2022 Siber Güvenlik “Yapılacaklar” Listenizi Henüz Hazırlamadınız mı?

Yaşamak için yememiz, işlerimizi yapmak için uyumamız ve başarılı olmak için öğrenmemiz gerekir.

Yazan: Qualys Orta Doğu Bölgesi İdari Müdürü Hadi Jaafarawi

Sorunları çözmek için dijitalleşmemiz gerekir. İş dönüşümü; veriler, uygulamalar ve bağlantı ile doğrudan alakalıdır. Değişim her yerde. Özünde insanları ve dijital icatları birbirine bağlayan Dördüncü Sanayi Devrimi hız kazanıyor olabilir.

Telekomünikasyon ve Dijital Yönetim Düzenleme Kurumu’nun BAE’nin dijital dönüşüm geçmişi hakkında raporu yakın zamanda yayınlanarak ülkenin ellinci yıl dönümüne denk geldi. Rapor, toplumun son derece dijitalleşmiş olduğunu ortaya koydu. Nüfusun yaklaşık yüzde 98’inin akıllı telefonu var, yüzde 99’u sosyal medyada aktif ve 2020’de 530 milyon akıllı uygulama indirilmiş. Üstelik bu rakamlar sadece sivil halkı yansıtıyor. Ticari ekosistemi desteklemek için BAE’nin Dördüncü Sanayi Devrimine yönelik stratejisi, iş gücünün nanoteknoloji, biyomühendislik, yapay zeka ve hatta robotik sağlık gibi alanlarda beceriler geliştirmesini sağlama planlarını içeriyor.

Ancak dijital teknolojiyle çözdüğümüz her sorun bizi kötü amaçlı kişilere açık hale getiriyor. Yakın zamanda yayınlanan bir VMware raporu, güvenlik uzmanlarının yüzde 80’inin, acil bir sorunla başa çıkmak için (çok verimli bir şekilde) kullanılan bir teknoloji olan uzaktan çalışma nedeniyle kuruluşlarındaki saldırı düzeyinde artış deneyimlediğini gösterdi. Pandemi siber olaylarda ani bir artışa neden olmadı. Dijital dönüşümde ani bir artışa neden olarak kötü amaçlı kişilerin saldırma fırsatlarını artırdı.

“Yeni normalimizi” sadece “normal” olarak kabul etmeye başladığımız bu süreçte hâlâ üstesinden gelmemiz gereken bazı zorluklar var.

“Yapılabilecekler” listesi

Tehdit aktörleri gelişmeye devam ediyor. Bir sene önce “en yeni gündem” olan şey şu anda, tehdit teşvik eden unsurların tamamına karşı koruma sağlamak bir yana, geçici bir tedbir olmaktan bile çok uzak. Düzenleme çerçeveleri artan sayıda işletme kararının üzerinde yavaş yavaş oluşmaya devam ederken verilerin toplanması, yönetilmesi, analiz edilmesi ve paylaşılması her zamankinden daha önemli olacaktır.

Kuruluşunuzun dijital çevresini temsil etmek için soyut bile olsa bir çizgi çizmek, sorun yaratmaya son derece açıktır. Bu tür çevreler, içine hava dolan bir balon gibi dışa doğru genişlemez. Bu ortama, yeni fabrika ve hızla genişleyen Nesnelerin İnternetini (IoT) oluşturan alan tabanlı cihazların yanı sıra üçüncü taraf ağları ve çalışanların evleri gibi tamamen yeni balonlar katılır.

Dijital dönüşüm birincil bir sorunu çözüp çözmemesine, eski bir iş akışını geliştirip geliştirmemesine veya müşteri ve çalışan deneyimlerini iyileştirip iyileştirmemesine bakılmaksızın değerle ilişkilidir. Örneğin uzaktan çalışma, günümüz dünyasının olmazsa olmaz bileşenlerindendir. Hibrit ortamlar hayatımızda olmaya devam edecek. Bu nedenle CISO’ların, hibrit ortamları yönetmek için, bunların oluşturduğu riski hafifletirken kattıkları esnekliği koruyan bir eylem planı hazırlaması gerekiyor.

