Wallix’in CISO’su, teknoloji düzenlemelerinin büyümesi hakkındaki düşüncelerini paylaşıyor ve temellere geri dönmenin güvenlik açısından faydalı olduğunu açıklıyor.
Pascal Fortier-Beaulieu, sektörde 15 yılı aşkın süredir çalışan Avrupalı siber güvenlik şirketi Wallix’in bilgi güvenliği şefidir. Mühendislik geçmişinden geliyor ve deneyimi perakende, enerji, bankacılık, ilaç ve ulaşım sektörlerini kapsıyor ve altyapıdaki teknoloji yığınlarına odaklanıyor.
Wallix’in CISO’su olarak temel sorumlulukları, bilgi risklerinin tanımlanmasını, uygun şekilde değerlendirilmesini ve doğru düzeyde ele alınmasını sağlamaktır.
SiliconRepublic.com’a verdiği demeçte, “Temel olarak, CISO’ların hangi risklerin kritik olduğunu, kuruluşun hangi tehditlerle mücadele etmesi gerektiğini ve hangi risklerin kabul edilmesi gerektiğini değerlendirme yeteneğine sahip olması gerekir – BT riskini yönetmek bir BT stratejisinin temel bir bileşenidir” dedi.
“Risklerin türü tamamen heterojen olabilir – risklerin hayatın bir parçası olduğunu ve çoğu zaman fırsatlarla birlikte geldiğini anlamak önemlidir. Sonuç olarak, tüm CISO’ların tehditleri doğru bir şekilde ele almak için anlamaları gerekiyor.”
‘Temel’in olumsuz bir şey olmadığını hatırlamak önemlidir. [in security]’
– PASCAL FORTIER-BEAULIEU
Mevcut BT ortamında karşılaştığınız en büyük zorluklardan bazıları nelerdir?
Mevcut BT ortamındaki en büyük zorluklardan biri, çok fazla gürültünün ve gücün olduğu bir alanda tutarlılık sağlayabilmektir. Bu çok büyük bir zorluk ve elbette güvenlik uzmanları tarafından dikkate alınması gereken pek çok teknik konu ve gelişen teknoloji var – gelecekteki krizlerden kaçınmak ve Log4Shell ve WannaCry gibi yakın zamanda ve kötü şöhretli kesintilerden ders almaktan bahsetmiyoruz bile.
Dahası, güvenlik liderlerinin artan inovasyonu göz önünde bulundurması, uyumluluğu sağlaması ve uyumluluk ve güvenlik gibi şeylerin iş çevikliğini nasıl etkileyebileceğini anlaması gerekiyor.
CISO’ların en iyi kapasitede çalışabilmeleri için, gün boyu üst düzey ve operasyonel görevleri yerine getirmeleri gerekir ve CISO rolünün en büyük zorluğu, yöneticilerin geri kalanıyla paylaşılan tutarlı hedeflere ulaşmak için tüm görevlerini bir araya getirmektir. yazı tahtası.
C düzeyindeki herkesin teknik bir geçmişi yoktur ve CISO’ların şu anda işin karşı karşıya olduğu farklı güvenlik sorunlarını ve riskleri tercüme etmesi gerekir.
Dijital dönüşüm hakkında ne düşünüyorsunuz?
Dijitalleşmeyle birlikte, tüm endüstrilerdeki iş süreçlerine daha fazla araç ve süreç gömülü hale geliyor ve bu nedenle ek riskler ve potansiyel güvenlik açıkları yaratılıyor. Bu riskler ortadan kalkmayacak – dijitalleşme neredeyse tüm kuruluşların hedefidir ve hepsi olmasa da çoğu dönüşüm yolculuklarında desteğe ihtiyaç duyar.
Operasyonel teknolojinin (OT), bulut bilişimin ve SaaS uygulamalarının alınması da dahil olmak üzere çoklu teknoloji kullanımıyla başlayarak, birkaçını saymak gerekirse, birden fazla zorluğun ele alınması gerekiyor. Ardından, riskler azaltılmalı ve kuruluşların karşı karşıya olduğu ortaya çıkan tehditler, olası bir afet saldırısından önce belirlenmelidir.
Şirketlerin tüm teknolojilerini ve süreçlerini bir kerede yönetmeleri de zordur, ancak kullanıcı erişimi gibi şeyleri yönetirken, kullanıcı deneyimlerini engellemeden uç noktaları verimli bir şekilde güvence altına almak için çözümler mevcuttur.
Sürdürülebilirlik bir BT perspektifinden nasıl ele alınabilir?
Teknolojide enerji kullanımı konusunda çok sıkıntımız var. Hem müşteriler hem de son kullanıcılar için çok büyük bir maliyettir ve bulut sağlayıcıları için büyük, maliyetli bir sorundur.
Enerji kullanımı, yöneticileri kullandığımız BT kaynaklarını rasyonalize etmeye itti ve ortaya çıktığını görebildiğim bir trend, işletmelerin düşük elektrik tüketimini teknolojik tasarımlarına entegre etme fırsatını yakalaması.
Daha sürdürülebilir ve elektriği nasıl kullandığımız konusunda bilinçli olmak için güçlü bir fırsat. Örneğin OT’ye bakın. OT her yerde kullanılıyor ve enerji kullanımını ölçmek, elektrik maliyetlerini optimize etmek için güçlü bir fırsat. Bu, sürdürülebilir bir bakış açısından faydalı olan dijitalleşmenin bir örneğidir.
Hangi büyük teknoloji trendlerinin dünyayı değiştirdiğine inanıyorsunuz?
Gelişmesini görmekten heyecan duyduğum trend, işletmelerin riske daha fazla ve görevleri yerine getirmeye daha az odaklanmaya başlaması. Teknoloji günlük hayatımızda giderek daha önemli hale geliyor ve güvenlik sorunları da öyle.
Uyumluluk dahil olmak üzere oluşturulan düzenlemelerde önemli bir artış oldu ve bu, teknolojide bazı kısıtlamalara neden oldu. Bence daha çok amaca odaklanarak ve düzenleyici standartlar ve normlarla katı ve temel uyumdan daha az odaklanarak zihniyetimizi değiştirmemiz gerekiyor.
Tabii ki, düzenlemeye sahip olmak iyidir. Uçaklar ve arabalar gibi ulaşım güvenliğini izlerken, aracın çarpmadığından emin olmak için düzenlemelere ihtiyaç vardır.
Ancak düzenleme, en iyi uygulamaların ne olduğu fikrini sunar ve bu uygulamalar yaygın hale gelebilir. Farklı şirketlerin kimliklerini ve amaçlarını korumamız gerekiyor.
Kuruluşlar için büyük bir hata, uyumluluğun şirket stratejisini tanımlamasına ve yönlendirmesine izin vermek olacaktır. Uyum ele alınmalıdır, ancak amaç bu olamaz.
Şu anda sektörünüzün karşı karşıya olduğu güvenlik zorluklarını nasıl ele alabiliriz?
Dünya her zamankinden daha rekabetçi ve şimdi başarı faktörü çeviklik. Çevik olmak için olgunluğa ihtiyacınız var ve bu, uygulamada hızlı olmak veya tamamen teknolojiye odaklanmak zorunda değil.
Kullanılan daha heterojen teknolojiler, teknolojiyi oluştururken ve çalıştırırken organizasyonların daha verimli olması gerekir. Yönetişim, harekete geçirilmiş ve eğitimli profesyonellerden oluşan bir ekip ve özenle seçilmiş araçlar gerektirir. Şirketlerin yalnızca gerekli olan teknolojiye değil, amaçlarına ve özel ihtiyaçlarına odaklanması gerekir.
Kuruluşlar, aynı zamanda, temellere geri dönerek verimli bir şekilde hızlandırabilmeleri için çalışma biçimleri konusunda da doğal olmalıdır. Ne zaman kendimi kaybolmuş hissetsem, erişim kontrolleri, konfigürasyon yönetimi, ayrıcalık erişim yönetimi ve benzeri gibi temel güvenlik yöntemlerine ve çözümlerine bakarak her zaman temellere dönerim.
‘Basit tut, aptal’ her zaman güvenlikte doğru gelir ve aslında bu, günlük hayatta yaşadığım bir mantradır. Ne zaman bir zorlukla karşılaşsam, temellerden başlayarak her şeyi net bir şekilde organize etmem gerekir. Temelleri bir kez netleştirdikten sonra, diğer her şey o kadar zor değildir çünkü problemin zaten çözülmüş olması muhtemeldir.
Bana göre, bir kuruluşun uç noktalarda, veri merkezinde veya bulut ortamında erişimlerini, ayrıcalıklarını ve kimlik bilgilerini yönetemeden iyi bir güvenlik oluşturması imkansızdır.
Temelin olumsuz bir şey olmadığını hatırlamak önemlidir. Bu bir ilk adımdır – güçlü bir ilk adım diğerleri için iyidir.
Hafta içi her gün doğrudan gelen kutunuza bilmeniz gereken 10 şey. için kaydolun Günlük ÖzetSilikon Cumhuriyeti’nin temel bilim-teknoloji haberlerinin özeti.
Kaynak : https://www.siliconrepublic.com/enterprise/information-security-wallix-cybersecurity