BT ekipleri ve kurum liderleri, BT güvenliğini geliştirmek için etkin bir şekilde işbirliği yapmalı

Yayınlanan 08/11/2019 by VMware Türkiye
DISCLAIMER: this article is older than one year and may not be up to date with recent events or newly available information.

VMware EMEA Yazılım Tanımlı Veri Merkezi Başkan Yardımcısı Sylvain Cazard

BT tehditlerinin hacimleri, ölçekleri ve gelişmişlik seviyeleri hızlı bir şekilde artarken, mevcut stratejilerin işe yaramadığı açıkça görülüyor. Hem kurum liderlerinin hem de BT ve güvenlik ekiplerinin başarılı olabilmesi için kurum liderleri ekiplerin ihtiyaçlarını, ekipler de işleri büyütebilmek için kurumun hedeflerini ve önceliklerini iyi anlamalıdır.

Forbes Insights ile yaptığımız araştırmada, kurum liderleri ile BT/güvenlik ekipleri arasında siber güvenlik alanında kat edilen mesafe ve işbirliği algısının farklı olduğu görülüyor. Siber güvenlik söz konusu olduğunda, EMEA bölgesindeki BT ekiplerinin sadece %21’i, kurum liderlerinin işbirliğine önem verdiğini düşünüyor. Diğer yandan, üst yöneticilerin %27’si siber güvenlik sorunlarını ele almak üzere ciddi bir işbirliğinde bulunduklarını söylerken, aynısını BT güvenliği çalışanlarının sadece %16’sı ifade ediyor.

Kurumlar kendilerini sürekli değişen siber tehditlere karşı koruyacaklarsa, bu boşluğun kapanması gerekiyor. O halde siber tehditlerle mücadele etmenin en iyi yolu nedir?

  1. Kurum çapında bir güvenlik farkındalığı kültürü

BT güvenliği, kurumun tamamında dikkate alınmalı. Bu alanda işbirliğine dayalı bir yönetimin (çalışan farkındalığını güçlendirme, eğitimler düzenleme, tüm bölümlerde siber hijyeni teşvik etme ve kültürel değişikliklere tepeden liderlik etmenin) önemi göz ardı edilmemelidir.

Fidye yazılımı veya kimlik hırsızlığı gibi saldırılar, siber hijyen konusunda çalışan farkındalığının düşük olmasından ve yetersiz eğitimden kaynaklanır. Sürekli olarak yüksek kaliteli eğitime yatırım yapmak ve tüm çalışanlar için en iyi güvenlik uygulamalarını kullanmak, bu gibi ihlallerin önemli oranda azaltılmasında kanıtlanmış ve oldukça uygun maliyetli bir yöntemlerdir.

  1. “Boşa kürek çekme” yaklaşımından hassas hedeflemeye geçiş

Güvenliğe, sonradan düşünülmüş bir unsur olarak bakılmamalı, bir şirketin faaliyetlerine entegre olmalıdır. Güvenliğe, kurum içi işlemin tabi olması gereken sadece bir ek süreç olarak bakılmadığında, BT güvenlik ekibi, kurumsal işlemlerin yürütülmesini kısıtlayan değil kolaylaştıran bir yapı sağlayıcısı (önleyicisi yerine) olarak görülmeye başlanır.

Altyapının tüm öğelerinin yapısal olarak güvenli olduğu çok daha bütüncül bir yaklaşımla BT ekipleri, yeni siber tehditlere karşı akıntıya kürek çekme  yaklaşımını terk ederek, kurumsal risklerdede uzmanlaşmaya, üst yöneticilerin yönetim görevlerini en iyi şekilde gerçekleştirmelerine yardımcı olmaya ve en önemli alanları tespit etmeye odaklanabilir.

  1. Güvenliği basitleştirme

Forbes Insights ile gerçekleştirdiğimiz ankette kurumların, yeni BT modlarını (örn. mobilite, bulut, IoT vb.) benimsedikçe, geleneksel çevresel güvenlik duvarı tabanlı yaklaşımda görülen boşlukları doldurmak üzere tasarlanmış çok sayıda ve çeşitlilikte güvenlik noktası çözümü sağlayıcısına  ihtiyaç duyduğu görülüyor. EMEA bölgesinden katılımcıların yarısından fazlası (%54), siber saldırı ve tehditlerin özellikle önlenmesi yerine öncelikle tespit edilmesine daha da fazla harcama yapmayı planlıyor ve endişe veren bir biçimde yaklaşık üçte biri (%29), kuruluşlarında en az 26 ayrı güvenlik noktası çözümünün kurulu olduğunu bildiriyor.

