Operasyonları ve güvenliği yönetmeye yönelik mevcut yaklaşımlar, bulut öncesi ve dijital dönüşüm öncesi kuruldukları sırada anlamlıydı. Artık ağa bağlı çoklu bulut ortamlarıyla hem dijital işlemler hem de güvenlik çok daha karmaşık. Ve dijital dünyada bile insanlar ve ekipler sahalarını korumak isterler. IBM’in en son verilerine göre siber dayanıklılık raporusiber dayanıklılığın gelişmemesinin başlıca üç nedeni:
- Silo ve çim sorunlarını azaltamama
- Parçalanmış BT ve güvenlik altyapısı
- Uygulamalara ve veri varlıklarına yönelik görünürlük eksikliği
Bunların hepsi operasyonel sorunlardır.
BT, finans, satış ve pazarlama, DevOps ve SecOps dahil olmak üzere iş kollarına dağılmış sorumluluklarla operasyonlar parçalanmıştır. Baş bilgi görevlileri (CIO’lar), bir yandan iş ve veri politikalarıyla uyumlu kalmaya çalışırken, diğer yandan da bilgiye ihtiyacı olanların erişebildiğinden emin olmak için çabalıyor. Bu arada, baş bilgi güvenliği görevlileri (CISO’lar), işletme genelinde varlıkları ve verileri kayıp ve tehditlerden korumaya odaklanır. Tüm kuruluşlar, işlerini yürütmek için güvendikleri çok sayıda araç ve sistemde günlük bir veri akışıyla karşı karşıya kalır ve yine de bu veriler de depolanır.
Aynı zamanda, tehdit aktörleri giderek daha sofistike ve kararlı. Fidye yazılımı pratik olarak meşru bir iştir — faillerin “müşteri” yardım masaları vardır ve kurbanları için ödeme koşulları ayarlarlar. Güvenliği ele almak için araçlar ve kişiler eklemek ölçeklenmez ve artık operasyonel ve güvenlik sorunlarını etkili bir şekilde çözemez. Silo operasyonlarının mevcut durumu sürdürülebilir değil.
IBM’in araştırmasına göre, ortalama bir orta ölçekli kuruluş 45’ten fazla güvenlik aracı kullanıyor ve bu, izleme uygulamaları, ağ ve bulut operasyonları için olanlardan bahsetmiyor. Çoğu, son derece iyi yapabilecekleri benzersiz bir işlev için tasarlanmıştır. Ancak birlikte, verileri değerli olduğu için bir yönetim kabusu haline gelebilir veya göz ardı edilebilirler ki bu utanç vericidir. Bu kadar çok araca sahip olmanın henüz aldığınız verileri sınırlaması mantıklı değil ve aynı zamanda potansiyel sorunları hasar meydana gelmeden önce keşfetmek için zaman içinde bu verilere ihtiyacınız var.
Güvenlik ve Operasyonlar Güçlerini Birleştirmeli
Hem operasyonel bütünlüğe hem de operasyonel bütünlüğe yaklaşma konusunda farklı düşünmenin zamanı geldi. ve güvenlik. Operasyonların ve güvenlik kuruluşlarının ortak yönlerini göz önünde bulundurarak başlayın:
- Kullanılabilirlik: Ops, iş sistemlerinin ve bilgilerin erişime ihtiyaç duyan herkes tarafından erişilebilir olmasını sağlamaktan sorumludur. Güvenlik ekipleri, doğru verilerin doğru kişilere, doğru zamanda, doğru cihazlarda sunulmasını sağlamaktan sorumludur.
- Risk: Operasyonların riske bakış açısı, iş üretkenliğini ve verimliliğini öldüren kesinti sürelerini ve düşük performansı önlemek için her şeyi çalışır durumda tutmaya odaklanır. Güvenlik kuruluşları riski veri kaybı, manipülasyon ve işletmenin zarar görmesi açısından görür.
Dijital operasyonlar ve güvenlik, silolar halinde çalışmak, çok sayıda aracı yönetmek, çabaları tekrarlamak gibi ayrı ayrı çalışmaktan paylaşılan bir veri ve analitik platformunda birlikte çalışmaya geçerse ne olur? Peki ya bu platform onları, riski azaltırken altyapı ve varlıklar genelinde kullanılabilirlik sağlamaya yönelik ortak hedeflerini gerçekleştirmede daha etkili hale getirirse?
Dijital operasyonlar ve güvenlik, işletmenin optimum kapasitede güvenli bir şekilde çalışmasını sağlama ortak hedefini paylaşır. Bu ortak görevde başarılı olmak için, işbirliği yapan ve hem insan hem de makine olmak üzere eldeki kaynakları optimize eden bir ekip tarafından desteklenen uyumlu bir “dijital + güvenlik” yaklaşımı oluşturmanız gerekir.
Güvenlik ve Operasyonlar Ortak Bir Operasyonel Resim Gerektirir
Birçok şirket için operasyonları yürütmenin maliyeti, bütçelerde orantısız bir pay alıyor ve inovasyon ve büyümeye daha az harcama yapıyor. Ve riskin (çalışmama süresi veya ihlal) azaltılmasına yardımcı olmuyor. Tek çözüm, odağı risk konusunda endişelenmekten riskleri önlemeye kaydırarak dijital dönüşümü hızlandırmaktır. Ve bunu yapmanın tek yolu yakınsama tüm operasyonlarınızı ve güvenlik verilerinizi ortak bir platformda toplayın.
Operasyonları ve güvenliği bir bilgi paylaşım platformuyla birleştirmek, tamamen güvenli, güvenilir ve uygun kurumsal operasyonlara olanak tanır.
Tüm operasyonel ve güvenlik verilerinizi alıp analiz ederek, nihai olarak ortak bir operasyonel resim (COP) elde edebilirsiniz. Buradan, riski başarılı bir şekilde yönetmek için gerekli bağlamı ve zekayı elde etmek için operasyonlar ve güvenlik verileri arasındaki noktaları birleştirmeniz gerekir. Gelişmiş analitik ve makine öğrenimi uygulayan kuruluşlar daha sonra olay öncesi durumları belirleyebilir, bunları iş riskine göre sıralayabilir ve proaktif çözüm için yeterli bağlamla ilişkilendirebilir.
Operasyonlar ve güvenlik %100 birlikte çalışabilir. Bunu yaparak, CISO’lar ve CIO’lar içgörü kazanır ve zarardan kaçınıldığını kanıtlayabilir – bu da “kaydedilen hedefleri” gösterebilecekleri ve değeri ölçebilecekleri anlamına gelir.