Siber güvenlik uzmanlarının %74'üssionals merkezi bulut güvenliğinin en azından çok yararlı olduğunu düşünün. Sadece %7'si bunun hiç de yararlı olmadığını düşünüyor. Çoğunluk yanlış yolda mı?
Son derece merkezi siber güvenlik çözümleri, kuruluş genelindeki tehdit ve risklere ilişkin daha iyi görünürlük vaat ediyor. Ancak saldırganların merkezi kontrolleri ihlal etmesi halinde tüm sistem tehlikeye girebileceğinden, bunlar aynı zamanda güvenlik açıklarını da beraberinde getirir.
Öte yandan, merkezi olmayan güvenlik, yedekliliği artırır ve saldırganları sistem genelinde daha fazla noktaya girmeye zorlar ancak koordinasyon eksikliği yaşayabilir.
Merkezi ve merkezi olmayan siber güvenliğin artıları ve eksileri var ve bir bakıma birbirlerini tamamlıyorlar. Yani mantıklı seçenek ortadadır. Ancak asıl soru hâlâ varlığını sürdürüyor: Kurumsal siber güvenlik ne kadar (merkezi olmayan) olmalıdır?
Şirketler iş çevikliğini engellemeden riskleri yönetmeyi hedefledikleri için bu dengeyi doğru kurmak çok önemlidir ve bu makale size bu soruyu yanıtlamanız için gerekli araçları sağlayacaktır.
Siber Güvenlik Stratejisi: Dikkate Alınması Gereken Faktörler
Doğru dengeyi bulurken göz önünde bulundurulması gereken bazı faktörler arasında kurumsal ağın büyüklüğü ve karmaşıklığı, sektör ve düzenleyici ortam, kurumun risk toleransı ve kurumun bütçesi ve kaynakları yer alır.
Boyut ve Karmaşıklık
Daha büyük ve daha karmaşık kuruluşlar, birçok karmaşık varlık, sistem ve konumdaki riski yönetmek için daha merkezi yönetime ve gözetime ihtiyaç duyar. Merkezi olmayan yönetim güvenlik açıklarına yol açabilir.
Öte yandan, daha küçük ve daha basit kuruluşlar, risklerin daha düşük olması ve tehditlerin yerel olarak kontrol edilmesinin daha kolay olması nedeniyle, merkezi olmayan yönetim konusunda daha esnek olabilir. sanal CISO'lar giderek daha çekici hale geliyor küçük girişimler için.
Risklerin Niteliği ve Toleransı
Riskten kaçınan kuruluşlar, belirsizliği en aza indirmek, potansiyel kör noktaları belirlemek ve görünürlüğü pekiştirmek için daha merkezi kontrole ihtiyaç duyma eğilimindedir.
Merkezi gözetim, birimler arasında birbirine bağlı güvenlik unsurlarının koordine edilmesine yardımcı olur ve yöneticilere güvenlik risklerini yönetme konusunda net hesap verebilirlik sağlar. Ayrıca merkezi kontrol, ortaya çıkan tehditlere, olaylar yayılmadan önce hızlı ve koordineli yanıt verilmesini sağlar.
Endüstri ve Düzenleyici Ortam
Finans, sağlık ve enerji gibi sıkı düzenlemelere tabi sektörlerin sıkı güvenlik kontrollerine ve uyumluluk rejimlerine uyması gerekiyor. Bu, düzenlemelerin kuruluş genelinde eşit şekilde uygulanması için merkezi güvenliği gerektirir. Aksi halde uyum boşlukları oluşabilir.
Düzenlemelerin daha gevşek olduğu endüstrilerde kuruluşlar, yukarıdan aşağıya emirler yerine yerel ihtiyaçlara göre güvenliği dağıtma ve özelleştirme konusunda daha fazla esnekliğe sahiptir.
Bütçe ve Kaynaklar
Merkezi siber güvenliğe geçişin yüksek maliyeti, daha küçük güvenlik bütçelerine sahip şirketlerin merkezi olmayan bir modele razı olma eğiliminde olmalarına katkıda bulunuyor.
Güvenliğin merkezileştirilmesi, birleştirilmiş izleme, analiz, tehdit tespiti vb. için yüksek dereceli güvenlik araçlarını ve sistemlerini gerektirir. Ayrıca, kuruluş çapında güvenlik verilerinin güvenli bir şekilde toplanması ve ilişkilendirilmesi için altyapı ve yazılım tedarik etme maliyetini de içerir.
