Siber Güvenlik Yönetiminde İnsanlar Hala Önemli - Dünyadan Güncel Teknoloji Haberleri

Siber Güvenlik Yönetiminde İnsanlar Hala Önemli - Dünyadan Güncel Teknoloji Haberleri
Eğitim, uygulama ve yeniden eğitim, bu son savunma hattının kuruluşu mümkün olduğunca eksiksiz korumaya hazır olmasını sağlamak için önemli araçlardır

Çoğaltılmış Çaba

Yöneticilerin tartıştığını duymak cesaret verici üretken yapay zekanın önemi Teknik güvenlik personelinin çabalarının güçlendirilmesi

Suçlular da İnsandır

Kötü amaçlı yazılım yüklerine, sistem açıklarına ve kötü amaçlı kampanyalara odaklanmak doğaldır ve hepsi de kötü değildir, ancak bunu yaparken yöneticiler önemli bir gerçeği unutabilir: Bunların tümü insanlar tarafından başlatılıyor veya bunlardan faydalanılıyor



1992 ABD başkanlık seçimleri öncesinde, Bill Clinton’ın kampanyasının genel merkezlerinde “Sorun ekonomi, aptal” yazan büyük bir tabela vardı En önemli mesajının sürekli bir hatırlatıcısıydı İnsanları anlamaya çalışırken onların teknolojisini ve taktiklerini yenmek daha kolay hale gelebilir 2023’ün dördüncü çeyreğine girerken, birçok CISO’nun konferans salonlarına asılan “Sorun halk, aptal” yazan benzer bir tabeladan faydalanacağını düşünüyorum Ayrıca, kuruluşa saldırmayı bekleyen suçlu insan saldırganların kullandığı teknolojiler ve taktiklerdeki değişikliklere dayanabilen başarılı siber güvenlik stratejileri oluşturmak için kritik bir bağlam sağlar

Siber güvenlik personelinin gördüğü gibi aynı çarpım, geniş kullanıcı popülasyonu için geçerli değil, ancak yine de bir dizi dikkat dağıtıcı unsurun, yöneticilerin çalışanların siber güvenlikte oynadıkları rol hakkında yanlış sonuçlara varmasına yol açması tehlikesi var Bu ek bilgi olmalıdır – taktikleri ve teknolojiyi göz ardı etmenizi önermiyorum – ancak güvenli bir şekilde göz ardı edilemez yönetici ilgisinden paylarını talep ettiler Bu insanların hedefleri vardır, hatalar yaparlar ve tıpkı diğer insanlar gibi anlaşılabilirler Bu ancak siber güvenliklerinin çok kötü tasarlanıp uygulanması durumunda geçerlidir



siber-1

Proaktif Güvenlik Bu, sorunları başarıyla kullanılmadan önce düzeltir Kötü amaçlı bir verinin, suça yönelik URL’nin veya sahte mesajın çalışana ulaşması için öncelikle birden fazla ekran, filtre ve savunma katmanından geçmiş olması gerekir

İnsanları siber güvenlik planlamasında ön saflarda tutmak, bu türden uygulamaları mümkün kılar Ancak bu gelişmelerin yöneticilerin dikkatini kurumsal altyapılarına saldıran, kullanan ve savunan insanlardan uzaklaştırmaması önemlidir İş dünyasının diğer bazı kısımlarında, personelin yapay zeka ile değiştirilmesinden bahsediliyor, ancak bu fikir Siber güvenlikte beceri eksikliği artık sohbete dahil edilmiş gibi görünüyor ve sonuç, yapay zekaya daha gerçekçi bir bakış açısı getiriyor

2023’ü tamamlayan ve 2024’ü sabırsızlıkla bekleyen makaleler henüz gelmedi (bazıları benden de dahil), ancak 2023’ün savaş, yeni kötü amaçlı yazılım kampanyaları, sektör birleşmeleri ve üretken yapay zeka nedeniyle büyük dikkat dağıtıcı unsurlarla dolu bir yıl olduğunu rahatlıkla söyleyebiliriz

Aslında çalışanlar son Siber güvenlik savunma hattı Yöneticiler, hem iç hem de dış tehdit ve saldırılara bakarken, çoğu zaman çalışanların ilk savunma hattı olduğu şeklindeki yaygın yanılgıya kapılıyorlar Ancak çalışanlar son savunma hattı olduğundan, kurumsal ekranlara ulaşan tehditleri tanıyacak ve bunlara uygun şekilde yanıt verecek şekilde eğitilmeleri kritik önem taşıyor