandırmaya çalışıyor



Teknoloji endüstrisinde, işletmeleri korumaya yönelik siber güvenliğin sorumluluğunun ve denetiminin güvenlik ekiplerinin ötesine geçtiği bir dönüm noktasındayız Kuruluşlar, bu bakış açılarını ve deneyimleri harmanlayarak, ortaya çıkan ve mevcut tehditlerle mücadele etmeye hazırlanan kapsamlı bir BT güvenlik stratejisi geliştirebilir Örneğin, MGM’nin son siber saldırısı, kumarhane verilerinin çalınmasına ve fidye için tutulmasına yol açan, çalışanları hedef alan bir vishing saldırısıydı

Pek çok kuruluşun dijital dönüşüm ve buluta geçiş gibi girişimlerden geçtiği göz önüne alındığında, BT ve güvenlik liderlerinin yüksek üretkenliği korurken siber tehditlerin BT altyapılarına zarar vermesini önlemek için birlikte çalışması önemlidir

Güvenlik ve BT Ekipleri Arasında Sorunsuz İletişim Sağlayın

BT ve güvenlik ekiplerinin, tehditlere karşı proaktif ve tepkisel savunma yaparken uyumlu hareket etmeleri gerekir Bu içgörüleri işlevler arası paylaşarak, her iki ekip de tehditlere ve güvenlik açıklarına proaktif bir şekilde yanıt verebilir ve stratejileri gerektiği gibi ayarlayabilir Tehdit aktörlerinin kimlik avı saldırılarına ve ağ saldırılarına daha fazla ağırlık vermesiyle birlikte, tüm çalışanların uç noktalarının güvenliğinin sağlanması her iki departman için de en önemli öncelik haline geldi Tek bir yanlış hizalama, güvenlik açıklarına yer açabileceğinden, BT ve güvenlik liderlerinin bu iletişim hatlarını kurma konusunda bilinçli olmaları önemlidir Pek çok organizasyonda departmanlar kendi stratejileri üzerinde bireysel olarak çalışacak ve daha sonra bu planları tek bir kapsamlı yaklaşımda birleştirecektir

Uzaktan Çalışma Ortamlarını Güvenli Hale Getirmek İçin Birlikte Çalışın

Siber güvenlikte ortak sorumluluk zihniyetine doğru geçiş, insan faktörlerinin hem güvenlik açıkları hem de savunmalar açısından merkezi olduğunu kabul ediyor Hibrit çalışma nedeniyle ekiplerin farklı bölgelere ve zaman dilimlerine dağılmış olması nedeniyle, işlevler arası kesintisiz iletişimin sağlanması, söylendiğinden daha kolaydır Ancak siber güvenlik söz konusu olduğunda, her departmanın hedeflerine öncelik verilmesini sağlamak için BT ve güvenlik ekiplerinin bu planlar üzerinde işbirliği yapması kritik önem taşıyor Bu görüşmelere katılmak, bir kuruluşun BT savunmasını güçlendirmek için yeni güvenlik önlemleri üzerinde işbirliği yapmak gibi somut eylemlere yol açar

Güncelliğini yitirmiş bir güvenlik stratejisini sürdürme riskinden kaçınmak için BT ve güvenlik liderleri, olaylardan ve tehdit analizinden bilgi toplamak amacıyla ekipleri arasında bir geri bildirim döngüsü uygulamalıdır Daha da önemlisi, bu, bir güvenlik olayı meydana geldiğinde, olayı kontrol altına almak ve müdahale sürelerini iyileştirmek için bilgilerin hızlı bir şekilde paylaşılabilmesini sağlar Siber güvenlik stratejilerinin uyarlanabilir ve çevik kalmasını sağlamak için işletme genelindeki ekiplerin birlikte çalışması gerekir

Uzak bir organizasyonun güvenliğinin sağlanması her iki departmanın da girdisini gerektirir BT, yalnızca bir destek işlevi olarak görülmek yerine, güvenlik ekipleri için vazgeçilmez bir kaynaktır çünkü çalışanların işlevlerini ve kritik BT altyapısını proaktif bir şekilde güvence altına almalarına olanak sağlar