Güvenlik yaklaşımlarının tek bir birleşik stratejide bir araya getirilmesi sadece karmaşıklığı ve maliyeti azaltmakla kalmıyor, aynı zamanda kurumsal veri varlıklarının korunmasında tutarlı bir yönetim yaklaşımını zorunlu kılıyor. Sağlayıcı ve ürün/çözüm sayısının azalması, BT güvenlik ekiplerinin, tüm ekipler ve departmanlar arasında daha fazla işbirliği ve yenilikçilik sağlamak üzere siber hijyeni geliştirmek gibi daha stratejik işletme değerine sahip projelere odaklanmalarına olanak tanıyor.

Güvenlik ortamını düzeltmek için geleneksel BT, güvenlik ve “işletme” silolarını kullanımdan çıkarılmalıdır; ayrı birimler yerine entegre bir yapıyı tercih etmelidir. Etkili bir şekilde işbirliğinde bulunan kurumlar, çok daha büyük sonuçlar sağlayacak ve yeni bir siber güvenlik çağının kapısını açacak “güvenlik her yerde” düşünce tarzının hayata geçirilmesini sağlayabilir.

VMware & Forbes Insights anketinin yönetici özetini buradan indirerek keşfedebilirsiniz.


Category: Haberler ve Öne Çıkanlar

Tags: , , , , , ,

İlgili Yazılar

Yayınlanan 17/09/2019 tarafından VMware Türkiye

Çökmüş BT güvenliği sektörünü onarma yolu

Sektörde BT güvenliğine artık daha fazla odaklanılsa da Forbes Insights ile yaptığımız son çalışmada, EMEA bölgesindeki iş liderlerinin yalnızca dörtte birinin mevcut siber güvenlik sistemlerine güvendiği ve yarısından azının (yüzde 18), çalışanlarının ve becerilerinin güvenlik endişelerine yönelik olduğundan emin olduğu görüldü. Bunun nedeni kesinlikle yatırım eksikliği değil: İşletmelerin yüzde 83’ü önümüzdeki üç yıl boyunca yeni […]

Yayınlanan 14/11/2019 tarafından VMware Türkiye

Müşterilerinizin ne kadarı potansiyelinizi tam olarak anlıyor?

VMware EMEA Bulut Sağlayıcıları Kıdemli Yöneticisi Herve Renault  Önceki yazımda bulut sağlayıcılarının müşterilerinin fikirlerini somut bir etki yaratacak uygulamalara dönüştürmelerine yardımcı olmanın yanında yenilik ve uygulama arasındaki köprü olma görevini ele almıştım. Bulut satmaktan dönüşümü desteklemeye geçiş, bazı sağlayıcılar için önemli bir adım olarak görülebiliyor. Doğru bulut ortamları, işletmelerin dönüşüm yolculuklarını desteklemek ve dönüşüme uğrayan […]

Yayınlanan 23/06/2020 tarafından VMware Türkiye

İşletmelerinde dönüşüme yol açan uygulama patlamasını ustalıkla yönetmek isteyen CIO’ların atabileceği altı adım

Kuruluşlar bir uygulama patlamasının ortasında. Artık işlerinde farklılık yaratan ve kullanıcı deneyimini geliştiren, modernize edilmiş uygulama ve hizmetleri ne kadar hızlı sunabildikleriyle tanımlanır oldular. Hatta 2023’e kadar olan beş yıllık sürede geliştirilen uygulama sayısının önceki kırk yıldan fazla olacağı tahmin ediliyor. Bu durumla başa çıkmak isteyen kuruluşlar, operasyonel becerilerinde dönüşüm gerçekleştirmek ve stratejik hedeflerine ulaşmak için […]

Yorumlar

Yorum bulunamadı

Yorum ekle

E-posta hesabınız yayımlanmayacak.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy