Şirketler önemli yatırımlar Bir satın alma işleminden sonra ağları ve uygulamaları entegre etmek için zaman ve enerji. Ancak, edinen BT, güvenlik ve istihbarat ekipleri, bir satın alma işleminden önce bir hedef üzerinde araştırma özeni gösterecek kaynaklara veya dahili süreçlere nadiren sahip olur. Bunu yapabilmek, riskleri daha iyi yönetmelerini sağlayacaktır.

Anketler, mülakatlar ve siber durum tespiti yaygın olarak kullanılır, ancak bu çabalar genellikle yalnızca bir niyet mektubu (LOI) hazırlandıktan ve kuruluşa ve ağlarına erişim verildikten sonra başlatılır. Çoğu durumda, düzenleyici onaylar bu erişimi ve bilgi paylaşımını daha da geciktirebilir. Sonuç, genellikle aceleye getirilen ve optimal olmayan bir süreçtir.

Birleşme ve Devralma pazarı hızlandıkça, satın alanlar durum tespiti sürecini hızlandırmak ve siber güvenlik duruşu, şirket itibarı ve kilit personel ile ilgili risklerin tanımlanması, değerlendirilmesi ve sürecin erken safhalarında ele alınmasını sağlamak için bu dinamiği değiştirmelidir.

Birleşme ve satın alma durum tespitine yönelik daha zamanında ve etkili bir yaklaşım için beş temel adım:

30. günde değil, birinci günde bir eylem listesiyle hazırlanın

Kısıtlamalar veya geleneksel titizliğin aceleci doğası nedeniyle, şirketler riskleri genellikle anlaşmanın bittiği ilk gün keşfederler.

Teknik ve istihbarata dayalı titizlik kullanılarak sürecin erken safhalarında maddi riskleri anlamak mümkündür. Fırsatı daha iyi değerlendirmenizi ve entegrasyon ekiplerinin kabul edilen riski ilk gün yönetecek donanıma sahip olmasını sağlar.

Müşteri verilerinin sızıntıları ve mevcut veya geçmişteki ihlallerin göstergelerinin tümü, OSINT, uygun araçlar ve uzman analizinin bir kombinasyonu yoluyla belirlenebilir.

Ağ erişimine veya bilgi paylaşımına ihtiyaç duymadan istihbarat odaklı araştırma ve değerlendirmeye çok daha erken başlayabilirsiniz. Bu yaklaşım, anketleri ve görüşmeleri doğrulamak, hatta değiştirmek için giderek daha fazla kullanılmaktadır. Anahtar, durum tespiti sürecine açık kaynak istihbaratı (OSINT) eklemektir. OSINT, kamuya açık bilgilere dayanmaktadır ve hem serbestçe kullanılabilen hem de lisanslı kaynakları içerebilir.

OSINT’i kullanarak ve “güvenlik duvarının dışından” durum tespiti başlatarak, alıcılar ve kurumsal veri karar vericileri, hedef belirleme aşaması da dahil olmak üzere sürecin herhangi bir noktasında araştırmalarına başlayabilirler. Bilgi paylaşımı veya hedefin uygulamalarına ve ağlarına erişim gerektirmediğinden, ilk değerlendirmeler, genellikle birkaç hafta içinde, geleneksel siber özenden çok daha hızlı tamamlanabilir.

Paydaşları belirleyin ve OSINT sürecini yönetin

Bir kuruluş OSINT ile titizlik sürecini geliştirmeye karar verdiğinde, süreci yönetecek kişi veya kuruluşları belirlemek önemlidir. Bu, organizasyonun büyüklüğüne ve ilgili risklerin yaygınlığına ve karmaşıklığına bağlıdır.



genel-24

Bir yanıt yazın