Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SEC’in SolarWinds Eylemi Bizi Günah Keçisi Yaptıklarını Gösteriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SEC’in SolarWinds Eylemi Bizi Günah Keçisi Yaptıklarını Gösteriyor

GenelSiber Güvenlik

SEC’in SolarWinds Eylemi Bizi Günah Keçisi Yaptıklarını Gösteriyor

teknomers
Son güncelleme: 8 Kasım 2023 19:32
teknomers
Paylaş
Paylaş



Contents
  • Kaçırılan Fırsat: SEC, Yönetim Kurulunda CISO’ların Bulunmasını Gerektiremedi
  • CISO’lar Kendilerini Korumak İçin Hemen Harekete Geçmeli

Stresliyim.

Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) SolarWinds ve eski CISO Timothy G. Brown’u bir davada suçlama kararı ışığında, konuyla ilgilenen herhangi bir bilgi güvenliği şefi (CISO) vurgulanmalıdır. 68 sayfalık şikayet. SEC, şirketin ve o zamanki güvenlik şefinin yatırımcıları ve müşterileri “yanlış beyanlar, ihmaller ve şirketin hem zayıf siber güvenlik uygulamalarını hem de artan ve artan siber güvenlik risklerini gizleyen planlar” yoluyla dolandırdığını iddia ediyor.

Bir CISO’nun, kuruluşunun güvenlik duruşuna ilişkin sorumlulukla karşı karşıya kaldığı bu münferit bir olay değildir ve kesinlikle son da olmayacaktır. Bu eğilimin ilk örneği, Uber’in eski CISO’su ve dışarıdaki kişiler tarafından yapılan veri ihlaliyle ilgili suçlardan suçlu bulunan ilk şirket yöneticisi Joe Sullivan’ın davasıydı. Ekim 2022’de Sullivan mahkum Biri 2014’te, diğeri 2016’da olmak üzere, Uber’in veritabanlarına yönelik iki ayrı saldırıyı örtbas etmekle ilgili federal suçlamalarla ilgili olarak. Mayıs 2023’te Sullivan, üç yıl denetimli serbestlik cezasına çarptırıldı: çalınan müşteri verilerinin açığa çıkmasını önlemek için attığı adımları kabul eden hafif bir ceza.

Mart 2023’te SEC önerilen İhlaller ve olaylarla ilgili bildirim dönemleri de dahil olmak üzere siber güvenlik gözetiminde bir dizi değişiklik. Herkes uymak zorunda: İhlal bildirimi artık birkaç saat sürüyor; kural, önemli bir siber güvenlik olayının önemli olduğunun anlaşılmasından itibaren aylar yerine dört gün içinde SEC’ye bildirimde bulunulmasını gerektiriyor.

Kaçırılan Fırsat: SEC, Yönetim Kurulunda CISO’ların Bulunmasını Gerektiremedi

SEC, dört günlük ihlal bildirimi şartının ötesinde, SEC tarafından düzenlenen tüm şirketlerin yönetim kurullarında güvenlik temsilini göstermeye hazırlıklı olmalarını talep etmeye de baskı yapıyordu.

Bir geri itme dalgası göz önüne alındığında, gereklilik daha sonra yerine getirildi düştü. Bunu üzücü buluyorum. SEC, zaman zaman kaçınılmaz olarak meydana gelen siber güvenlik olaylarıyla ilgili sorunlardan bir yönetim kurulunu sorumlu ve sorumlu tutarak hesap verebilirlik yaratmaya çalışıyordu.

Ama şimdi, SolarWinds olayında, SEC geri döndü ve doğrudan sadece Şimdi CISO. İhlaller gerçekleştiğinde Brown CISO değildi. Temmuz 2017 ile Aralık 2020 arasında SolarWinds’in güvenlik ve mimariden sorumlu başkan yardımcısı ve bilgi güvenliği grubunun başkanı olarak görev yaptı ve Ocak 2021’de CISO rolüne adım attı.

SEC’in şirket yönetim kurullarında güvenlik liderliğini görevlendirmedeki başarısızlığının sonucu, CISO’yu sorumlu tutmaya başvurmaları oldu. Bu değişim CISO ortamındaki önemli bir dönüşümün altını çiziyor.

Bir CISO olarak benim bakış açıma göre, teknik güvenlik uzmanlığının bu rol için temel bir gereklilik olduğu giderek daha açık hale geliyor. CISO’lar her gün, kötüye kullanılma potansiyeli olan güvenlik risklerine yönelik zaman çizelgesi düzenlemelerini onaylamak veya kabul etmek gibi kritik kararlar almakla görevlendirilir. İlgili teknik karmaşıklıkları derinlemesine anlamayan bir CISO, Timothy Brown’unkine benzer bir durumla karşı karşıya kalma riskiyle karşı karşıya kalır: yani günah keçisi haline gelme ve yasal yansımalarla karşı karşıya kalma. Federal şikayette özellikle Brown’a karşı “kalıcı ihtiyati tedbir, ön karar faiziyle birlikte tazminat, hukuki cezalar ve bir memur ve müdür barosu” talep ediliyor.

CISO’lar Kendilerini Korumak İçin Hemen Harekete Geçmeli

Açık olan şey, CISO’ların kendilerini artan dava tehditlerinden korumak için proaktif adımlar atması gerektiğidir. Aşağıdakiler de dahil olmak üzere dikkate alabilecekleri çeşitli stratejiler vardır:

  1. Kuruluşlarının yöneticileri ve görevlileri (D&O) sigorta poliçesine dahil edilmelerini zorunlu kılmak. Bu, kararlarının sorgulanması durumunda bir hukuki koruma katmanı sağlayacaktır.
  2. CISO’lar talep etmeli yönetim kuruluna doğrudan erişimBu onların kaygılarının ve tavsiyelerinin kuruluşun en üst düzeyinde duyulmasını sağlayacaktır.
  3. Ayrıca stratejik kararların alındığı yönetim masasında bir sandalyenin olması konusunda ısrarcı olmalılar. Bu pozisyon, güvenliği iş hedefleriyle uyumlu hale getirmelerine ve güvenliğin sonradan akla gelen bir düşünce değil, kuruluşun stratejisinin ayrılmaz bir parçası olmasını sağlamalarına olanak tanır.
  4. Ayrıca CISO’lar iş sözleşmelerine belirli kıdem tazminatı paketlerini dahil etmeye çalışmalıdır. Bu paketler, işten çıkarılma veya kontrolleri dışındaki güvenlik olaylarının hukuki sonuçlarıyla karşı karşıya kalmaları durumunda mali koruma sağlayan bir güvenlik ağı görevi görebilir.

Hızla gelişen bir siber güvenlik ortamında, CISO’ların kariyerlerini korumak ve rolleriyle ilişkili riskleri azaltmak için proaktif önlemler alması çok önemlidir. Bu koruyucu önlemleri kendi pozisyonlarına entegre ederek, siber güvenlik liderliğinin karmaşık ve çoğu zaman riskli dünyasında daha iyi ilerleyebilirler.



siber-1

Pixel 9A, 200 yük döngüsünden sonra maksimum voltajı azaltacak, hücrenin genel kapasitesini azaltacak ancak daha sağlıklı tutacak ‘pil sağlığı yardımını’ desteklemek için
10 dizüstü bilgisayardan 8’i olan Legion Pro 7i, Lenovo’da 758 $ fiyat indirimine sahip
PlayStation 5 Pro Surface Online’da Çalışan Oyunları Tanıtan Birkaç Video
Amazon Kids, Alexa’da İtalya’ya geliyor, işte nasıl çalıştığı ve gizliliğin sağladığı şey
Destiny 2 Bağlantı Hataları 28 Ocak’ta Bungie “Hindistan Cevizi”, “Küz Üzümü” ve “Lahana” Hatalarını Araştırıyor
ETİKETLENDİ:bizieylemiGösteriyorGünahKeçisiSeçinSolarWindsYaptıklarını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Jabra Elite 10 incelemesi: Bu kablosuz kulaklıklar Apple AirPods Pro ile kolayca rekabet edebilir
Sonraki Makale Paytm Ödeme Bankası 500 Rs değerinde sinema bileti kuponları sunuyor; bunları nasıl alacağınızı burada bulabilirsiniz

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?