Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İki kuruluş birbirine benzemez ve şirketler hedefleri ve öncelikleri, olgunluğu, kültürü ve liderlik desteğine bağlı olarak güvenliği farklı şekillerde modernleştirir.
Bu makalede, Sıfır Güven bir güvenlik benimseme yolculuğu başlatmaya yönelik üç yaygın desen açıklanmaktadır.
- Yukarıdan aşağıya - Üst düzey bir stratejiyle başlayın. Stratejiyi ayrıntılı planlara çözümleyip bu planları teslim edin.
- Geliştirin - Hızlı kazanımlara odaklanmak için en öncelikli alanlardan biri veya birkaçıyla başlayın. Daha fazla alana genişletin ve genel bir strateji oluşturun.
- Senaryo temelli - Belirli bir iş senaryosuyla başlayın ve bu senaryo için birden çok uzmanlık alanında tutarlı bir yaklaşım geliştirin.
Desen yerine başlangıç noktası seçmek için bu kılavuzu kullanın. Başlangıç noktanızın kritik iş operasyonlarını kesintiye uğratmadan ilerlemeyi etkinleştirmesi önemlidir.
Tavsiye
Microsoft, Güvenlik Benimseme Çerçevesi (SAF) atölyeleri gibi zengin bir güvenlik benimseme atölyeleri kümesi sunar. Yapılandırılmış benimseme modeli rehberliğimiz, bu atölyelerde Microsoft Unified tarafından uzmanlarca sunulan rehberlikle uyumludur. SAF atölyeleri hakkında daha fazla bilgi edinin.
Desen seçme
Başlamadan önce şunlara dikkat edin:
- Benimsenme kalıpları birbirini dışlamaz. Bir desen kullanabilir, başka bir desene dönüşebilir veya bunları zaman içinde karıştırabilirsiniz.
- Çoğu kuruluş zaman içinde birden fazla düzende ilerler ve çoğu aynı anda birden çok desen kullandıkları karma bir yaklaşım benimser.
- Örneğin, birikme veya senaryo temelli bir yaklaşım genellikle daha kapsamlı, strateji temelli bir benimsemeye doğru ilerlemek için gereken ivmeyi ve içgörüleri oluşturur.
Hangi deseni seçerseniz seçin, şunları yapmanızı öneririz:
- Nasıl modernleştirmek istediğinize karar verin. Kuruluşların çoğu mevcut süreçleri ve teknolojileri güncelleştirmeye odaklanır. Birkaçı sıfırdan yeni bir güvenlik programı oluşturur.
- Yaklaşımı uyumlu hale getirme. Kurumsal önceliklerinizle, kısıtlamalarınızla, risk toleransınızla ve değişikliği emebilme yeteneğinizle uyumlu hale getirme.
- Sürekli olarak ayarlayın. Neyin çalıştığını, nelerin çalışmadığı ve ayarlamanın gerekli olduğu yerleri ölçmek için sürekli olarak veri toplayın.
- İşletmeyi her zamanki gibi destekleyin. Dönüşüm geçirirken performansınızı koruyabildiğinizden emin olun. İş operasyonları ve tehdit aktörleri, güvenlik modernleştirmesi sırasında duraklamaz. Ekipler, yaklaşımlarını dönüştürürken günlük işlerini yapmalıdır.
Yukarıdan aşağıya
Yukarıdan aşağıya, uçtan uca vizyonla başlayan ve kuruluş genelinde eşgüdümlü teslimi yönlendiren strateji temelli bir yaklaşımdır. Bu düzeni kullanmak için:
- Benimseme yolunun başlangıcından başlayın ve iş önceliklerine uygun net bir strateji oluşturun.
- Bu stratejiyi mimariye, yol haritalarına ve öncelikli teknik girişimlere çevirin.
- Güvenlik disiplinleri ve teknoloji alanları genelinde tutarlı bir şekilde sunun.
Bu yaklaşım, CIO'ların ve güvenlik liderlerinin güçlü bir yönetici sponsorluğuna sahip olduğu ve iş, BT ve güvenlik ekipleri arasında eşgüdümlü bir değişiklik ve etkin işbirliği sağlamanın önemini anladığı kuruluşlarda işe yarar.
Birikme
Aşamalı gelişim, hedefe yönelik iyileştirmelerle başlayan ve zamanla kapsamı genişleyen artımlı bir yaklaşımdır. Bu düzeni kullanmak için:
- Acil riski veya operasyonel açığı gideren yüksek etkili bir hızlı kazançla başlayın. Örneğin, başlangıç olarak belirli bir disipline veya temel alana odaklanır.
- Güvenilirlik ve destek oluşturmak için hızlı kazanmanın ölçülebilir değerini gösterin.
- Bir başarı daha elde etmek için aynı uzmanlık alanında yatayda genişleyin ya da strateji odaklı, yukarıdan aşağıya inen daha geniş bir yaklaşıma geçin.
Bu düzen, şu anda güvenlik modernizasyonu için tam yönetici sponsorluğu olmayan kuruluşlarda iyi çalışır. Teknik ve güvenlik liderleri riski azaltmak ve daha geniş kapsamlı benimseme için güvenilirlik sağlamak için görünür kazançları kullanabilir.
Senaryo temelli
Senaryo temelli benimseme, belirli bir iş girişiminin güvenliğini sağlamaya odaklanır ve bunu uzmanlık alanları arası hizalamayı sağlamak için kullanır. Bu düzeni kullanmak için:
- Yüksek öncelikli bir iş senaryosu belirleyin.
- Senaryoyu birden fazla güvenlik disiplini genelinde güvence altına alın.
- Bağımlılıkları, boşlukları ve gelecekteki modernleştirme gereksinimlerini karşılamak için senaryoyu kullanın.
Bu düzen, belirli bir güvenlik girişimi için yönetici desteği ve fon olduğunda uygundur, ancak tam güvenlik dönüşümü için uygun değildir. Kuruluşların bağlantısı kesilmiş programları ve silolu çalışmaları bağlamasına, işbirliğini geliştirmesine ve düşük öncelikli modernleştirmeyi daha sonraya ertelemesine yardımcı olur.
Sonraki Adımlar
Bundan sonra yapmanız gerekenler, kullandığınız modele bağlıdır.
- Yukarıdan aşağıya: Benimsemeye yukarıdan aşağıya yaklaşıyorsanız, yapılandırılmış güvenlik benimseme yolumuzu okuyarak başlayın ve önceliklendirilmiş iş senaryolarına göz atın
- Geliştirin: Hızlı bir sonuç arıyorsanız, bir iş senaryosu seçin ve ardından ana disiplini derinlemesine inceleyin.
- Senaryo temelli: Belirli alanlarda modernleştirme yapmak için bir iş senaryosu seçin, senaryoyu gerekli disiplinler arasında tasarlayın ve uygulamaya başlayın.