Pek çok kuruluş , özellikle bu kadar çok çalışanın uzaktan çalıştığı bir ortamda işlerini güvende tutmak için pandemi sırasında dijital dönüşüm çabalarını hızlandırmak ve BT ve güvenlik uygulamalarını sarsmak zorunda kaldı .
Bu aynı zamanda, pandeminin bir sonucu olarak işletmeler ve müşteriler arasındaki dijital etkileşimlere yapılan anlaşılır vurguyla başa çıkmalarına da yardımcı oldu.
McKinsey'in yakın tarihli bir raporu (yeni sekmede açılır), pandemi süresince dijital müşteri etkileşimlerinin miktarının %36'dan %58'e çıktığını ortaya koydu.
Hızlı dijital dönüşüm, kuruluşlar için sayısız fayda sağlarken, aynı zamanda güvenlik gereksinimlerinde bir değişiklik ve önemli bir güvenlik geçişi anlamına da geliyor. Verilerin güvenli bir şekilde taşındığından ve depolandığından emin olmak her zamankinden daha önemlidir, bu nedenle kuruluşların kurumsal güvenlik geçişleri sırasında çeşitli faktörleri dikkate almaları gerekir.
Güvenlik geçişiyle başlayarak
Kurumsal güvenlik söz konusu olduğunda, her pazar lideri güvenlik aracına erişim sahibi olmak her zaman işe yaramaz. Savunucuların, yeni bir çözüm eklemeyi seçmeden önce işlerinin nasıl yürüdüğüne (verilerin nerede aktığına, verilerin hangi uygulamalarla etkileşim kurduğuna vb.) ilişkin ayrıntılı bilgiye sahip olması gerekir. Verilerine ve işletmeyi nasıl beslediğine aşina olanlar, yeni bir aracın savunmalarını güçlendirip güçlendirmeyeceğini daha iyi anlayabilir.
Yeni bir güvenlik çözümü dağıtmanın önündeki en büyük engellerden biri maliyettir. Bu nedenle, şirketin nasıl para kazandığını düşünmek ve mümkün olduğunca doğrudan işi destekleyen çözümleri seçmek önemlidir.
Şirket, verileri ve korunması gereken sistemler hakkında daha fazla bilgi sahibi olmak, genel güvenlik stratejisini bilgilendirmeye yardımcı olabilir ve görünürlük her zaman siber güvenliğin temel bir bileşeni olduğundan ; aynı zamanda risk yönetimi programlarının geliştirilmesi söz konusu olduğunda içgörü sağlanmasına da yardımcı olabilir.
Plan nedir?
Bir teklif talebi yazmaya başlamadan önce, neyi başarmaya çalıştığınızı dikkatlice düşünmeniz önemlidir.
Ele alınması gereken en önemli konulardan biri şirketin nereye gittiğidir. Projenin bir bütün olarak şirketin iş hedefleri ve gelecek planları ile uyumlu olmasını sağlamak çok önemlidir. Örneğin, yakında değişiklik yapma planları varsa, yeni çözüm bu değişikliklerle birlikte çalışacak mı? Liderlik ekibinin desteğine sahip olduğunuzdan emin olmanız önemlidir. Onsuz, gerçek bir güvenle ilerleyemezsiniz.
En geniş perspektifi elde etmek için, teknik ve teknik olmayan kişiler de dahil olmak üzere ideal olarak işlevler arası bir ekibi bir araya getirmek ve ilgili kişilerden yeni çözüm için gereklilikleri özetlemelerini istemek mantıklıdır. Yöneticilerden son kullanıcılara kadar herkesin projenin kapsamını tanımlamada bir rolü olmalıdır.
Ekibin oluşturulması söz konusu olduğunda, değerlendirme ve karar sürecine katılım düzeyleri söz konusu olduğunda, dahil olan herkesin aynı fikirde olması gerekir. Kuruluşun proje için rolleri ve sorumlulukları belirlemesine yardımcı olmak için RACI modelini (bir sorumluluk atama matrisi) takip etmeye değer olabilir. Doğru bir şekilde konuşlandırılırsa, bu aynı zamanda yolun ilerisindeki karışıklığı önlemeye de yardımcı olabilir.
Herkesin bütçe ve zaman çizelgesi üzerinde hemfikir olması, ancak aynı zamanda bir şeylerin değişebileceğinin de farkında olması ve buna hazırlıklı olması önemlidir.
Beklenmedik durumlara hazırlıklı olun
Her projenin bir başlangıcı ve sonu vardır, ancak oraya nasıl ulaşılacağına ve yol boyunca hangi adımları atmanız gerektiğine dair net bir plan olmadan işler çok hızlı bir şekilde çıkmaza girebilir.
Bu nedenle, ekibin kutuları işaretlemek ve ilerlemeyi ölçmek için kullanabileceği bir kılavuz olarak bir yol haritasına sahip olmak önemlidir. Dağıtılmakta olan yeni teknolojiyi uygulama yolculuğunda sizi ve ekibinizi sorumlu tutabilecek teslim edilebilir karşılaştırmalı değerlendirmeler ekleyin.
Herhangi bir yolculuk beklenmedik engeller, çukurlar veya sapmalar nedeniyle kesintiye uğrayabilir, bu nedenle bir acil durum planına sahip olmak her zaman önemlidir. Uzun vadeli plan yapmalısınız, ancak aynı zamanda beklenmeyen durumların olabileceğini ve sıklıkla gerçekleştiğini de aklınızda bulundurmalısınız.
Örneğin, ekibin bir üyesi kuruluşun başka bir bölümüne taşınırsa veya şirketten tamamen ayrılırsa, kısa sürede devreye girebilecek teknoloji konusunda bilgili biri var mı? Boşluğu sorunsuz bir şekilde dolduracak eğitimli bir yedekleme olmadan, kuruluş, özellikle dahili olarak yeni bir çözüm hazırlayıp çalıştırmaya çalışırken, tüm iyi hazırlanmış planlarını ciddi şekilde kesintiye uğratabilir.
Bu amaçla, projenin ilerleyişinin bir kaydına sahip olduğunuzdan emin olmanız da önemlidir. Kimse kesin ayrıntıları, tarihleri ve diğer ayrıntıları takip etmekten hoşlanmaz, ancak birinin ayrılması durumunda veya herhangi bir nedenle bulunduğunuz yere nasıl geldiğinize bakmanız gerektiğinde bir kayıt tutmak son derece değerlidir.
Son olarak, kuruluşunuzdaki tüm uzmanları geçişe dahil etmeniz ve çözümü kapsamlı bir şekilde test etmeniz gerekir. Herhangi birinin yapmak isteyeceği en son şey, ön testleri önceden yapmadıkları için kuruluş genelinde 20.000 uç noktayı kesintiye uğratmaktır.
Dahili olarak var olan uzmanlıkla etkileşime geçerek ve insanları geçişin önemli yönleri hakkında bilgilendirerek, ileride beklenmedik ve öngörülemeyen sorunların ortaya çıkma olasılığını azaltmaya yardımcı olabilirsiniz.
Kurumsal güvenliğinizi taşımayı planlıyorsanız, aşağıdakiler yararlı olacaktır:
- Bütçe dahilinde çalışan ihtiyaçları ve hedefleri belirleyin
- Kısa vadeli ihtiyaçların ötesine bakın ve uzun vadeli bir yol haritası oluşturun
- Bir acil durum planı oluşturmanın önemini anlayın
- İşlevler arası ekiplerden yararlanın
- Çözümü test etmek için dahili uzmanları görevlendirin