Öncelikli İstihbarat İhtiyacının Belirlenmesinde Yöntemler

Ekonominin altın kuralı “İhtiyaçlar sonsuz, kaynaklar kısıtlıdır” ifadesi, siber istihbarat için elmas niteliğindedir. Sürekli kendini yenileyen tehdit ortamı, sınırsız bir istihbarat ihtiyacı doğurmuştur. Öncelikli istihbarat ihtiyacının belirlenmesi, altyapıda riski azaltmak için yapılan stratejik, operasyonel veya taktiksel değişikliklerin önemli bir aşamasıdır. “İstihbarat ihtiyacının belirlenmesi” işlemi organizasyonun stratejik hedefine ulaşabilmesi için yeni gelişen tehditlere karşı dinamik durumsal farkındalık sağlar.

Öncelikli İstihbarat İhtiyacı Nasıl Belirlenir?

İhtiyaçları tehdit ortamında önceliklendirmek, organizasyonun kıymetli bilgilerini saldırıdan korumanın ilk basamağıdır. Dinamik tehditler arasında aşağıda belirtilen sorulara cevap bulmak, organizasyonun işini kolaylaştırır.

  • Ne tür veriler istihbarat olarak toplanmalı?
  • Toplanan veriler arasında fark var mı?
  • İstihbarat programını desteklemek için hangi yetenek ve kaynağa ihtiyaç var?

Soruların cevaplandırılması, yüksek yönetim kademesine göre neyin önemli olduğunun belirlenmesine katkı sağlar.  Tehdit istihbaratı ekibi, yeteneğini ve zamanını bu yönde değerlendirir. Öncelikli istihbarat ihtiyacı belirlenmeden önce kaynakların doğruluğu ve geçerliliği incelenerek bilgi kaynakları tanımlanmalı ve teyit edilmelidir. Tanımlama ve doğrulama işleminin ardından organizasyon, siber güvenlik analistlerinin ilgisini çeken raw formatındaki veriyi toplar ve depolar.

Siber güvenlik analistleri bu aşamada aşağıdaki sorulara cevap arar:

  • Veri, organizasyonun istihbarat ihtiyacını karşılıyor mu?
  • Son veri yararlı mı?
  • Son veri, güvenlikle ilgili bir uygulamada kullanılabilir mi?

Öncelikli İstihbaratın Belirlenmesinde Etkenler

Detaylı ve doğru bir ihtiyaç analizi, korunması gereken bilgi sistemlerinin kıymetine bağlı olarak gerçekleşir. İhtiyaçlar sosyal ve analitik yeteneklerin yardımıyla önceliklerine göre sıralanır. İhtiyaçların önceliğini etkileyecek çeşitli faktörleri inceleyelim.

Fayda: Kurum ve kuruluş hedefine, kalitesine, birimlerinin gelişimine katkı sağlayacak istihbarat, avantaj sağlar.

Ceza: İstihbarat değerlendirilmediği taktirde organizasyonun itibarı zedelenecek, müşteri kaybedecek ve organizasyon yasal yaptırımlara maruz kalacaksa önemi yüksektir.

Maliyet: İstihbaratın sağlanması için gereken çaba fazlaysa ve kaynaklar pahalıysa bu bir dezavantajdır. Sermaye gereksinimi, teknoloji ihtiyacı ve işgücü bu kapsamdadır.

Risk: İstihbaratın tahmin edildiği kadar değerli ve faydalı olma ihtimali önemli bir etkendir.

Bağlılık: Diğer ihtiyaçlarla ilişkisinin bulunması onu kritik bir konuma koyabilir.

Zaman Hassaslığı: İstihbaratın ömrünün uzun olması ihtiyacı karşılamak için değerlendirilebilir. İhtiyaç geçici olacaksa, istihbaratın süresi dolacaksa önceliği eksiktir.

Kararlılık: İhtiyacın vazgeçilmez ve sürekli olması istihbaratın önceliğini artırır.

Yasal İzinler: İstihbarat ihtiyacı karşılanırken yasal bir çerçevede gerçekleşmesi gerekir. Yasal olmayan kaynak ve yöntemlerle elde edilecek olan istihbarat önceliğini kaybeder.

MoSCoW Yöntemiyle İstihbaratın İhtiyaç Önceliğini Belirlemek

İhtiyaçların tekrarlayarak ve artarak devam etmesine dayanan bu yaklaşım, başarı şansını artıracak en önemli ihtiyacın ilk olarak elde edilmesini ister. Proje yönetimi, yazılım geliştirme ve iş analizinde hayati bir yere sahiptir. Bu yöntem sadece ihtiyaçların değil aynı zamanda görevler, senaryolar, kullanım seçenekleri ve testlerin öncelik sıralamasında da kullanılmaktadır.

MoSCoW ifadesi İngilizce must, should, could, won’t edatlarının sırasıyla baş hafinden oluşan kısaltmadır. Bu edatların İngilizce ’de kullanım alanları, içinde bulunduğu zorunluluk ve gerekliliğe göre değişmektedir.

  1. MUST – Zorunluluk

Must kategorisi altındaki ihtiyaçlar, mevcut zaman zarfında teslim edilmesi kritik istihbarat gereksinimidir. Bu ihtiyaçlar gelişmiştir ve bir an önce yerine getirilmesi gereklidir. İstihbarat karşılanmazsa proje başarısızlıkla sonuçlanabilir.

  1. SHOULD – Gereklilik

Belirli zaman diliminde ulaştırılması hayati bir öneme sahip olmasa da önemlidir. Should etiketi altındaki istihbarat ihtiyacı Must etiketliler kadar önemlidir fakat zaman kritik değildir. Gelecekte yerine getirilmek üzere geri planda tutulabilir.

  1. COULD – Tercihe Bağlı ama Şart Değil

Could etiketli istihbarat ihtiyacı, çekicidir fakat temel değildir. Müşterilerin deneyimi ve memnuniyeti bu ihtiyaçların küçük maliyetlerle karşılanmasıyla sağlanabilir. Zaman, istihbarat toplamak için yeterliyse genellikle bu kapsamdadır.

  1. WON’T – Ertelenebilir veya Gelecekte İcra Edilebilir

Mevcut proje için çok az önemi olan, projeye uyumsuz, mevcut zaman diliminde geri dönüşü çok düşük istihbarat ihtiyacı WON’T etiketiyle ifade edilir. Genellikle projenin bir sonraki aşamasına ertelenebilir.

Siber güvenliğin sağlanmasında gerek duyduğumuz tehdit istihbaratı zaman, personel, maliyet, yetenek bakımından kısıtlıdır. Tehdit istihbaratı ihtiyacını belirli etkenler çerçevesinde ve MoSCoW yöntemiyle öncelik sırasına koyabiliriz. Unutmayın zamanında gelmeyen 10 para, 5 para etmez.

İlgili Yazılar : https://savunma-sanayi.com/sinyal-istihbarati-sigint/

 

 

 

 

 

 

About Author

Cevap Bırakın

%d blogcu bunu beğendi: