Güven Anlaşması’nın Bir Yılı
Dijital dünya her şeyi değiştiriyor. Bugün, milyarlarca cihaz Nesnelerin İnterneti üzerinden birbirlerine bağlanıyor. Bu durum pek çok fırsat yaratırken aynı zamanda büyük riskler de barındırıyor. Dijital dünyayı daha güvenli hale getirmek için, Güven Anlaşması ile güçlerimizi birleştirmiş olduk. Bu sözleşme, önde gelen küresel şirketler tarafından başlatılan benzersiz bir girişimin ilk adımı – bu işbirliği ilk meyvelerini vermeye başladı bile ve geleceğe yönelik iddialı hedefleri var.Siber güvenlik hepimizi ilgilendiren bir konu
Siber güvenlik bir emniyet kemerinden veya hava yastığından daha fazla şey ifade eder ve öyle de olmak zorundadır; dijital ekonominin başarılı olması için çok önemli bir faktördür. İnsanların ve kuruluşların, kullandıkları dijital teknolojilerin güvenli ve emniyetli olduğu konusunda şüphelerinin olmaması gerekir; aksi halde dijital dönüşümü benimsemeleri mümkün olmaz. Bu nedenle, emniyetli bir dijital dünya için gerekli temel prensipleri içeren bir Güven Anlaşması'nı imzalama gereği duyduk.Hükümetler ve ticari şirketler seviyesinde, siber güvenlik konusundaki sorumluluğu alacak olan belli bakanlıklar ve Bilgi Güvenliği Müdürleri (BGM) belirleyerek işi sağlama alın. Kurumların bünyesinde konuyla ilgili doğru bir zihniyeti oturtmak çok önemli, bunun yanında çok açık biçimde alınacak önlemleri ve ulaşılacak hedefleri belirleyin - “Sonuçta hepimizi ilgilendiren bir konu”.
Şirketler - ve gerekirse - hükümetler, tüm Nesnelerin İnterneti katmanları için yeterli koruma sağlayacak, açıkça tanımlanmış ve yerine getirilmesi zorunlu koşullar içeren risk temelli kurallar oluşturmalıdır. Aşağıda detayları verilen temel standartları ortaya koyarak gizlilik, aslına uygunluk, bütünlük ve kullanılabilirliği sağlayın:
- Kimlik ve erişim yönetimi: Bağlı cihazlar, yalnızca yetkili kullanıcıların ve cihazların bunları kullanmasına izin veren güvenli kimliklere ve koruma önlemlerine sahip olmalıdır.
- Şifreleme: Bağlı cihazlar, veri depolama ve iletimi için gerektiğinde gizlilik prensibini güvence altına almalıdır.
- Sürekli koruma: Şirketler, ürünleri, sistemleri ve hizmetleri için güvenli bir güncelleme mekanizması aracılığıyla makul bir kullanım süresi boyunca güncelleme, bir üst sürüme geçme ve yama ilave etme imkanı sunmalıdır.
Siber güvenlikle ilgili ortaya çıkabilecek yeni tehditlere karşı alınacak önlemleri sürekli olarak yenilemek ve gözden geçirmek için siber güvenlikle ilgili koşulları ve kuralları belirleyen yetkili merciler ile firmalar arasındaki etki alanına dair teknik bilgileri birleştirip ortak anlayışı derinleştirin; örneğin sözleşmeli Kamu Özel İşbirliğine dayalı projeleri öne çıkarıp destekleyin.
Şirketler - ve gerekirse - hükümetler kritik önemdeki altyapı sistemleri ve Nesnelerin İnternetine yönelik kritik önemdeki çözümler için zorunlu bağımsız üçüncü-şahıslarca verilecek (zamanla değişmesi mümkün olmayan, örneğin hayat memat meselesi niteliği taşıyan riskli durumlar gibi, tanımlara dayalı) sertifikaların alınmasını şart koşabilirler.