BT gündeminde acil durum

EMC'nin Güvenlik Birimi RSA, İşte Yenilikçilik için Güvenlik Konseyi SBIC ile 2013 yılı büyük veri analitiği, bulut bilişim, işletme hareketliliği ve sosyal medya gibi; kontrol altına alınamadığında kurumlar için yıkıcı etkileri olabilecek yeniliklerin; işletmelerin BT ortamlarını nasıl dönüştürebileceklerine ve bilgi güvenliği konularına dair değerlendirmelerin yer aldığı özel bir rapor hazırladı. Raporda iş dünyasına bilgi güvenliği stratejilerinde çok hızlı bir değişime gidilmesi gerekliliğine dikkat çekilirken. rapor işletmelerin gelişmiş teknolojileri daha çok kullanmaya başladıkça, bilgi güvenliği programlarında da, iş becerilerinde, ilişkilerde, tedarik zinciri yönetiminde ve teknoloji konularına yönelik aksiyon planlarında önemli eksiklik ve boşlukların olduğunu da ortaya koydu.

Küresel markaları temsil eden 19 güvenlik uzmanının uzmanlığına dayanan rapora göre, 2013 yılı güvenlik zaafları anlamında neredeyse tüm kurumlar için bir “test” yılı olacak. Rapor; işletmelere gelecek 12 ay boyunca işlerinde yenilikçiliğin önünü açacak bir bilgi güvenliği programını benimsemelerine yardımcı olacak dört stratejiyi şöyle sıralıyor:

1.      Bulut Bilişim – Bulut bilişime hızlı bir adaptasyon süreci, güvenlik endişelerini de beraberinde getiriyor. İşletmelerin, sürekli gözetim dahil olmak üzere, tedarikçilerinin güvenlik kontrollerini etkin değerlendirecek yöntemler bulması gerekli.

2.      Sosyal Medya – Güvenlik ekiplerinin, sosyal medyanın getirdiği riskleri etkin yönetebilmesi için etkili güvenlik kontrollerine sahip olması gerekiyor. İyi bir sosyal medya risk yönetim stratejisi için; farklı disiplinlerden meydana gelen bir ekip de öncelikli.

3.      Mobil – Mobil teknolojilerin benimsenmesinin getirdiği riskler, güvenlikten sorumlu ekipleri önemli bir olumsuz olay gerçekleşmeden, mobil teknolojilerin sunduğu avantajlardan faydalanmak için riskleri dikkatle yönetmeye zorluyor.

4.      Büyük Veri – Büyük Veri’nin taşıdığı değer, güvenlikten sorumlu ekiplerin, güvenlik yönetimi modellerini uygun biçimde geliştirmek için birden çok yılı kapsayacak planlar oluşturmasını gerektirecek. En etkin sonuçları almak ve yaklaşmakta olan riskleri anlayarak bu risklere yönelik stratejiler geliştirmek için güvenlik ekiplerinin en başından itibaren Büyük Veri ile ilgili tüm projelerde yer alması gerekir.

 Şirketlerin güvenlik zayıflıklarını ortadan kaldırabilmeleri için sorulması gereken sorular da şu şekilde öne çıkıyor:

– Kurumumuz açısından en önemli mobil kurallar hangileridir; ilgili karar mercii neresidir?

– Kayıp / çalıntı cihazların getireceği güvenlik risklerini nasıl en aza indirgeriz?

– Zararlı aplikasyonları engelleyebilir miyiz?

– BYOD sözleşmesi neyi kapsamalı?

– Mobil kullanıcı güvenlik önlemlerinden nasıl etkileniyor?

– Mobil cihaz yönetim mekanizmamız olmalı mı olmamalı mı?

– Sanallaştırma ne zaman bir seçenek olabilir?

– Uzun dönemli bir risk stratejisini nasıl geliştirebiliriz?

– İnternet ile lokal uygulamalar arasından hangisini seçmeliyiz?

– Hangi mobil trendler radarımızda olmalı?

Bu rapora katkıda bulunan 19 güvenlik uzmanı her sektörden önde gelen şu şirketleri temsil ediyor:

ABN Amro

ADP, Inc.

Airtel

AstraZeneca

Coca-Cola

eBay

EMC

FedEx

Fidelity Investments

Intel

HDFC Ban

HSBC Holdings plc.

Johnson & Johnson

JPMorgan Chase

Nokia

SAP AG

TELUS

T-Mobile USA

Walmart