Dosya Zirveye doğru 16 EYLÜL 2013 / 08:23

IBM Ar-Ge Stratejisinden Sorumlu Başkan Yardımcısı, zirveden seslenecek


IBM Araştırma Stratejisi, Başkan Yardımcısı Zachary J. Lemnios: ”Siber güvenlik tehditleriyle mücadele etmek için üç stratejik yaklaşıma ihtiyaç var.”


26 Eylül’de zirve katılımcılarına seslenecek olan Lemnios ile etkinlik öncesinde yaptığımız söyleşide önemli konulara değindik.
n Sizce günümüzde ulusal güvenliğin tanımı nedir?
Ulusal güvenlik, devletlerin kendi çıkarlarını korumak adına ekonomi, diplomasi, siyaset ve askeri kuvvetlere dair tasavvurlarını bir arada kullandıkları en temel yükümlülükleri olarak tanımlanır. Ulusal güvenlik kavramının bu tanımı sabit kalırken, bunun sağlanması için yanıt verilmesi gereken zorluklar arttı ve çözüm yolları daha karmaşık hale geldi.
Daha etkili bir siber güvenlik sisteminin yaratılması için ne gibi stratejiler geliştirilmeli?
Siber tehditlerin doğurduğu potansiyel zararlar ve riskler, çok yönlü ulusal bir strateji oluşturulmasını gerekli kılıyor. Bu da dolayısıyla Ar-Ge’nin ayrıcalık kazanmasını gerektiriyor. Temposu, zorluğu ve tespit edilmesi yönünden giderek güçleşen siber güvenlik tehditleriyle mücadele etmek için üç stratejik yaklaşıma ihtiyaç var:
Sonuç tabanlı risk değerlendirilmesi: Saldırı yüzeyini, saldırı riskini ve saldırıların potansiyel etkilerini değerlendirmek için yeni araçlar ve yaklaşımlar lazım. Bu tür araçların, ağları, verileri ve ağların normallik düzeylerini anlaması gerekiyor.
Hızlı ve çevik savunma: Siber güvenlik, adli analiz ve statik savunma olmaktan; çevik hareket eden önleyici korumaya dönüşmelidir. Bu tür yaklaşımları ilk öncü tehditler tetikler ve tehditler geliştikçe kendini geliştirir.
Çok katmanlı güvenlik: Güvenlik ve politikaların çoklu seviyeleri arasında bulunan bilgi teknolojileri operasyonlarına köprü görevi sunması için yeni tekniklere ihtiyaç vardır. Veri ve veri ürünleri arasındaki fark, özellikle çok katmanlı güvenlik ayrımı boyunca bulanıklaşmaya devam edecektir.


Siber tehditlere karşı korunma yöntemleri neler olabilir?
Kuruluşlar, yeni teknolojileri kucaklayan yeni iş modellerini benimsiyor ve birbirleriyle daha bağlantılı hale geliyorlar. Bu durum siber güvenlik riskini artıyor. Operasyonel ve politik protokolleri artırmak için yeni teknik yaklaşımlara gerek duyuluyor. Saldırı ve önleyici koruma tedbirleri için erken uyarı sağlayan katmanlı savunma yöntemleri, siber güvenliğin en etkili araçlarından olacaktır. Şunu unutmamak gerekir ki siber güvenlik, odak noktasını “kurumsal risk”ten “devlet ya da ekosistem risk” düzeylerine taşır. Bu bağlamda, paydaşları bir araya getiren kamu-özel kurum ortaklıklarını tehdit eden güvenlik açıkları hakkında bilgi paylaşımını teşvik eder ve birleşik bir savunma harekatı oluşturulmasına yardımcı olur.


Siber güvenlikte Ar-Ge stratejilerinde öncelikler nelerdir?
Siber güvenlikteki Ar-Ge öncelikleri birden çok düzeydeki tehlikeye karşı giderek daha savunmasız hale gelen, büyük ve karmaşık bilgi sistemlerinin güvenliğini sağlamak için araç ve yöntemler geliştirmeye odaklanır. Yüksek duyarlıklı ağa ve tehdit verilerine erişim kritik önem taşır. Hızlı inovasyon ve operasyonel dağıtım yetenekleri Ar-Ge’nin son kullanıma geçişini tamamlaması açısından çok önemlidir.
ETİKETLER : Sayı:938