Veri yönetimi, yedeklemenin CISO’nun sorumluluğunda olması

Felaket kurtarma ve yedekleme dahil olmak üzere veri yönetimi stratejileri, tarihsel olarak baş teknoloji sorumlusu (CTO) ve BT ekiplerinin alanı olma eğilimindeyken, bu işlevlerden bazıları baş bilgi güvenliği sorumlusu (CISO) ve siber güvenlik alanı haline geliyor. takımlar, önümüzdeki aylarda hızlanması muhtemel bir trend.

Hibrit bulut mimarilerinin, mikro hizmetlerin ve buluta özgü uygulamaların ortaya çıkması sayesinde BT yığını sürekli bir akış halindeyken, birçok CTO, genel veri yönetiminin sorumluluğunu zaten onu korumakla görevli güvenlik uzmanlarına devretmek istiyor. Yorkshire merkezli veri yönetimi uzmanı Assured Data Protection’a (ADP).

ADP’nin kurucu ortağı ve CEO’su Simon Chappell, 2023’e ilişkin şunları söyledi: “Son birkaç yılda bütçeler ve ekipler şirket verilerini, varlıklarını ve altyapısını korumaya yardımcı olmak için büyüdükçe CISO’nun rolü de gelişti.

“Aynı zamanda, yedekleme alanındaki birçok oyuncu, tamamlayıcı güvenlik çözümleri sağlayıcıları olarak yeniden konumlandı ve bu da CISO’ların dikkatini çekti. Kendimiz de CISO’larla ilginç tartışmalar yaptık.”

Chappell, CISO’ların BT ile güvenlik arasındaki boşluğu doldurabilecek çözümlerle “gerçekten ilgilendiklerini” ve bu nedenle, bir fidye yazılımı saldırısı veya başka bir saldırı tarafından vurulacak kadar talihsiz olmaları durumunda başvurabilecekleri değişmez yedekleme çözümleri aradıklarını söyledi. veri ihlali şekli.

Chappell, CISO’ların savunma amaçlı güvenlik duruşlarını güçlendirmek için felaket kurtarma ve yedekleme işlevlerine sahip olmasının “mantıklı” olacağını savundu.

“Tehdit azaltma ve önlemenin yanı sıra iş sürekliliğini desteklemek için rollerini genişletebilirler. Tehdit aktörlerini takip edip izole ederken şirket verilerini barındırmak için güvenilir bir yedeğe sahip olduklarını bilmek, CISO ve daha geniş organizasyon için güven verici olacaktır.

“Yine de, bu politika işletmenin ihtiyaçlarına özel olacaktır. Tamamen organizasyonun kültürüne bağlı olacaktır. Ancak bunun örneklerini önümüzdeki 12 ay içinde görmeyi bekliyoruz” dedi.

Aynı zamanda, daha fazla kuruluş bir siber olayın risklerini azaltmak için siber sigorta poliçelerine yöneldikçe, sigortacılar primleri artırarak ve bazı durumlarda bazı riskleri azaltmak için sundukları poliçelerin ölçeğini ve kapsamını azaltarak yanıt verdi. karşı karşıya oldukları.

Bunun bir sonucu olarak, söz konusu ADP, işletmelerin uygun sigorta kapsamı seviyelerine erişim elde etmek veya bunlara erişimi sürdürmek için veri koruma hizmeti sağlayıcılarına ulaşmaya başladığını söyledi.

ADP Avrupa, Orta Doğu ve Afrika (EMEA) CTO’su Stewart Pakin şunları söyledi: “Sigortacılara yedeklerinin değişmez olduğunu doğrulamak için denetim raporları veya sigorta anketleri talep etmek üzere bize gelen daha fazla müşteriyle şimdiden bir değişim görüyoruz. İşletmeler, veri koruma ve güvenliklerini garanti edebilecek güvenilir üçüncü taraflar olarak satıcılara ve MSP’lere bakıyor.”

Pakin, sigorta sağlayıcılarının maruz kaldıkları riskleri azaltmaya çalışmasının anlaşılır olduğunu, ancak yine de son kullanıcıların verilerini korumak ve bir ihlal durumunda verileri kurtarmak için güvenilir kaynaklara sahip olduklarından emin olmaları gerektiğini söyledi. veya insidans, bir sigorta garantörü olarak.

Bu şekilde güvenilir üçüncü taraflara yönelme yaklaşımının 2023’te daha yaygın hale geleceğini ve potansiyel olarak yönetilen güvenlik hizmetleri sağlayıcıları (MSSP’ler) için yeni fırsatlar açacağını öne sürdü.

Read Previous

Pharrowtech, yeni nesil mmWave yeteneklerini Birleşik Krallık’a genişletiyor

Read Next

Plexal, altı kişiyi siber liderlik planına dahil ediyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -