YORUM
Çocukken uçaklar beni büyülerdi; yer çekimine meydan okuyan büyüleri, teknik harikaları, gösterişli tasarımları ve ortaya çıkardıkları maceralar beni büyülemişti. Bir tanesini kendim uçurmayı hayal ettim.
Siber güvenlik alanında bir kariyer peşinde koşmama rağmen uçmak bana her zaman ilham verdi; bu yüzden lisanslı pilot olma yönünde ömür boyu süren hayalimin peşinden gittim. Önde gelen bir siber risk yönetimi şirketinin CEO’su olarak görevimin yanı sıra, az da olsa boş zamanlarımda hafif uçaklarla uçmaya devam ediyorum.
Her Zaman Yedeklemeniz Olsun
Yakın zamanda yaşadığım bir deneyim beni iki tutkum arasındaki etkileşim hakkında daha yakından düşünmeye sevk etti.
Kısa bir süre önce iki motorlu uçak pilotlarına yönelik ileri düzey bir kursu tamamladım. Daha önce tek motorlu uçaklarla uçuyordum, bu da bir risk: Motor arızalanırsa başınız büyük dertte.
Son eğitimde ise motorun arızalanması durumunda farklı tepkiler uyguladık. Eğitmenimiz bize farklı taktikleri anlatırken aklımdan bir düşünce geçti: “derinlemesine savunma“Güvenlik yaklaşımı. Bir uçağın sorunsuz işleyişi birbirini destekleyen birden fazla mekanizmaya bağlı olduğu gibi, modern bir siber güvenlik platformu da çok sayıda savunma tekniğinden yararlanır, böylece bir tehdit bir katmandan geçerse diğeri tarafından yakalanır.
İşte o zaman şunu fark ettim: Havacılık ve siber güvenlik birbirlerinden gökler ve yeryüzü kadar uzak görünse de, uçmaktan öğrendiğim beceriler kariyerimi derinden etkiledi.
Çevrenizi Tanıyın
Kıdemsiz bir sistem analisti ve BT ekibi yöneticisi olarak kariyerimin başlangıcında bile bir kuruluşun siber güvenlik duruşunun herhangi bir araç veya platformdan çok daha geniş olduğunu anlamıştım. Etkili siber güvenlik, işletim ortamının ve buradaki tüm araçların kapsamlı bir şekilde anlaşılmasını gerektirir. Bir kuruluşun güvenlik açıklarını tespit edip kendisini saldırılara karşı güvenceye alabilmesi için önce iç ve dış varlıklarını, dijital yüzeylerini, cihazlarını, marka varlıklarını ve daha fazlasını tam olarak anlaması gerekir.
Benzer şekilde, pilot olmak sadece bir uçağın çeşitli koşullar altında yönetilmesine yönelik pratik becerilerde ustalaşmamı gerektirmekle kalmadı, aynı zamanda uçaktaki ekipmanın derinlemesine anlaşılmasını da gerektirdi. Aletlerimi veya beklenen uçuş ortamını kendinden emin bir şekilde kavramadan uçmak, Rus ruleti oynamak gibidir: potansiyel olarak iyi veya ölümcül.
Havacılıkta olduğu gibi siber güvenlikte de asla pasif kalamazsınız. Riskleri yönetebilmek, rotayı hızlı bir şekilde ayarlayabilmek, sorunları belirleyip iletebilmek ve baskı altındaki sorunları çözebilmek için teknoloji ortamında tam görünürlük gereklidir.
Sürekli Öğrenme ve Test Etme
Modern siber güvenlik ortamında tehditler sürekli gelişiyor ve bilgisayar korsanları becerilerini sürekli olarak geliştiriyor. Bu yüzden şirketimin sürekli olmasını sağlıyorum savunmasını test ediyor Çalışanlarım hızla değişen tehdit ortamına ayak uydurabilmek için sürekli olarak yeni beceriler öğreniyor.
