Bundan
Bu noktada, yetenekli bir siber güvenlik ekibine ihtiyaç duyan her kuruluş
Profesyoneller beceri açığını biliyor. Tüm sektörlerdeki şirketler
Daralan bir potansiyel havuzunda en yeni siber güvenlik yeteneklerini yakalamak
adaylar: En son (ISC)2 Siber Güvenlik İş Gücü
Ders çalışma ABD'nin tek başına bir sorunla karşı karşıya olduğunu tespit etti
500,000 pozisyon sıkıntısı. Bu talebin karşılanması yüzde 62 anlamına geliyor
Mevcut siber güvenlik profesyonellerinin sayısında artış. Küresel dünyaya baktığımızda
işgücü, bu sayı şaşırtıcı bir şekilde yüzde 145'tir.
The
Beceri açığı, güvenlik ekiplerini yönetmekten sorumlu olanlar için sorun yaratıyor
(güvenlik yöneticileri, direktörler ve CISO'lar). Kullanıma hazır yaklaşımlar sırasında
Güvenlik becerilerini öğrenmek için güvenlikle ilgili olmayan geçmişe sahip yetenekleri işe almak
iş — bu sorunu çözmek için daha fazla olasılık açın, şirketler bulabilir
Çalışan sayısını artırmadan ekiplerini güçlendirmenin ek yolları.
Tek başına işe almak tek seçenek değil
beceri boşluğunu doldurun. Elbette, zirveyi bulmak istiyorsun
en iyi deneyime sahip yetenek, ancak kapatmanın üç yöntemi daha var
bu arada uygulayabileceğiniz beceri açığı.
Yönetilen Hizmetlerin Gevşekliği Gidermesine İzin Verin
Temel güvenliğinizin bir kısmını dış kaynaklardan sağlama
İyi kurulmuş bir yönetilen hizmet sağlayıcısına verilen görevler, anında performansınızı artırır
güvenlik ekibinin yetenekleri. Bunu sütunlarınızdan birini seçerek yapabilirsiniz.
güvenlik açığı yönetimi, uyumluluk çerçevesi gibi siber güvenlik stratejisi
hizalama veya konfigürasyon yönetimi ve yönetilen hizmetleri tam da buna uygulayın
sütun. Daha geniş kapsam için size çok yönlü hizmet sunan bir hizmet seçin
kapsanması gereken birden fazla alanın birleşimi.
Bu yaklaşımın önemli bir faydası şudur:
her biri için ek sunucular, veritabanları veya işletim sistemi lisansları satın almanıza gerek yoktur.
bunların aynı zamanda bakım ve idaresi de gerekir. Başka bir seçenek ise
Hibrit yaklaşım: Bir konut mühendisini ele almak. Seçtiğiniz kişiden bir RE
Yönetilen hizmet sağlayıcı, siber güvenliğinizi çalıştırmanıza anında yardım sağlar
Programı belirli bir süre boyunca çalıştırın.
Şirket Genelinde Daha İyi Güvenlik Eğitimi Alın
Şirketinizdeki herkes e-posta kullanıyor,
bu hala her yıl önde gelen bir saldırı vektörüdür. Genel güvenliğiniz
Güvenlik ekibinin tek kişi olduğu düşünülerek duruş bozulur
kuruluşunuzun güvenliğinden sorumludur. NIST'lerde Siber Güvenlik Herkesin Görevidir, Siber Güvenlik Eğitimi Çalışmaları Ulusal Girişimi tarafından hazırlanan bir rapor
Grup şöyle diyor: “Maalesef birçok kuruluş güvenlik sorumluluklarını sınırlıyor
özel güvenlik işlevlerini yerine getiren belirlenmiş güvenlik personeline.
Etkili güvenlik, kuruluş çapında olmalı ve herkesin yerine getirilmesini sağlamalıdır.
güvenlik sorumlulukları. Grubun her üyesi, en yeni çalışandan
CEO'ya zarar verme veya yardım etme, zayıflatma veya
örgütün güvenlik duruşunu güçlendirin.”
Sistem yöneticileri ve BT personeli
Güvenlik odaklı personel kadar tehditleri uzakta tutmaktan da sorumludur.
Aynı şey İK departmanı, pazarlama uzmanları ve diğer herkes için de geçerli
şirket verilerini kim yönetir? Gerçekten olgun bir organizasyon,
kendi kendine uygulama ve izleme ve bu, inşa etmekten kaynaklanan kültürel bir değişimdir.
organizasyona güvenlik. Şirket çapında iyi bir güvenlik eğitimi olmadan,
Beceri açığını doldurmak bir organizasyonun ancak bir yere kadar ilerlemesini sağlayacaktır.
Temel Siber Güvenlik Kontrollerini Otomatikleştirin
Güvenlik sürecinizin ne kadarı
otomatik mi? Otomasyon, ortaya çıkan operasyonel eksiklikleri yönetmenin üçüncü yoludur
beceri açığından. Örneğin, günlükleri her seferinde manuel olarak denetleyemezsiniz.
gün—çok fazla veri var. A
güvenlik bilgileri ve olay yönetimi (SIEM) bu işin çoğunu yapabilir
Sen. Güvenlik açığı değerlendirmeleri önceden oluşturulduğu takdirde başka bir zorlu süreçtir
manuel olarak. İdeal olarak, araçlarınız bir öğeyi aldığında kuralları yazabilirsiniz.
Güvenlik açığını insan müdahalesi olmadan düzeltebilir veya bir ITSM ile entegre olabilir
iş akışlarını otomatikleştirmeye yönelik bir araç. Hiçbir zaman bu kadar hızlı tepki veremeyeceğiz
bilgisayarlar, ancak bir aracı veya sensör bulduğu şeye göre hemen harekete geçebilir.
Daha fazla iş yükü halka taşındıkça
bulutta şirketler, durumu otomatik olarak düzelten çözümler arıyor
yapılandırma ve güvenlik zayıflıkları. Otomasyon bir güvenlik ekibini daha iyi hale getirir
verimli ve öngörülebilir ve tekrarlanabilir her süreç iyi bir hedeftir.
Anthony Israel-Davis, Kıdemli Müdür, Tripwire
