Soru: Dijital dönüşüm projelerini düşünürken güvenliği nasıl düşünmeliyim?
Optiv siber dijital dönüşüm kıdemli direktörü Niv Weisenberg: Günümüzde sürmekte olan çok sayıda dijital dönüşüm projesine birden fazla faktör katkıda bulunuyor: Nesnelerin İnterneti’nin (IoT) yaygınlaşması, yapay zeka (AI) yeteneklerinin artması, küresel COVID-19 pandemisinin tetiklediği uzaktan bir işgücüne ani geçiş, ve hızlı bulut geçiş hızı. Dijital dönüşüm artık sahip olunan bir şey değil; Günümüzün iş dünyasında hayatta kalmak ve gelişmek için sahip olunması gereken bir şey.
CISO’lar ve güvenlik ekipleri, dijital çağda güvenliği hem dahili hem de harici bir perspektiften düşünmelidir. İlki için, güvenlik ekipleri bilgi güvenliği organizasyonunu dönüştürmek için dijital etkinleştiricileri tanıtmalı ve benimsemelidir. Dijital etkinleştiriciler, bilgi güvenliği organizasyonunu dönüştürmek için bulut, IoT, yapay zeka/makine öğrenimi (ML) ve otomasyonu içerir.
İkincisi için, büyümeyi yönlendirmek için işletme tarafından yeni dijital etkinleştiriciler tanıtıldıkça potansiyel riskleri ele almaları gerekir.
Güvenlik öncelikli dijital dönüşümü gerçekleştirmek için güvenlik ekiplerinin öncelik vermesi gereken beş özel alan şunlardır:
- Güvenlik Operasyonları Modernizasyonu
– Teknoloji benimseme ivmesini maliyet yönetimi ile eşleştirme ihtiyacını dengelerken güvenlik operasyonlarının proaktif bir duruş benimsemesine yardımcı olun. - Geliştirici merkezli Güvenlik – DevOps sürecine orkestrasyon ve otomasyon tarafından sağlanan bir proaktif güvenlik kültürü yerleştirerek genel güvenlik duruşunu iyileştirin ve DevOps performansını optimize edin. Örneğin, uygulama geliştirme sürecinde güvenlik ürünlerini geliştirici kodu olarak ve oluşturma/test süreçlerine entegre etmek için “güvenliği sola kaydır” – olay sonrası bir cıvata olarak bırakmak yerine. Bu, kuruluşların sorunları çıkış noktasında çözmelerine, güvenlik açıklarını üretime geçmeden önce tespit edip düzeltmelerine ve en önemlisi, tüm geliştirme aşamalarında güvenliğe öncelik veren bir DevSecOps programı oluşturmalarına yardımcı olacaktır.
- Bulut stratejisi ve yürütme – Güvenliği sola kaydırmak, bulut dönüşüm yolculuğunda da geçerlidir. Güvenli bulut geçişi, işletimi ve yönetiminin yanı sıra güvenli mimari modernizasyonu için stratejik bir yol haritası geliştirin. Ayrıca, bulut ortamlarını tarayacak ve personeli bulut hizmetlerindeki uyumluluk riskleri ve yapılandırma güvenlik açıkları konusunda uyaracak Bulut Yerel Uygulama Koruması (CNAP) özelliklerini kullanmayı düşünün.
- Bağlı cihazlar – Veri dokusuna bağlı giriş noktalarını sağlamlaştırmak, IT/OT yakınsaması için veri yollarını modernize etmek, eski ağları modern bir güvenlik mimarisi altına getirmek ve Zero Trust ve bir yazılım uygulamak gibi şeyler yaparak kritik ağ, cihaz ve veri korumasını zorunlu kılın. tanımlanmış çevre.
- Büyük Veri ve Analitik – Verilerden elde edilen değeri en üst düzeye çıkarın ve AI/ML özellikli analitik ile büyük verileri uygun ölçekte güvenceye alın.
İşletmeyi çalışır durumda tutmak kadar önemli ve rekabetçi, organizasyonlar dönüşmeli güvenli. Güvenliği ön planda tutmak, işletmeye ilgili riskler olmadan dijital dönüşümün faydalarını sağlar.