Siber risk takibinde değişen bir şey var mı?

Her zaman değişimin kaçınılmaz olduğu söylenir ve raporun ilk yayınlandığı 2017’den bu yana tüm dünyada güvenliği etkileyen devasa sosyal ve ekonomik değişiklikler yaşandı. Bana göre bu değişikliklerin başında GDPR ve CCPA gibi gizlilik kanunlarının evrimi ile SaaS ve SASE teknolojilerinin olgunlaşması geliyor. Ancak hiçbiri, kurumların dönüşüm inisiyatiflerine ilişkin iş planlarını hızla olgunlaştırmak ve bir günde odaklarını altyapı güvenliğinden uzaktan çalışan iş gücünü güvenlik altına almaya çevirmek zorunda bırakan pandemi kadar büyük bir etki yaratmadı. Özellikle son 12 ayda işletmelerinden çok daha hızlı hareket edebilmek için inanılmaz bir çaba gösteren BT ve güvenlik meslektaşlarıma şapka çıkarıyorum.

Dünyamız, karantinadan tekrar işe dönme aşamasına geçse de nerede çalışacağımız halen yanıt bekleyen bir soru. Şu anda bu makaleyi ev ofisimden yazıyorum. Merkezdeki ofisimin kapısını açmama aylar olduğu için bir sonrakinde nerede olacağım tamamen belirsiz. Güvenliğin, günümüzün tamamen dağınık işletmelerinin “her yerden” bağlanan çalışanlarını nasıl koruyacağı, Hogan Lovells’tan Harriet ve James’in bugün yayınladıkları Protecting the Workforce and Information in a Global Landscape: A Legal Review başlıklı raporda ele aldıkları bir soru.

Kullanıcıların veriler ve sistemlerle olan etkileşimini takip etmenin, siber risk yönetimi programları için temel teşkil etmeye devam ettiği çok açıktır. Araştırmanın 15 ülkeden elde ettiği bulgular, güvenlik liderleri, şirket yöneticileri ve yönetim kurullarının bu yılın ve 2022’nin kritik aylarında risk yönetimini planlayabilmeleri için bir yol haritası sunuyor.

Burada bunlardan birkaçını vurgulayacağım:

• Siber risk profilleri, özellikle COVID-19 salgınının ve diğer faktörlerin neden olduğu esnek çalışma düzenlemelerindeki artışın ışığında ciddi bir değişimden geçti.
• Muhtemelen tüm kurumlar, ilgili yasa ve düzenleyici ortamlardaki değişikliklerinden etkilendi. 2017’den bu yana, GDPR’nin yürürlüğe girdiğini ve özellikle Güney Amerika ve Batı Avrupa’da yasalar veya resmi düzenlemeler konusunda ciddi değişiklikler yapıldığını gördük.
• Değişen risk ortamıyla birlikte, etkin siber risk yönetimi programlarının da siber olayları tespit etmek, önlemek ve incelemek için tasarlanmış kullanıcı faaliyeti takibi çözümleri gibi özellikleri içermesi gerekiyor.
• Şirketlerin, bir kullanıcı için normal olan bir davranışın, bir diğeri için anormal olabileceğini fark etmesi gerekiyor. Bunun sonucunda, kurumların her bir kullanıcının aktivitelerinin normalin dışına çıktığı anları tespit edebilmesi ve bu anlarla ilgili gerekli bağlama sahip olması gerekiyor.
• Genel gizlilik programına ek olarak, kurumların gizlilik riskiyle mücadele etmesinin yollarından biri de güvenliğin şüpheli faaliyetleri ilgili çalışanları ve kullanıcıyı tanımlamadan işaretleyebilmesini sağlamak olabilir.

Kullanıcı takibine yönelik gizlilik ve uyum hakkındaki tartışma için bundan daha iyi bir zaman olamazdı. BT ve güvenlik hizmetlerinin sürekli uzaktan çalışan çok büyük bir iş gücünü desteklemek için çok hızlı değişmesi gibi, kurumsal risk yönetimi programları da hızla evrim geçirmek zorunda.

Harriet, James ve ben, bu tartışmaya Global Privacy, Data Security, and User Protection: What’s New?" başlıklı yeni web yayınımızda devam edeceğiz. Gerçek dünyadaki etkileri tartışacak ve yeni raporun bulgularına dayanarak küresel işletmeler ve gelecekteki güvenlik yaklaşımları üzerindeki etkisine ilişkin görüşlerimizi paylaşacağız. Bu önemli ve birbiriyle bağlantılı uyum, gizlilik ve güvenlik konularını tartışırken lütfen siz de bize katılın. Başlamak için raporu da indirebilirsiniz.