Merkezi Olmamanın Yeri
İş dünyası liderleri, hiçbir organizasyonun tamamen biri ya da diğeri olmadığını anlamalıdır. Aslında ademi merkeziyetçiliğin mükemmel bir şey olduğu güvenlik her bir kişinin sorumluluğundadırözellikle bulut, mobil ve uzaktan çalışmanın yükselişi göz önüne alındığında.
Bir miktar merkeziyetsizlik olmadan, iş gücü dağınıkken siber güvenlikte tutarlılığı korumak mümkün değildir. Çalışanların yaygın kimlik avı ve diğer tür tehditlere karşı ilk savunma hattı haline gelmesi nedeniyle bu son derece kritiktir.
Ancak saldırı tespit Veri kaybı önleme, uç nokta koruması ve olay müdahalesinin tümü ortak koordinasyon gerektirir. Dolayısıyla, merkezi olmayan güvenlik, herhangi bir merkezi koordinasyon olmaksızın hesap verebilirliği dağıtırken, parçalanma ve tutarsızlıklara yol açabilecek gibi görünmektedir.
Merkezileşmenin güçlü yönleri siber güvenlik yönetişimi, risk yönetimi ve raporlama. Bunlar, güvenlik öncelikleri, kabul edilebilir riskler, uyumluluk gereksinimleri ve diğer stratejik zorunluluklar konusunda geniş kapsamlı tutarlılık ve uyum gerektiren faaliyetlerdir.
Merkezi bir ekibin risk değerlendirmelerini koordine etmesine, iyileştirmeleri takip etmesine ve kuruluşun geri kalanı genelinde verileri konsolide ederken yöneticilere rapor vermesine olanak tanınması önemlidir.
Aynı zamanda, merkezi olmayan yerel birimler ve BT dışı çalışanlara anormallikleri izleme ve doğru ekibi uyarma yetkisi verilmelidir. Bu iki yönlü işbirliğinin çevikliği ve dayanıklılığı artırmaya yardımcı olması çok önemli.
Aşırı Merkezileşmeden Kaçınmak
Pratik açıdan denge neye benzer? Ve bir kuruluş, altyapısına daha fazla görünürlük ve koordinasyon getirme arayışında aşırı merkezileşmeden nasıl kaçınabilir?
- Merkezi ve küçük ekipler arasında iki yönlü iletişimi sürdürün. Daha küçük ekiplerin daha yüksek düzeyde karar alma için gerekli bağlamı sağlaması beklenir.
- İş birimleriyle işbirliği içinde kademeli olarak merkezileştirme aşaması. Bir gecede yukarıdan aşağıya değişiklikler yapmaya zorlamayın.
- Güvenlik standartlarını merkezi düzeyde belirleyin ancak herkesin temel siber güvenlik uygulamaları konusunda eğitilmesini sağlayın, böylece kendilerine hangi düzeyde sorumluluk düştüğünü bilsinler. Körü körüne uymaya zorlamayın.
- Belgenin merkezi olmayan hale getirilmesi seçenekleri, standartlar ve merkezi politikalara ilişkin önceden onaylanmış istisnalar. Daha küçük ekiplerin tekrar tekrar izin istemesine neden olmayın.
- Önemli olan, merkezi yönetişim ve risk yönetiminin aşırı bürokratik, esnek olmayan ve genel personelin moralini bozan hale gelmemesini sağlamaktır.
Sonuç
Merkezi ve merkezi olmayan siber güvenlik arasında doğru dengeyi bulmak, iş çevikliğini sağlarken riski yönetmek açısından da çok önemlidir. Kuruluşlar, onlara karşıt güçler olarak davranmak yerine, merkezi yönetim ve stratejinin rehberlik ettiği ve yetkili birimlerle uyum içinde olduğu işbirlikçi bir yaklaşımı hedeflemelidir.
İşletmeler doğru dengeyi sağladığında inovasyonu desteklerken siber dayanıklılık da geliştirebilir. En önemlisi, riskler geliştikçe iş liderlerinin mevcut modelin optimum görünürlük, çeviklik ve koruma sağlayıp sağlamadığını belirlemek için güvenlik stratejilerini sürekli olarak yeniden değerlendirmesi gerekir.
