_surmanset 01 ŞUBAT 2013 / 10:20

RSA kurumların güvenlik zaaflarına ışık tuttu

RSA kurumların güvenlik zaaflarına ışık tuttu

RSA, SBIC ile 2013 yılı büyük veri analitiği, bulut bilişim, işletme hareketliliği ve sosyal medya gibi kontrol altına alınamadığında kurumlar için yıkıcı etkileri olabilecek yeniliklerin, işletmelerin BT ortamlarını nasıl dönüştürebileceklerine ve bilgi güvenliği konularına dair değerlendirmelerin yer aldığı özel bir rapor hazırladı. 



İş dünyasına ‘bilgi güvenliği stratejilerinde’ hızlı bir değişime gidilmesi çağrısı yapılan rapor, işletmeler gelişmiş teknolojileri daha çok kullanmaya başladıkça, bilgi güvenliği programlarında, iş becerilerinde, ilişkilerde, tedarik zinciri yönetiminde ve teknoloji konularına yönelik aksiyon planlarında önemli eksikliklerle karşılaştıklarına da işaret etti. Raporda 2013 yılının güvenlik zaafları anlamında neredeyse tüm kurumlar için bir “test” yılı olacağı üzerinde durulurken, çalışma dünyanın önde gelen küresel markalarını temsil eden 19 güvenlik uzmanının deneyimlerine dayanıyor.

Konseyin bu son raporu işletmelere gelecek 12 ay boyunca işlerinde yenilikçiliğin önünü açacak bir bilgi güvenliği programını benimsemelerine yardımcı olacak dört stratejiyi şöyle sıralıyor:

1. Bulut Bilişim: Bulut bilişime hızlı bir adaptasyon süreci, güvenlik endişelerini de beraberinde getiriyor. Gereksinimleri karşılamak amacıyla işletmelerin, sürekli gözetim dahil olmak üzere, tedarikçilerinin güvenlik kontrollerini etkin değerlendirecek yöntemler bulması gerek.

2. Sosyal Medya: Güvenlik ekiplerinin, sosyal medyanın getirdiği riskleri etkin bir şekilde yönetebilmesi için kapsamlı tedbirlere ve etkili güvenlik kontrollerine sahip olması gerekiyor. İyi bir sosyal medya risk yönetim stratejisi için; farklı disiplinlerden meydana gelen bir ekibe gereksinim duyuluyor.

3. Mobil: Mobil teknolojilerin benimsenmesinin getirdiği riskler artmaya devam etmektedir ve bu da güvenlikten sorumlu ekipleri önemli bir olumsuz olay gerçekleşmeden, mobil teknolojilerin sunduğu avantajlardan faydalanmak için riskleri dikkatle yönetmeye zorlar.

4. Büyük Veri: Büyük Veri’nin taşıdığı değer, güvenlikten sorumlu ekiplerin, güvenlik yönetimi modellerini uygun biçimde geliştirmek için birden çok yılı kapsayacak planlar oluşturmasını gerektirecektir. Bu planlar güvenlik ekiplerinin güvenliğe yönelik tehditleri daha etkin şekilde tespit etmek ve ortadan kaldırmak için Büyük Veriden faydalanmalarını da mümkün kılacaktır. En etkin sonuçları almak ve risklere yönelik stratejiler geliştirmek için güvenlik ekiplerinin en başından itibaren Büyük Veri ile ilgili tüm projelerde yer alması gerek.

RSA’nın Güvenlik Şefi Eddie Schwartz da, bilgi güvenliğinin 2013 yılında reaktif kapsamlardan ve imzaya dayalı yaklaşımlardan uzaklaşıp hangi ortamda olduklarına bakılmaksızın -bulut, mobil ya da alışılagelmiş veri merkezi- işletmelerin en önemli varlıklarını koruyan riske dayalı programlara dönüşmesi gerektiğini söyledi. Bu tabloda kurumların güvenlik zaaflarını aşmak için sorulması gerek kritik sorular şunlar:

- Kurumumuz açısından en önemli mobil kurallar hangileridir; ilgili karar mercii neresidir?

- Kayıp / çalıntı cihazların getireceği güvenlik risklerini nasıl en aza indirgeriz?

- Zararlı aplikasyonları engelleyebilir miyiz?

- BYOD sözleşmesi neyi kapsamalı?

- Mobil kullanıcı güvenlik önlemlerinden nasıl etkileniyor?

- Mobil cihaz yönetim mekanizmamız olmalı mı olmamalı mı?

- Sanallaştırma ne zaman bir seçenek olabilir?

- Uzun dönemli bir risk stratejisini nasıl geliştirebiliriz?

- Web ile lokal aplikasyonlar arasından hangisini seçmeliyiz?

- Hangi mobil trendler radarımızda olmalı?