SapientNitro CTO’su Sheldon Monteiro, bu unutulmayan konu hakkındaki MarTech 2016 sunumunu özetliyor.
Dijital pazarlama ajansı SapientNitro’nun Baş Teknoloji Sorumlusu Sheldon Monteiro, bu kişilerin pazarlamanın ihtiyaçlarını bilgi güvenliği gereksinimleriyle birleştirmesine yardımcı olan merkezi figürler olduklarını söylüyor.
Monteiro, Publicis Groupe Baş Bilgi Güvenliği Sorumlusu (CISO) Thom Langford ile birlikte, son MarTech 2016 konferansımızda kurumsal tabanlı pazarlama teknoloji uzmanları için bilgi güvenliğine yönelik sekiz adımı sundu. Öneriler hakkında biraz daha bilgi edinmek için Monteiro’yla görüştük.
Önerilen makale: google internet balonu ile hayalleri gercege donusturuyor hakkında bilgi almak ve güncel girişimcilik haberlerine ulaşmak almak için ilgili sayfayı ziyaret edebilirsiniz.
Başlangıç olarak, pazarlama teknoloji uzmanlarının becerilerinin biraz geliştirilmesi gerektiği açıktır. SapientNitro’nun 2014 yılında MarTech konferansının program başkanı Scott Brinker ile birlikte 300 kadar pazarlama teknolojisi uzmanının beceri ve tutumlarını inceleyen bir çalışmada, kendi kendine değerlendirilen on iş becerisi arasında en zayıf olanı “bilgi güvenliği/güvenlik duvarları/şifreleme/veri kurtarma” idi.
Güvenlik açıklarının maliyeti ve büyümesi göz önüne alındığında, bu, hiç de az aciliyeti olmayan bir yükseltmedir.
Örneğin Ponemon Enstitüsü’nün 2015 yılında yaptığı bir araştırmaya göre, bir veri ihlalinin ortalama maliyeti 3,79 milyon dolardır. Cryptography Research, “yeni dijital güvenlik tehditlerinin sayısının son 12 yılda 10.000 kat arttığını” belirtiyor.
Botnet’ler, pharming, phishing, solucanlar, spam, sahtekarlık, casus yazılımlar, virüsler. Tehditlerin listesi giderek uzuyor; bu nedenle Monteiro/Langford, pazarlama teknoloji uzmanlarının kültürel bir değişime yönelmelerini tavsiye ediyor. İşte onların sekiz tavsiyesi:
Güvenlik kültürünü benimseyin
Personele güvenliği sürdüren ve vurgulayan, güvenlik bilincinin ikinci doğa haline gelmesine yardımcı olan sürekli politikalar, tartışmalar ve iş akışları sağlanmalıdır. İnsanlar, örneğin birden fazla oturum açmak için kullanıcı adlarını ve şifrelerini yeniden kullanmamaları gerektiğini hemen bilmelidir; bu, UN/PW’nin kaybedilmesinin birçok kapıyı açacağı anlamına geldiği için kötü bir uygulamadır.
CISO’nuzu (Bilgi Güvenliği Baş Sorumlusu) tanıyın
Kuruluş çapındaki güvenlik sorunlarından sorumlu kişiyi tanıyor musunuz? Değilse, düzenli bir tanıdık olmak iyi bir fikirdir.
Ekibinizin değerlendirilmesini sağlayın
Ulusal Güvenlik Ajansı’nın 2015 yılında yaptığı bir araştırma, işletmelere yönelik güvenlik tehditlerinin yüzde 40’ından fazlasının kötü niyetli olmayan kişilerden geldiğini, kalan kısmın ise kötü niyetli kişilerden, bilgisayar korsanlarından, ulus/devletlerden veya siber suçlulardan geldiğini bildirdi. Örneğin kötü niyetli olmayan kullanıcılar, parmak sürücülerini kaybederek verilerini kaybederler. Monteiro, değerlendirmenin bireylerin verilere erişiminin doğru kontrollerle birlikte sağlanıp sağlanmadığı başta olmak üzere bir dizi konuyu kapsaması gerektiğine dikkat çekiyor. İşlevsel ihtiyaçları değerlendirdiğiniz gibi güvenliği de değerlendiriyorsunuz, dedi. Başlangıç noktası olarak ekipler ve uygulamalar Açık Web Uygulama Güvenliği Projesinin (OWASP) en iyi uygulamalarına göre değerlendirilmelidir.
Temel bilgiler konusunda eğitim verin
Değerlendirme, e-postalarda veya internette emin olmadıkları herhangi bir şeye tıklamamayı bilmek gibi personelin eğitime ihtiyaç duyduğu belirli alanları ortaya çıkarmalıdır.
Güvenliği tasarlayın, oluşturun ve test edin
Geliştirme ekibinin uygulamaları ve standartları süreçlerine yerleştirmesi gerekiyor. Güvenlik testi (ve bazen güvenlikten yararlanan) yazılım aracı Metasploit’i kullanmak gibi sistemlerinizi güvenlik açıklarına karşı düzenli olarak test edin.
Başlangıçtan itibaren güvenlikten yararlanın
Monteiro, “güvenliğe, işlevselliğe veya kullanılabilirliğe sahip olabilirsiniz, ancak üçüne birden sahip olamazsınız” şeklindeki ortak fikri dikkate almadı. Aslında şöyle dedi: “Eğer güvenliği baştan sağlarsanız ödün vermek zorunda kalmazsınız.” Beklediğinizde değiş tokuşlar olur, dedi.
Hukuk, İK, Tedarik ve 3. taraflarla iş ortaklığı yapın
Şirketlerin, kullandığınız her yazılım ürünü için güvenlik düzeyini anlaması gerekir ki bu kuşkusuz göz korkutucu bir görev olabilir; örneğin, yalnızca martech’in Scott Brinker’in en yeni Ortamında yaklaşık 4000 tedarikçisi var. Gerektiğinde “lastikleri tekmelemenize” yardımcı olacak üçüncü tarafları görevlendirin.
Olay yönetimi
Güvenlik olaylarının olup olmayacağı değil, ne zaman olacağı önemli. Hazırlık yapmak için olaya uygun şeyleri hazır bulundurun. Monteiro, büyük bir işletmenin tehlikeye atıldığını öğrenmesinin ortalama 223 gün sürdüğünü belirtti. Olay meydana geldiğinde işletmelerin güvenlik açıklarını derhal gidermeleri, gerçekleri dürüstçe sunarak ve sorunları sahiplenerek marka bütünlüklerini korumaları ve hissedarlarını yönetmeye hazırlıklı olmaları gerektiğini söyledi.
Satış ve Pazaralama 