Citrix Gelişen Pazarlar Satış Mühendisliği Bölge Yöneticisi Sevi Tüfekçi, 2019 yılını BT güvenliği konusu özelinde yorumladı, öngörülerini ve şirketler için beş önemli uyarısını şöyle paylaştı.
Sevi Tüfekçi, uyarılarını beş ana başlıkta toplarken, işletmelerin uyumluluk, acil durum planlaması, baskı altındaki saldırılar, dahili gözetim ve tedarikçiler konusunda dikkat etmesi gereken noktaların altını çizdi.
1 – Sürekli uyumluluk için veri bölümleştirmeyi yönetin
Tüfekçi’ye göre, uyumluluk oldukça zor bir yol ve kuruluşlar da başarılarıyla övünmekte çok haklılar. 2019 yılında, pazarlama hedefleri doğrultusunda uyumluluklarını öne çıkaran daha fazla işletme olacak. Uyumluluk, yönetimin de ötesine geçen bir işletme önceliği haline gelecek. Uyumluluğu sürdürmek için bazı kuruluşlar, çalışanları, iş ortakları ve tedarikçileri için kurumsal veri ve bilgiler konusunda daha sıkı dahili kısıtlamalar getirmeye yönelebilirler.
Verimli iş operasyonlarına engel olmamak için, bu veri bölümleştirmesini planlarken ve idare ederken oldukça dikkatli hareket edilmelidir. Uyumluluk ve risk yönetimi konusunda, bu bariyerlerin doğru ve sadece gereken yerlerde olmasını sağlamak adına tüm iş süreçlerinizi yeniden gözden geçirin.
2 – Etkili bir acil durum planlaması için çoğunluğu takip etmeyin
GDPR (Genel Veri Koruma Yasası) ile birlikte işletmeler, acil durum planlamalarına daha çok önem verir hale geldiler. Ancak önemli olan kuruluşların kendi iş tehditlerini doğru yönetmesidir. Dışarıda neyin konuşulduğuna çok fazla takılmayın – tehditlerin bile çekici bir adı ve güzel bir logosu olabilir.
Ancak bu tehditlerin tamamı sizin için tehdit unsuru oluşturmayabilir. Önemli olan konuları yönetmeye ve güvenlik kaynaklarınızın yatırımını da bu yönde yapmaya devam edin. Beklenmeyen durumlar için bir acil durum planına sahip olun ve bu planı, ona ihtiyacınız olmadan önce test edin.
3 – Baskı altında saldırılara dikkat edin
Önümüzdeki sene içinde siber suçlular yeniden gruplaşacak ve odaklarını değiştirecekler. Siber suçlular, baskı altında olan bir sektörün veya kuruluşun etrafında dolanacaklar. Bu baskı, eskiyen BT altyapısından, geniş çaplı olarak kamuya duyurulan ekonomik sıkıntılara kadar her şey olabilir. Böyle bir fırsatı, hali hazırda çok zorlu koşullarda çalışan BT ekibinin dikkatini dağıtmaya yönelik bariz saldırıları başlatmak için kullanabilirler. Bu esnada ise hedefteki asıl varlıkları çalmak için daha gizli bir saldırı da düzenleniyor olur.
Yakın zamanda gerçekleşen bütçe kesintilerinden zarar gören bir kamu sektörü kuruluşu da olsanız ya da zamanı geçmiş eski sistemlerde saklanan bolca müşteri verisine sahip bir perakende devi de olsanız, kuruluşunuz karşılık vermeye çalışırken siber suçlular, verebilecekleri maksimum zararı vermeyi hedefleyeceklerdir. Baskı ne olursa olsun temel varlıklarınızı izleyin ve koruyun.
4 – Dahili gözetim için olan iş gereksinimini iyi anlayın
Önümüzdeki yılda dahili gözetim ve izleme, standart bir acil durum önlemi haline gelecek. Ne kadar çok izleme yaparsanız, potansiyel bir problemi erken safhalarında fark etmeniz o kadar kolay olur. Ancak kuruluşların, çözmek istedikleri sorunu bir çerçeve içine alıp kendilerine şu soruyu sormaları gerekiyor: dahili gözetim bu sorunu çözecek mi?
Örneğin, asıl endişeniz ağınızın geneline yayılan virüsler mi? O zaman önce hangi verileri denetleyeceğinizi ve sorunların altını çizmek için güvenlik analitiklerini nasıl uygulayacağınızı belirleyebilir, sonrasında ise sistem yöneticilerinin buna nasıl karşılık vermeleri gerektiğini netleştirebilirsiniz. Üzerinde harekete geçmeyeceğiniz verileri toplamayın, bu, kaynakları boşa harcamak olur. Unutmayın, “Büyük veri”, “tüm veriler” anlamına gelmez.
5 – Şirketiniz, ancak en zayıf halkası kadar güçlüdür; tedarikçilerinizi görmezden gelmeyin
Geçmişte karşılaştığımız siber saldırılar, pek çok organizasyon için tedarik zincirinin en zayıf halka olabileceğini gösteriyor. Yeni bir sağlayıcıyı entegre ederken, güvenliğin, tedarik sürecinin içinde planlanması gerekir. Bu aktif güvenlik risk yönetiminin önemli bir parçasıdır. Kendinize şunu sorun: işletmemin denetim sonuçlarına göre bir tedarikçiyi reddettiği bir durum oldu mu? Eğer siz tedarikçi güvenlik risklerini doğru yönetmezseniz, bunu siber suçlular yönetecektir; nihai hedeflerine, yani işletmenize ulaşabilmek için tedarikçilerinizi, sıçrama tahtası olarak kullanacaklardır.
