Huawei tarafından sunulmuştur
Super Bowl ve tüm önemli NFL (Ulusal Futbol Ligi) etkinliklerini, silahlandırılmış yapay zeka, uç noktalar üzerindeki saldırılar, derin sahtecilik (deepfake) ve ustaca hazırlanmış sosyal mühendislik becerileri gibi düşmanca saldırılardan korumak, deneyimli ve savaş tecrübesiyle donanmış yetenekler ve sağlam liderlik gerektiriyor.
Tomás Maldonado, NFL’in Baş Bilgi Güvenliği Sorumlusu (CISO) olarak bu zorluğun üstesinden gelmeyi hedefliyor.
Onun liderliğinde, ligin siber güvenlik ekibi, 32 kulübü, 30 stadyumu ve Super Bowl gibi önemli etkinlikleri koruyor. Aynı zamanda Maldonado’nun ekibi, NFL paydaşları tarafından sahiplenilen ilgili iş girişimlerini de güvende tutarak, taraftar güvenliğini sağlıyor, oyun sürekliliğini temin ediyor ve NFL markasını koruyor.
Maldonado’nun 23 yılı aşkın deneyimi var. Uluslararası Lezzet ve Koku Ürünleri (International Flavors & Fragrances) şirketinde CISO olarak görev yaptı, JPMorgan Chase’in kurumsal sektöründe Yönetici Direktör/CISO rolünü üstlendi, Goldman Sachs’ta Teknoloji Risk Yönetimi Başkan Yardımcılığı yaptı ve Schroders’da Ağ Güvenliği Sorumlusu olarak çalıştı. Bu farklı rollerin ona verdiği deneyimi, “savaş tecrübesi” olarak tanımlıyor.
NFL’in Siber Güvenlik Stratejilerinden 10 Adım
Aşağıda, Maldonado ve ekibinin takip ettiği, her boyuttaki kuruluş için geçerli 10 strateji bulunmaktadır.
1. Yıl Boyu Güçlü Hazırlık Yapın
“Sonunda, siber açıdan sıkıcı, sahada ise heyecan verici olmalı.”
Ayrıca, büyük NFL etkinlikleri, Super Bowl dahil, için güvenlik planlaması 12 ila 18 ay önceden başlamaktadır. Lig, oyun günü gelmeden önce federal ajanslar, yerel kolluk kuvvetleri ve teknoloji sağlayıcıları ile ortaklık kuruyor.
Maldonado “Bunu karmaşık bir yapboz gibi ele alıyoruz.” diyor. “Sonunda, siber açıdan sıkıcı ancak sahada heyecan verici olmalı.”
2. Dinamik bir CIA Üçgeni Koruyun
Gizlilik, bütünlük ve erişilebilirlik (CIA), NFL’in temelini oluşturmaktadır, ancak Maldonado’nun ekibi öncelikleri ayarlıyor. Örneğin, önemli bir maç öncesinde bilet verileri ve kimlik bilgileri güçlü gizlilik ve bütünlük gerektirmektedir. “Maçtan hemen önce, taraftarların güvenli biletleri olmalı ve bunlar kopyalanmamalı.” diyor.
3. Çeşitli Paydaşlarla Erken ve Sürekli İş Birliği Yapın
NFL, 32 kulüp, birçok ajans ve farklı iş çıkarları ile bir araya gelir. Maldonado, iletişimin güven oluşturmada önemli olduğunu vurguluyor. “Çünkü hepimiz, taraftar güvenliği ve etkinin pürüzsüz olması için milli çaba gösteriyoruz, hemen ortak bir nokta buluyoruz.” ifadesini kullanıyor.
4. Gerçek Zamanlı Tehdit İstihbaratına Güvenin
Dört
“Cisco gibi ortaklarımıza güveniyoruz; bize bu istihbarat bilgilerini sağlıyor ve karşılaştığımız tehditler hakkında gerçek zamanlı veriler sunuyor.”
Maldonado’nun ekibi, maçlar sırasında sürekli olarak ağ trafiğini, bilet sistemlerini ve sosyal platformları izliyorlar. Şüpheli göstergelere hızla yanıt veriyorlar.
5. Taraftar Deneyimini Rahatlatıcı Hale Getirin
NFL güvenliği, gerekmedikçe görünmez kalmaya çaba gösteriyor. Minimum kontrol noktaları ve akıcı biletleme ile taraftarların serbest hareket etmesine olanak tanıyorlar. “Gerektiği yerlerde zorluğu ekliyoruz.” diyor Maldonado.
6. Gerçek Zamanlı Risk Önceliklendirme Yapın
Personel cihazları ve etkinlik ağlarıyla birlikte, NFL geniş saldırı yüzeyleriyle karşılaşıyor. Maldonado’nun ekibi, büyük gün yaklaşırken kritik varlıkları hedefleyerek riskleri yönetiyor.
7. Sürekli Öğrenmeye Bağlı Kalın
“Bir olay yaşandığında, zaten bir planımız var.”
Noel NFL etkinlikleri birbirinin aynı değil, bu yüzden Maldonado’nun ekibi, her etkinlikten ders çıkartıyor. “Masa başı tatbikatları yaparak, gerektiğinde hemen harekete geçiyoruz.” diyor. Bu süre zarfında, gelecekteki eylem planlarını geliştirmek için geliştirmelerde bulunuyorlar.
Super Bowl Güvenlik Zihniyeti
“Hedefimiz, taraftar güvenliği ve harika bir etkinlik olduğundan, koordinasyon tamamıyla hızlı oluyor.” şeklinde açıklıyor Maldonado.
Yüksek Riskli Oyun Günü Savunması
Maldonado, Super Bowl’u güvence altına almanın, iki oyunu birden oynamak gibi olduğunu ifade ediyor. “Siber güvenlikte sınırlar yok; rakiplerimizle adil oynamıyoruz.”
Sonuç: Her Sektör İçin Bir Oyun Kitabı
Sağlam siber güvenlik genellikle görülmez.“Güvenliğimiz görünmez olduğunda, bu bir zaferdir — çünkü taraftarlar sadece oyunun tadını çıkarabilir.”
NFL’in güvenlik çerçevesi, tehditleri sürekli olarak izler ve esnek kalmak için law enforcement ile iş birliği yapar. Diğer liderlerin de şunları öğrenebileceğini ekliyor: erken plan yapın, kilit oyuncuları birleştirin ve sürekli savunmaları geliştirin.