Son olarak güvenlik liderleri de bütçe harcamalarını gerekçelendirmelidir. İyileştirilebilecek alanları hedefleyerek maliyet ile katma değer arasında denge oluşturmalıdırlar. Yetenek eksiklikleri gibi sorunları, saha ve fabrika makineleri ve geleneksel uç noktalardan bulut ortamlarına ve kapsayıcılı uygulamalara kadar yeni dijital varlıkların keşfedilmesi, denetlenmesi ve korunması gibi aciliyet taşıyan endişelerle karşılaştırmalıdırlar.

“Yapılacaklar” listesi

Otomasyon günümüzün savunma durumuna geçmiş CISO’ları için kesinlikle hızlı bir galibiyettir. Bölgesel teknoloji paydaşlarının herhangi bir boyutta güvenlik ekibi oluşturabildiğini varsayarsak bu ekip Bulut Sonrası Yoğun dönemde büyük olasılıkla gereğinden fazla çalışıyordur. Yanlış pozitif sonuçlardan bunalmış ve zihni ortaya çıkan sorunlara müdahale etmekle meşgul olan bu uzmanlar, değer katma becerileri nedeniyle işe alınmıştır, ancak bunun yerine uyarı yorgunluğuna yenik düşmektedirler.

Otomasyon, geleneksel olarak emek açısından yoğun kabul edilen birkaç alana uygulanabilir. Telemetriyi bir insana kıyasla çok daha kısa bir sürede derinlemesine inceleyebilir. Varlık keşfinde kullanıldığında ise zengin ve doğru bir envanter derleyerek güvenlik ekiplerine yeni ortamlarını anlamaları için bir referans noktası verebilir. Sonrasında otomasyon, keşfedilen varlıkları denetleyip bir insan tarafından daha detaylı olarak incelenmesi veya bilinen bir güvenlik açığına hemen düzeltme eki uygulanması için öncelik sırasına koyabilir.

Otomatik varlık keşfinin sağladığı görünürlük tek başına paha biçilmezdir. CISO’lar ve ekipleri uzak cihazları, bulut iş akışlarını, kapsayıcıların içindeki işlemleri ve daha fazlasını görebilmelidir. Böylece, şüpheli işlemleri hızlıca tespit edebilirler. Bu da günümüzün dijital varlıklarında güvenliği sağlarken hayati önem taşıyan bir özelliktir. Sıfır Güven ağ mimarileri (ZTNA) de popülerleşmektedir. Her şeyden ve herkesten şüphelendiğiniz bir yaklaşımı benimsemek, kimlik hırsızlığının yaygın olduğu bir dönem için uygun olacaktır.

Gelişmiş yapay zeka sayesinde, saldırının hızına ve saldırı düzleminin genişliğine uygun müdahaleyi belirlemek gibi diğer zorlukların üstesinden gelinebilir. Makine öğrenimi gibi teknolojilerin müdahale sürelerini önemli ölçüde azalttığı kanıtlanmıştır. Veri göllerini derinlemesine inceleyip tehditleri gerçek zamanlı olarak işaretleyerek hatalı pozitif sonuçların sayısını azaltır ve otomasyonu kullanmak için nedenleri daha da artırırlar.

Tercih ettiğiniz bir liste

Araçlar gelişiyor. Müşterileri arasında ileriye dönük dijital stratejilere yönelik artan ihtiyacın kesinlikle farkında olan güvenlik çözümü satıcıları zekalarıyla kötü niyetli kişileri alt etmek için yöntemlerini bir kez daha geliştirerek yanıt verdi. Bulut tabanlı, kapsayıcılara duyarlı güvenlik platformları; varlık keşfi ve envanter yönetimi, makine denetimli düzeltme eki uygulama ve daha kolay uyumluluk yönetimi dahil olmak üzere artık üst düzey önleme, tespit ve müdahale kapasitesine sahiptir.

Geriye kalan tek şey, bölgedeki dijital yenilik öncülerinin eyleme geçmesidir. Önlenebilir bir fidye yazılımı olayı veya yıkıcı bir veri ihlali ile ilgili GCC başarı hikayesinden alınan, ikaz niteliğinde bir dipnot olmak yerine geçmişte yaşamak istiyorlar. İkincisini seçmelisiniz. “Yapılabilecekler” listenizi oluşturun. “Yapılacaklar” listenizi planlayın. Başarıya ulaşın.