Katkıda Bulunan Hani Mustafa, CEO, Jazz Networks
CISO’lar, yüksek düzeyde veri güvenliği risklerini yönetmenin temelidir, bu da onların gündemlerinin sürekli yoğun olduğu anlamına gelir. Tehditleri tespit etmek, bunlara karşılık vermek ve bunlara karşı korunmak, CISO’ların güçlü bir güvenlik ekibini yönetmesini ve şirketin daha geniş bir işgücünü etkili bir şekilde harekete geçirmek için uygunluk standartlarını sürdürmelerini ve stratejik bir teknoloji karışımı seçmelerini gerektirir.
CISO’lar için iyi haber; onların yalnız olmadıkları ve onlara yardımcı olabilecek bir çok aracın bulunmasıdır. İşte CISO’ların, şirket verilerini, çalışanlarını ve itibarlarını daha iyi korumaları için, doğru araç ve sistemlere sahip olduklarından emin olmaları için kendilerine sormaları gereken beş soru:
Siber yaklaşımımız ne kadarı proaktif tehdit avcılığı ve devam eden cevaplara odaklanmıştır?
2019 yılında çalışan herhangi bir C düzeyindeki yöneticiye sorsanız size söyleyeceği şey, olayların artacak olduğudur. Kurumlar, proaktif tehdit avının daha güçlü koruma ve güvenlik açıklarını daha iyi anlamanın anahtarı olduğunun farkındalar. Fakat çoğu kişi için, tehdit avına karşı kendini olacak olaylara odaklamak her zaman mümkün olmayacaktır. Büyük olaylara karşı korunmak her zaman gerekli olacaktır, ancak bu olaylar bir ekibin zamanının çoğunluğunu kullandığında, proaktif olarak kurumdaki potansiyel zayıflıkları aramak için kaynağı sınırlayacaktır.
“Intel Security Report tarafından yapılan röportaj da güvenlik görevlilerinin dörtte birinden fazlası, güvenlik operasyonları, tehdit avcılığı ve olaya müdahale konusunda çoğunlukla geçici bir yaklaşımla reaktif modda çalışmaktadır. ”
Tüm endpoint ve sunucu olaylarını birleştiren ve bağlamsallaştıran bir güvenlik platformuna sahip olmak, küçük ekiplerin, hem tehdit avı ile hem de hızlı bir tepki ile mücadele etmesini sağlayabilir.
Alarm yorgunluğu ne kadar sıklıkla ekibimizin olayları tam olarak araştırma yeteneğini etkiler?
Alarm yorgunluğu diye bir şey gerçekten vardır. Bunu kişisel yaşamlarımızda, sağlık hizmetlerimizde ve hemen hemen tüm ulaşım türlerinde görüyoruz ve sonuçları korkunç olabilir. Siber güvenlik ile dokunulmaz olamazsınız. UBA, DLP ve EDR teknolojilerinin gelişmişliği arttıkça, uyarıların, false pozitiflerin ve bildirimlerin sayısı güvenlik ekiplerinin üstesinden gelemeyeceği kadar çoğalacaktır (On güvenlik görevlisinden dokuzu tüm potansiyel tehditlere karşılık veremediklerini bildirmektedir). Ponemon Institute tarafından gerçekleştirilen bir IT güvenlik araştırmasında, %37’den fazlası günlük 10.000’den fazla uyarıyla karşı karşıya olduğunu bildirdi; Bu uyarıların yarısından fazlası false pozitiftir. Gün içinde her uyarıyı ele almak için yeterli zaman olmazsa ve gerçek bir saldırı gözardı edildiğinde ne olur?
Satıcılara, machine learning ve AI ile ilgili zor sorular sorduk mu?
“Bir demo isteyin, sunum değil.” – Gartner
Satıcılarınıza zor sorular sormalısınız;
- Lütfen algoritmalarınızı ayrıntılı olarak açıklayın. Hedeflenen belirli eğilimler ve modeller nelerdir?
- Araç kendi verilerini alıyor mu? Almıyorsa, verilerin güvenilirliğini nasıl belirlersiniz?
- Algoritmalarınız veri kusurlarına nasıl tepki veriyor? Ve bana gerçekten nasıl çalıştığını gösterebilir misiniz?
Daha derine inin ve machine learning’in gerçek bir değer sunup sunamayacağını, pazarlama konuşması sırasında anlayın.
Tüm özellikleri GDPR uygunluğu için kontrol ettim mi?
Geçtiğimiz yıl, sektörün kısa (yoğun olmasına rağmen) tarihinin en iyi uyum odaklı yıl olduğu belirtildi. Bu nedenle, güvenlik ekipleri yeni düzenlemelere ayak uydurmak için zaman ve kaynak harcamak zorunda kaldı. Artık diğer yöneticiler CISO’larına “Güvende miyiz?” sorusunu sormuyorlar. “İhlal edilirsek ne kadar para cezası verilir?” diye sormaya başladılar. GDPR böylece sektöre ek düzenlemeler, beklentiler ve görüşler getirmiş oldu.
“Sessizce bir plan hazırlamak artık bir seçenek olmayacak.” – Jacek Materna , GDPR’da
İhlal durumunda, 30. madde, bir denetim otoritesi tarafından gerçek zamanlı denetim için yeterli veri kaydına sahip olmanız gerektiğini belirtir ve 72 saatlik kural, kimin ve neyin kısa sürede tespit edilmesi gerektiğini anlamamızı sağlar. Bu iki şey anlamına gelir: Kullanıcılarınız hakkında çok fazla veri toplamanız ve bunları hızlı bir şekilde bulmanız.Peki ekibiniz bugün bu ikisini birden yapabilir mi?
Bir ihlal olduğunda, hasarı ne kadar çabuk yanıtlayabilir ve kontrol edebiliriz?
Çok sayıdaki platformlarda günlük tehditlere karşı korunmayı yönetmek çok zordur. Bir ihlal olduğunda, bu tehditler omuzlarınızdaki yükü kat be kat arttıracaktır.
“Sadece iki tür şirket vardır; saldırıya uğrayanlar ve saldıraya uğrayacaklar.” – Robert Mueller, FBI eski direktörü
Güvenlik sıkıntısı çeken şirketlerden biriyseniz, bir ihlale karşılık vermek için ek kaynak ayırmak her zaman mümkün değildir. Birleştirilmiş endpoint ve sunucu görünürlüğünü, çözülme süresini ve ihlalin etkisini en aza indirgemek çok önemlidir. Her şeyden önce, teknolojiler en hızlı toparlanmayı sağlamak için bugün sahip olduğunuz kaynaklardan en iyi şekilde yararlanmanızı sağlamalıdır.
Bu makalede ifade edilen görüşler yazarın kişisel görüşleridir. Makaledeki gerçekler, görüşler ve dil, CISO MAG’in görüşlerini yansıtmaz ve CISO MAG de bunun için herhangi bir sorumluluk veya yükümlülük üstlenmez.
Çeviri Kaynağı: https://www.cisomag.com/5-questions-cisos-should-ask-themselves/