Yıllık çalışmanın 2024 baskısına göre Küresel Dijital Güven İçgörüleri Danışmanlık ve denetim firması PwC’ye göre, bir milyon dolardan fazla veri ihlaline maruz kalan şirketlerin oranı bir yılda %27’den %36’ya çıktı! Aynı zamanda kuruluşların yalnızca %2’si siber güvenlik dayanıklılıklarını tüm yönleriyle sürekli olarak optimize ediyor ve geliştiriyor. Bu bağlamda bulut sağlayıcının rolü belirleyicidir. Infomaniak Bilgi Güvenliği Baş Sorumlusu Johann Laqua şöyle açıklıyor: “Infomaniak, tasarım yoluyla güvenlik adı verilen bir yaklaşım geliştirdi.”
Bu, sürekli risk analizine ve verileri etkileyen tüm adımların ve bileşenlerin sürekli sorgulanmasına dayanmaktadır.” Bir veya daha fazla dış ortakla olası bir bağlantı, bir projenin tüm aşamalarındaki güvenlik kontrolleri vb. dahil olmak üzere risk tanımı ve süreç doğrulaması. “Kişisel verilerin işlenmesinin tüm yönlerinin dikkate alınarak incelendiğini” varsayan bütünsel bir yaklaşım. tüm paydaşlar ve bunların BGYS (Bilgi Güvenliği Yönetim Sistemi) üzerindeki etkileri.” Tasarım gereği güvenlik yaklaşımı öncelikle Infomaniak ekipleri tarafından güvenlik açıklarını tespit etmek için gerçekleştirilen güvenlik sızma testlerine dayanmaktadır. Ayrıca araştırmacılar ve etik hackerların yer aldığı bir hata ödül programı ve harici bir şirketle denetimler düzenleniyor.
Kolektif zekaya odaklanın
Onu destekleyerek hata ödül programı Infomaniak, YesWeHack ile altyapılarının güvenliğini test etmek için geniş bir hata araştırmacıları ve etik bilgisayar korsanları topluluğunun dinamizmine güveniyor. “Müşterilerimiz için mümkün olan en yüksek güvenlik seviyesini bu topluluğun kolektif zekasıyla sağlıyoruz. Tespit edilen güvenlik açıkları, etkilerinin ve kritikliklerinin analizi için dahili olarak mümkün olduğunca hızlı bir şekilde işleniyor,” diye açıklıyor Johann Laqua.
Infomaniak’ın stratejisinin temelinde öngörü yer alıyorsa, bazen bir hizmetin kullanılamadığı, bir güvenlik ihlalinin tespit edildiği veya bir hizmetin bütünlüğünün tehlikeye atıldığı bir kriz durumuna tepki vermek gerekebilir. Bu durumlarda tepki verme yeteneği belirleyicidir. Johann Laqua şöyle açıklıyor: “Sorunu tespit etmek, durumu analiz etmek ve her şeyden önce işimizi uygulamaktan etkilenen hizmet faaliyetini yeniden başlatmak için hızlı bir şekilde müdahale edebilecek sorumlu kişileri harekete geçirmek ve tepki vermek için gece gündüz nöbetçi bir ekibimiz var. süreklilik planları (BCP).
İnsan faktörünün kilit rolü
Johann Laqua “Teknoloji her şeyi çözmüyor” diyor. Bu nedenle güvenlik söz konusu olduğunda bile olumlu ve insancıl bir zihniyet geliştiriyoruz.” Böylece Infomaniak 7/24 çalışan bir dahili uyarı sistemi kurmuştur. Anonimliği garanti eden güvenilir bir kuruluş tarafından korunan çalışanlar, olası bir usulsüzlüğü herhangi bir yaptırıma maruz kalmadan diledikleri zaman bildirebilirler.
“Tüm Infomaniak çalışanları bu mekanizmanın farkında ve gerektiğinde onu nasıl etkinleştireceklerini biliyor.” Infomaniak ekiplerinin %70’inden fazlası (ISO 9001 ve ISO 27001 sertifikalı şirket) yüksek nitelikli mühendislik profillerine sahiptir. Tüm üretim zincirinin kontrolünü garanti altına almak için veri merkezlerini tasarlar ve yönetirler: tasarım, tasarım, geliştirme, altyapı yönetimi, izleme, gözetim, güvenlik açığı yönetimi, fiziksel ve ağ erişimi.