Yakın zamanda doğrudan bana bağlı çalışanlardan biriyle yapılan bir performans incelemesi sırasında çalışan, bazı tehdit simülasyonlarımızın ve eğitim oturumlarımızın o kadar zaman aldığını ve ekibinin diğer işleri yürütmesini engellediğini öne sürdü. Öğrenmenin ve test etmenin çok zaman aldığını kabul ettim ancak gelecekteki tehditleri ve taktikleri anlamak için geçmişteki olaylardan ders almanın önemini vurguladım. Buna öncelik veren bir siber güvenlik şirketi, rutin bir raporun veya ürün güncellemesinin biraz gecikeceği anlamına gelse bile, uzun vadede müşterilerine daha iyi hizmet verecektir.
Kas Hafızası ve Görev Yürütme
Bir pilotun zihniyetine dair az bilinen bir bakış açısı: Uçağımı indirirken ne yaptığımı pek düşünmüyorum. Bunun nedeni, aynı manevrayı yüzlerce kez pratik edip tekrarlamış olmam ve böylece karmaşık görevlerin ikinci doğammış gibi hissettirmesidir.
Güvenlik uzmanları arasında bu tür bir kas hafızasının geliştirilmesi de aynı derecede hayati önem taşıyor. Güvenlik ekipleri her senaryo için düzenli olarak rutin protokoller uygulamalıdır. Masa üstü egzersizler yapmak ve saldırı simülasyonu tatbikatları, gerçek bir tehdit ortaya çıktığında ekiplerin hızlı ve etkili bir şekilde tepki vermesini sağlar.
Sürekli hazırlıklı olmayı teşvik ederek, ekiplerimin yüksek basınçlı durumlarda bile tereddüt etmeden en iyi eylem planını uygulayabilmelerini sağlamayı hedefliyorum.
Küçük Sorunlar Büyük Sorunlara Dönüşüyor
Birkaç yıl uçtuktan sonra, uçuş öncesi kontrol listesinin bir parçasını oluşturan düzinelerce ayrı görevi nihayet ezberlediğimi hissettim. Gerçekte öncelik vermeye başlamıştım; yolculuğu tamamlamak için depoda yeterli yakıt olup olmadığını her zaman kontrol etmem gerektiğini biliyordum, ancak uçaktaki her emniyet kemerinin doğru şekilde takıldığından emin olmak ikinci planda görünüyordu.
Bir keresinde özellikle inişli çıkışlı bir iniş yaşadım. Bir pilot arkadaşıma bunun neden meydana gelmiş olabileceğini sordum ve o da lastiklerdeki hava basıncını kontrol etmeyi önerdi. Bir göz attım ve uçuştan önce lastikleri kontrol etmeyi tamamen unuttuğumu fark ettim. Lastiğin havasının az olması uçağın gökten düşmesine neden olmaz ancak patlak bir lastiğin üzerine iniş son derece tehlikeli olabilir. Patlak bir lastik piste çarparsa patlayabilir ve uçağın yoldan çıkmasına neden olabilir. Herhangi bir küçük sorunu büyük bir soruna dönüşmeden önce tespit etmek için doğru prosedürleri uygulayarak bu gibi olaylar kolayca önlenebilir.
Siber güvenlikte küçük bir sistemdeki güvenlik açıkları kolayca gözden kaçırılabilir ve bu nedenle sömürülmeye hazırdır. Kısacası siber güvenlik yalnızca saldırılara yanıt vermek değil, riskleri hasara yol açmadan önce azaltmaktır. Güvenlik ekipleri en iyi uygulamaları ve kontrol listesi prosedürlerini uygulayarak tam da bunu yapabilir.
Gökyüzü Sınırdır
Gökyüzünde süzülürken öğrendiğim dersler pistin çok ötesine geçti.
Hatalarımdan ders almak ve pilot olmanın gerektirdiği disiplini içselleştirmek, şirketimi net ve dirençli bir şekilde yönetmemi sağlamakla kalmadı; aynı zamanda bana sürekli gelişen siber güvenlik ortamına ilişkin yeni bir bakış açısı da sağladı. Bu dersleri mesleki hayatımın uçuş planına dahil etmek, iş yerimizde sürekli iyileştirme kültürünün geliştirilmesine yardımcı oldu ve bu da sonuçta müşterilerimize yardımcı oldu.