Kapat

Siber Güvenliğe Nereden Başlanmalıdır ?

Anasayfa
Siber Güvenlik Siber Güvenliğe Nereden Başlanmalıdır ?
Siber Güvenliğe Nereden Başlanmalıdır

Siber Güvenliğe Nereden BaşlanmalıdırModern bilgi ve iletişim teknolojileri, her büyüklükteki işletmelerin yenilik yapmalarını, yeni pazarlara ulaşmalarını ve müşterilere ve topluma fayda sağlayan verimliliği teşvik etmelerini sağlıyor. Bununla birlikte, giderek artan bir şekilde, iş uygulamalarının ve politikalarının, mal ve hizmetlerin sunumunda gerekli olan yaygın iletişim ortamlarının ve ağ bilgi akışlarının doğrudan ve dolaylı etkilerine uyum sağlaması gerektiğinde zorlanmaktadır. Pek çok işletme, modern bilgi ve iletişim teknolojilerini, yeni risk türlerinin yönetilmesi gerektiğini tam olarak fark etmeden benimser. Bu kılavuz bu boşluğu ele almakta ve her boyuttaki işletmelerin siber güvenlik risklerini nasıl tanımlayabileceğini ve yönetebileceğini özetlemektedir. Siber güvenlikteki başarısızlıklar, büyük ve küçük ölçekli işletmeleri ihlal eden kötü niyetli aktörlerin raporları ile sürekli ve isteksiz görünmektedir. Şirketler artık suçlu aktörler, hackerlar, devlet aktörleri ve rakipler modern bilgi ve iletişim teknolojilerindeki zayıflıklardan yararlanarak giderek daha fazla geliştikçe artan bir risk kaynağına maruz kalmaktadır.

Siber Güvenliğe Nereden Başlanmalıdır ?

Bilgi sistemlerinin çeşitli harici cihazlarla2 kombinasyonu, karmaşık bilgi düzeyini ve kurumsal bilgi sistemlerine yönelik tehditleri artırır. Şirketler sadece dış tehditlerle karşı karşıya kalmakla kalmaz, aynı zamanda bilgi sistemlerine yönelik içsel tehditlerin risklerini de yönetmelidir. Ayrıca, kurum içindeki kişiler verileri yitirebilmeli ya da ikamet imkanlarından ya da yerel kahvehanenin konforundan yararlanabilecekleri kurumsal kaynaklardan yararlanabilmelidir. İş açısından bakıldığında, bir şirketin (büyük ya da küçük) siber güvenlik risklerini tanımlayabilmesi ve bilgi sistemlerine yönelik tehditleri etkili bir şekilde yönetebilmesi hayati önem taşımaktadır. Aynı zamanda, yöneticiler ve yöneticiler de dahil olmak üzere tüm işletme yöneticileri, siber risk yönetiminin mutlak bir güvencenin olmadığı veya bulunmayacağı bir süreç olduğunu kabul etmelidir. Birçok iş zorluğundan farklı olarak siber güvenlik risk yönetimi, kolay düzeltme yapmadan bir sorun olmaya devam etmektedir. Açık bir iletişim için kötü haber ve disiplin için bir toleransla yönetim dikkatinin tutarlı bir şekilde uygulanmasını gerektirir. Üst düzey siber tehditler hakkında kapsamlı açıklamalar sağlayan birçok mükemmel kaynak mevcuttur, ancak iş yönetimine siber güvenliğe yaklaşımlarında yardımcı olacak uygun malzeme azdır. Bu belge, küçük ve büyük kuruluşların iş yönetiminin bilgi teknolojisi yöneticileri ile etkileşime girmesine ve siber güvenlik risk yönetimi uygulamalarının geliştirilmesinde rehberlik etmesine yardımcı olacaktır.

 

Bir kuruluşun siber güvenliğini iyileştirmek, bir risk yönetimi süreci ile mümkündür – yönetimin vurgulanması ile. Sürekli değişen teknoloji ve tehdit vektörleri nedeniyle, kurumsal bilgi sistemleri asla tamamlanmayacak ve asla tamamen güvende olmayacak. Böyle bir değişen ortamda etkin bir şekilde faaliyet göstermek, uzun vadede risk yönetimine bir yaklaşım gerektirir – bir son durum olmaksızın. İş yöneticileri, eldeki işe uygun beklentilerle çalışmaya yaklaşmazlarsa, siber güvenlik girişimleriyle ilgili hayal kırıklıklarını sürdüreceklerdir. Ve uygun kısıtlamalar olmaksızın, işletmeler siber riskin azaltılması için bir arayış içinde mevcut tüm kaynakları hızla tüketebilirler. Siber güvenlik risk yönetimine, kuruluşun kurum için neyin önemli olduğunu (fiziksel ve bilgi varlıkları) anlamasını ve öncelik vermesini sağlayan bir süreçle yaklaşması gerekir. Uygun önlemler alınmadan İnternet, kurumsal bilgi ağları ve cihazlarının güvenli olmadığının bilinmesi önemlidir. Modern kurumsal bilgi sistemleri, bir dizi kötü niyetli aktörün hedefleridir. Siber güvenlik risk yönetimi ile ilgilenenlerin beklentilerini belirlemek için yararlı bir kavram basit bir sığınaktır: “Değer bir şey çevrimiçi ise, risk altındadır ve muhtemelen tehlikeye girer.” Neyse ki, tek bir zararlı oyuncu için değerli olan şey her zaman geçerli değildir. İşletmenizin değerli gördüğü varlıklarla (para, iş sırları ve müşteri bilgileri gibi) hizalayın.

Siber Güvenliğe Nereden Başlanmalıdır ?

Uzlaşma riskini azaltmaya yardımcı olabilecek teknikler ve süreçler olsa da, belirli bir kötü niyetli aktör, birbirine bağlı sistemlerin en zayıf bağlantısından yararlanır. Bir kuruluşta mevcut olan birçok potansiyel güvenlik açığı (organizasyonel, insani ve teknik) bulunmaktadır. Teknoloji satıcılarının, hizmet sağlayıcıların ve kurumunuzdaki çalışanların en iyi çalışmalarına rağmen, mutlak güvenlik yoktur. Bu nedenle siber güvenlik risk yönetimi süreçleri, işletmenizin kendine özgü tehditlerini ve zayıf yönlerini değerlendirmeli ve bunları kuruluşun öncelikli varlıklarına göre ayarlamalıdır. Yukarıda belirtilen olumsuz görünüme rağmen, her büyüklükteki işletmeler siber güvenlik risk yönetiminde başarılı olmak için temel organizasyonel yetenekleri geliştirebilir ve besleyebilirler. Q Öncelikle, işletme yönetimi organizasyonları için bir risk analizi yapmalı ve en fazla koruma gerektiren varlıkları önceliklendirmelidir. İkinci olarak, liderlik, gerekli önlemleri almak ve bilgi güvenliği en iyi uygulamalarının işletme tarafından kullanılmasını sağlamak için gereklidir.

Siber Güvenlik Olayları

Üçüncü olarak, kurumlar kurumsallaşmış örgütsel süreçler yoluyla siber olaylara – içten ve dıştan – tespit ve cevap vermeye hazır olmalıdır. Müdahale faaliyetleri, akranlar, ilgili hükümet aktörleri, müşteriler ve hatta rakipler arasında daha fazla iletişim gerektirecektir. Herhangi bir siber olayın öncesinde hazırlık, ilk sorunun, müdahale sırasında yapılan önlenebilir hatalarla birleştirilmemesini sağlayacaktır. Son olarak, siber olaylardan en iyi uygulamaların hayata geçirilmesi için gerekli olan kurumsal değişikliği yönlendirmek için siber olaylardan öğrenme ve uygulamaları değiştirme mekanizmaları şarttır. Son on yılda, hükümetler, kuruluşlar ve bireyler siber uzayda bilgi güvenliği sorununu çözmek için çok sayıda cilt geliştirdi. Pek çok belge ve yönerge, okumaya nereden başlayacağınızı ve kuruluşunuza ne tür bir belgenin uygun olduğunu tanımlamanın zor olabileceğini göstermektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir