X-Labs
Kasım 10, 2021

Güvenlik Yeniden Tanımlanıyor: Riski Anlamak, İş Gücünü Anlamak Anlamına Geliyor

Forcepoint Future Insights 2022 serimiz—3. Bölüm
Dr. Margaret Cunningham Principal Research Scientist

2022’de kurumlar siber güvenlik riskleri konusundaki anlayışlarını yeniden hesaplamak ve koruma stratejilerini yeniden şekillendirmek için analizlere başvuracak. Uzaktan çalışan karma iş gücü için gerekli olan teknolojiyi ve personel gereksinimlerini etkileyen “yeni kurallar”, kurumlarımızı hem iç hem de dış tehditlere karşı nasıl koruyacağımızı belirleyecek.

Kurallar, davranışları ve hem teknoloji hem de insanlar açısından davranışları anlayış şeklimizi şekillendiren birer sınır görevi görür. Bizler, politikalar ve talimatlar aracılığıyla dikkatli bir şekilde sınırları ve kuralları belirleyerek hem teknolojiden hem de insanlardan istediğimiz davranışları şekillendirmeye çalışırız. Buna karşılık da davranışların kurallarımıza ne kadar uygun olduğunu değerlendirip karşılaştırarak davranışları anlarız. Sınırlar olmadan, gözlemlediğimiz bir şeyin beklenmedik veya sistemlerimizi tehdit eden bir olay mı yoksa tamamen normal bir davranış mı olduğunu belirlememiz çok zordur.

Şu anda, hem dijital hem de fiziksel dünyada kuralların ve sınırların hızla bozulduğu bir dönemden geçiyoruz. Halka açık alanlardan kaçınmak, ailemiz ve arkadaşlarımızla görüntülü sohbet yoluyla görüşmek gibi yeni kurallar ortaya çıkmış olsa da diğer bazı kurallar ya tamamen ortadan kalkmış ya da çevremizi veya birbirimizi anlamamıza faydalı olacak bir bağlam sağlayamayacak kadar belirsiz hale gelmiş durumda.

Bazı bireyler için sınırların ortadan kalkması, yaşam kalitelerini olumsuz etkileyen (işe gidiş için uzun yolculuklar yapmak gibi) zorunlulukları yok ederek olumlu bir etkiye yol açmakta. Ancak, sınırların belirsiz hale gelmesinin insanların hayatlarındaki belirsizliği ve dolayısıyla stresi artırdığı diğer pek çok durum da mevcut.

Örneğin, haber gündeminin hızla değişmesi, aldığımız bilgilere güvenmemizi ve gerçeği kurgudan ayırmamızı daha da zorlaştırıyor. Devletlerden veya iş yerlerinden gelen sağlık ve güvenlik talimatları genellikle birbirleriyle çelişiyor (ve sık sık değişiyor). Araştırmalar, evden çalışan bireylerin kişisel ve profesyonel yaşamlarını birbirinden ayırmasının neredeyse imkansız olduğunu gösteriyor. Daha geniş bir açıdan bakıldığında da yaklaşmakta olan tedarik zinciri sorunları veya tüketici taleplerindeki değişiklikler gibi ek sosyal belirsizlikler yüzünden kurumların kati stratejileri ve yeni kuralları belirtmesi zorlaşıyor. Bu büyük çaplı sorunlar çalışanları da etkiliyor, stresi önemli ölçüde artırıyor ve çok ihtiyaç duyulan iş güvenliği duygularını olumsuz etkiliyor.

Forcepoint Future Insights 2022

 

Ortadan kalktığı iddia edilebilecek bir diğer kritik sınır da insanlarla teknoloji arasındaki sınırdır. İnsanlar, çevrim içi varlıklarını ne kadar azaltmaya çalışırlarsa çalışsınlar, aktif ve pasif şekilde çok büyük bir dijital ayak izi bırakıyor. Çoğu insan, fiziksel ve dijital yaşamları arasında herhangi bir sınır oluşturmakla ilgilenmiyor ve sürekli elektronik cihazlara ve IoT cihazlarına bağlı şekilde yaşıyor.

Sağlam ve esnek güvenlik mimarileri oluşturmaya odaklanan kurumlar, varlıklarını (hem dijital hem de fiziksel) anlamanın ve korumanın yanı sıra çalışanlarını da anlamaları gerektiğinin farkında. Ancak, insanların ve teknolojinin birbirlerine karışmış olması, insanlardan çok teknolojiye odaklanan geleneksel güvenlik politikaları ve kurallarıyla bütüncül bir güvenlik kapsamı sağlanması çalışmalarını karmaşık bir hale getiriyor. Bu zorlukları çözmek için yürütülen çabalar, plansız bir şekilde evden çalışmaya geçilmesi, psikolojik yıpranmanın etkileri ve kişisel ve profesyonel yaşamlar arasındaki sınırların ortadan kalkması dolayısıyla daha da karmaşıklaşmış durumda.

İlerlememiz için kurumsal varlıkları ve personeli nasıl koruyup anlayabileceğimize ilişkin mevcut varsayım ve planlarımızın artık işe yaramayabileceğini ve daha az sınıra sahip olan bu yeni dünyayı yorumlamayı öğrenmek için teknoloji ve analizin yardımına ihtiyacımız olacağını kabul etmemiz gerekiyor.

İnsanların nasıl çalıştığına ve teknolojiyi nasıl kullandıklarına dair inancımızla gerçek çalışma ve teknoloji kullanımı şekilleri arasındaki farkı yorumlamamıza yardımcı olabilecek çerçevelerden biri de İnsani Sistemler Teorisidir. Şu anda, çoğu kurum çalışanlarının neler yaptığını düşünmek ve çalışanlara işlerini nasıl yapacaklarını belirten kural ve prosedürleri oluşturmak için çok fazla zaman harcıyor. Ancak, genelde insanların gerçek çalışma şekilleri düşünülenden çok farklı oluyor. Örneğin, kısa süre önce yapılan bir çalışmada katılımcıların %46’sının işlerini yapmak için Gölge BT kullandıklarını ifade ettiklerini göz önünde bulundurun. İnsanların teknolojiyle nasıl etkileşim kurduklarını ve çalışanların hedeflerine hızlı ve güvenli bir şekilde ulaşması için hangi teknoloji çözümlerinin gerektiğini anlamaya çaba göstermeyen kurumların bu güvenlik risklerini görme şansı yok.

Analizler, insanların kritik kurumsal varlıklara erişmek ve bu varlıklarla etkileşim kurmak için teknolojiyi nasıl kullandığına ilişkin varsayımlarımızla, insanların kuralları yıktığı, politika ve prosedürlerin etrafından dolaştığı karmaşık gerçeklik arasındaki boşluğu kapatmamızı sağlar. Analizler, kurumların insanların güvenlik gereksinimleri konusundaki farkındalıkları hakkında söyledikleriyle gerçek davranışları arasındaki tutarsızlıklarla başa çıkmasına yardımcı olabilir.

Future Insights serisi, geleceği öngörmekle ilgili olsa da gerçekte hiçbir işletme güvenlik tehditleri konusunda geleceği doğru bir şekilde öngöremez. Ancak, güvenlik olaylarını büyük ölçekte analiz edebilecek güvenlik analizi araçlarından faydalanarak tehditleri kurumların altyapılarını olumsuz etkileme fırsatına sahip olmadan önce tespit etmek mümkündür.

 

Dr. Margaret Cunningham

Principal Research Scientist

Dr. Margaret Cunningham is Principal Research Scientist for Human Behavior within our Global Government and Critical Infrastructure (G2CI) group, focused on establishing a human-centric model for improving cybersecurity. Previously, Cunningham supported technology acquisition, research and...

Read more articles by Dr. Margaret Cunningham

Forcepoint hakkında

Forcepoint, dijital dönüşüm ve büyüme sağlarken kurumları koruması için güvenilen, kullanıcı ve veri koruma alanında lider siber güvenlik şirketidir. Çözümlerimiz, insanların verilerle etkileşime girme şekillerine gerçek zamanlı olarak uyum sağlar ve erişim güvenliği sağlarken, çalışanların değer üretmesine de imkan tanır.