Aralarında Coca-Cola, Nokia, HSBC’nin de bulunduğu Security for Business Innovation Council (SBIC) üyesi 19 Global Dev firmadan güvenlik uzmanları ve RSA, Sosyal Medya ve Büyük Veri Konusunda acil durum raporu hazırladı.
EMC’nin Güvenlik Birimi RSA, İşte Yenilikçilik için Güvenlik Konseyi SBIC ile 2013 yılı büyük veri analitiği, bulut bilişim, işletme hareketliliği ve sosyal medya gibi; kontrol altına alınamadığında kurumlar için yıkıcı etkileri olabilecek yeniliklerin; işletmelerin BT ortamlarını nasıl dönüştürebileceklerine ve bilgi güvenliği konularına dair değerlendirmelerin yer aldığı özel bir rapor hazırladı.
Raporda iş dünyasına bilgi güvenliği stratejilerinde çok hızlı bir değişime gidilmesi çağrısı yer aldı. Rapor işletmelerin gelişmiş teknolojileri daha çok kullanmaya başladıkça, bilgi güvenliği programlarında da, iş becerilerinde, ilişkilerde, tedarik zinciri yönetiminde ve teknoloji konularına yönelik aksiyon planlarında önemli eksiklik ve boşlukların var olduğunu ortaya koydu.
2013 yılının güvenlik zaafları anlamında neredeyse tüm kurumlar için bir “test” yılı olacağı vurgulanan rapor; dünyanın en önemli global markalarını temsil eden 19 güvenlik uzmanının gerçek hayatta edindikleri deneyim ve uzmanlığa dayanıyor.
Konseyin son raporu işletmelere önümüzdeki 12 ay süresince işlerinde yenilikçiliğin önünü açacak bir bilgi güvenliği programını benimsemelerine yardımcı olacak dört stratejiyi detaylı olarak açıklıyor:
1. Bulut Bilişim – Bulut bilişime hızlı bir adaptasyon süreci, güvenlik endişelerini de beraberinde getiriyor. Gereksinimleri karşılamak amacıyla işletmelerin, sürekli gözetim dahil olmak üzere, tedarikçilerinin güvenlik kontrollerini etkin değerlendirecek yöntemler bulması gerekmektedir.
2. Sosyal Medya – Güvenlik ekiplerinin, sosyal medyanın getirdiği riskleri etkin bir şekilde yönetebilmesi için kapsamlı tedbirlere ve etkili güvenlik kontrollerine sahip olması gerekiyor. İyi bir sosyal medya risk yönetim stratejisi için; farklı disiplinlerden meydana gelen bir ekibe gereksinim duyulmaktadır.
3. Mobil – Mobil teknolojilerin benimsenmesinin getirdiği riskler artmaya devam etmektedir ve bu da güvenlikten sorumlu ekipleri önemli bir olumsuz olay gerçekleşmeden, mobil teknolojilerin sunduğu avantajlardan faydalanmak için riskleri dikkatle yönetmeye zorlar.
4. Büyük Veri – Büyük Veri’nin taşıdığı değer, güvenlikten sorumlu ekiplerin, güvenlik yönetimi modellerini uygun biçimde geliştirmek için birden çok yılı kapsayacak planlar oluşturmasını gerektirecektir. Bu planlar güvenlik ekiplerinin güvenliğe yönelik tehditleri daha etkin şekilde tespit etmek ve ortadan kaldırmak için Büyük Veriden faydalanmalarını da mümkün kılacaktır. En etkin sonuçları almak ve yaklaşmakta olan riskleri anlayarak bu risklere yönelik stratejiler geliştirmek için güvenlik ekiplerinin en başından itibaren Büyük Veri ile ilgili tüm projelerde yer alması gerekir.
EMC’nin Güvenlik Birimi RSA’nın Güvenlik Şefi Eddie Schwartz konuyla ilgili açıklamasında şunları söyledi: “Bilgi Güvenliği konusu 2013 senesinde reaktif kapsamlardan ve imzaya dayalı yaklaşımlardan uzaklaşıp hangi ortamda olduklarına bakılmaksızın -bulut, mobil ya da alışılagelmiş veri merkezi- işletmelerin en önemli varlıklarını koruyan riske dayalı programlara dönüşmelidir. Bunu başarabilmek için güvenlik konusundaki üst düzey yöneticilerin, Büyük Veri analitiğinin gücünden yararlanan ve atik kararları destekleyen istihbarata odaklı stratejilere yatırım yapmaları gerekir.”
Kurumların güvenlik zaaflarını bertaraf edebilmeleri adına sorulması gerek kritik sorular ise şu şekilde beliriyor;
– Kurumumuz açısından en önemli mobil kurallar hangileridir; ilgili karar mercii neresidir?
– Kayıp / çalıntı cihazların getireceği güvenlik risklerini nasıl en aza indirgeriz?
– Zararlı aplikasyonları engelleyebilir miyiz?
– BYOD sözleşmesi neyi kapsamalı?
– Mobil kullanıcı güvenlik önlemlerinden nasıl etkileniyor?
– Mobil cihaz yönetim mekanizmamız olmalı mı olmamalı mı?
– Sanallaştırma ne zaman bir seçenek olabilir?
– Uzun dönemli bir risk stratejisini nasıl geliştirebiliriz?
– Web ile lokal aplikasyonlar arasından hangisini seçmeliyiz?
– Hangi mobil trendler radarımızda olmalı?
İşte Yenilikçilik için Güvenlik Konseyi -The Security for Business Innovation Council; farklı profesyonel deneyimlerini ve görüşlerini paylaşarak dünyada bilgi güvenliğini geliştirmeye kendilerini adamış dünyanın en büyük 1000 şirketini temsil eden güvenlik liderlerinin oluşturduğu bir gruptur. Konsey düzenli olarak raporlar hazırlar ve bu raporlarla bilgi güvenliğinin işte yenilikçiliği mümkün kılan önemli rolünü irdeler.
Bu rapora katkıda bulunan 19 güvenlik uzmanı aşağıdaki şirketleri temsil ediyor:
- ABN Amro
- ADP, Inc.
- Airtel
- AstraZeneca
- Coca-Cola
- eBay
- EMC
- FedEx
- Fidelity Investments
- Intel
- HDFC Ban
- HSBC Holdings plc.
- Johnson & Johnson
- JPMorgan Chase
- Nokia
- SAP AG
- TELUS
- T-Mobile USA
- Walmart
Son Yorumlar