(Francesco Pagano tarafından) Bu yeni bir şey değil: teknoloji son derece hızlı gelişiyor ve güvenlik sistemlerini sürdürme görevi olanlar bunlara ayak uydurabilmek için her zaman stratejileri ve araçları uyarlamak zorunda kaldı. Ancak son yıllarda üretim dokusunu ve tüm toplumu etkileyen dijitalleşme olgusu, kalitede gerçek bir sıçramayı temsil ediyor ve siber güvenlik ile uğraşanlar için bile masadaki kartları tamamen değiştirdi.

Aslında, siber güvenlik, geleneksel sapmasında, ağların içindeki kaynaklar ile dış kaynaklar arasında açıkça ayrım yapan bir mantık aracılığıyla "çevre" kavramına odaklandı. Şematik olarak mantık, çevrenin iç faaliyetini güvenilir olarak düşünmek ve dışarıdan gelen her şeyi kontrol etmeye (ve engellemeye) tabi olmaktı. Ancak bu yaklaşım artık yeni BT altyapılarını korumak için yeterli değildir.

Artık dijital hizmetlerin tedarik ve kullanım yöntemlerini karakterize eden iki faktör, çevrenin gerçek bir "buharlaşmasına" katkıda bulunmuştur. Birincisi, şirketleri ve kuruluşları fiziksel yapılarından çok uzaktaki veri merkezlerinde dış kaynak hizmetlerine yönlendiren, ağ kavramını genişleten ve özelliklerini kökten değiştiren bulut platformlarına dayalı araçların büyük ölçüde benimsenmesiyle temsil edilir.

Yalnızca fiziksel değil, aynı zamanda işlevsel olan bir değişiklik. Yerinde sağlanan hizmetlerin statik vizyonunun yerini, yeni hizmetler oluşturmak, bunları çoğaltmak veya değiştirmek ve bunları gerçek zamanlı olarak şirketin ihtiyaçlarına göre uyarlamak için sanallaştırmadan yararlanmanıza olanak tanıyan son derece dinamik ve çok yönlü bir ekosistem aldı. Çevre savunması mantığında olduğu gibi, güvenlik duvarı düzeyinde kurallar kullanılarak kontrol edilemeyen ve korunamayan bir şey. Hizmetlerin kullanımı ve hizmetlere erişim açısından panorama, mobil araçlar tarafından tamamen bozulmuş ve bu da "dahili" ve "harici" mantığın altını oyarak güvenlik uzmanlarını yaklaşımlarını tamamen değiştirmeye zorlamıştır.

Bugünün panoramasında dikkat artık “nereye” değil, kaynaklara ve hizmetlere erişen “kim” e yönlendirilebilir. Sonuç olarak, erişimlerin doğrulanması ve ilgili ayrıcalıkların yönetimi, yeni siber güvenliğin temellerinden biri haline geliyor. Kültürel evrime ek olarak bu yeni perspektifin düşüşü, yeni araçların benimsenmesini gerektirir. Erişim doğrulama sistemlerinin uygulanması, kullanıcı davranışına dayalı sistemlerin kullanılmasını gerektirir ( kullanıcı, faaliyetlerinin geçmişine dayalı olarak, kullanılan cihazların coğrafi konumu ve tanımlanması) ve her oturumda kimlik doğrulamasını garanti eden çok faktörlü kimlik doğrulama sistemleri temelinde kaydedilmiştir.

Bulut platformu üzerinden sağlanan hizmetlerin kontrolü ise bir güvenlik olay izleme sistemi (SIEM) ve operasyonlarını yönetebilecek bir siber güvenlik personeli ekibi gerektirir.

Tek bir problemle: bu sektörde yetenek çok nadirdir.

Francesco Pagano - Ales spa ve Scuderie del Quirinale'de Aidr Direktörü ve BT Hizmetleri Başkanı

Bulut ve mobilite: şimdi siber güvenliğe bakış açımızı değiştirmemiz gerekiyor

| HABERLER ' |