“Fan Vurduğunda Ne Yaparsınız?” Bölüm 1’i okumak için buraya tıklayın. ve 2. Bölüm, “İhlal Edildiğini Söylediğinizde Halk Ne Duyacak?”
Bir olaydan sonra siber güvenlik soruşturmaları devam ederken ve tüm yanıtları önceden almasanız bile, yapabileceklerinizi mümkün olduğunca erken ve mümkün olduğunca sık iletmek yine de önemlidir. İletişim, başarılı olay müdahalesinin ve bir markanın itibarının dayanıklılığının ayrılmaz bir parçasıdır. Mümkün olan en kısa sürede açıklamanın önemli olmasının ana nedeni, bir güvenlik olayının ardından üçüncü bir tarafın (basın veya müşteriler gibi) olayla ilgili ilk haberi vermesi durumunda markaların ölebilmesidir.
Tüm yanıtlara sahip olmasanız bile, yeni bilgilerin basından veya üçüncü taraf gruplardan değil kuruluşunuzdan gelmesi daha iyidir. Yine, yolun her adımında empati ve sahiplenme gösterin. Potansiyel olarak etkilenen herkesi (müşteriler, satıcılar, üçüncü taraflar) teknik bulgular, sonuçlar ve etki hakkında sürekli olarak güncel tutun. Bu insanlara yararlı ve ilgili kaynaklar ve destek sunun.
Bir Güvenlik Olayından Sonra Ne Olur?
Bilgi paylaşımı en derin yaraları bile iyileştirebilir; (avukatlar veya diğerleri tarafından) ellerinden geldiğince kilit altında tutmaları tavsiye edilen şirketler, açıkçası, dar görüşlüdür. Tehdit verilerinin ve bilgilerinin açık ve özlü bir şekilde paylaşılması gerekir. Bu bilgilerin kimlerle ve nasıl paylaşıldığı avukatlarla tartışılmalı ve üzerinde anlaşmaya varılmalıdır. önceki
herhangi bir büyük olay meydana gelir. Teknik ayrıntıları ve güvenlik ekibinizin bu açıkları araştırmak ve gelecekte bu açıklardan kaçınmak için attığı adımları paylaşmaktan çekinmeyin. Dikkat edilmesi gereken olaylar, CVE’ler veya uzlaşma göstergeleri gibi teknik ayrıntıları paylaşmayı düşünebilirsiniz. Bu ayrıntılar, müşterilerin olayın önüne geçmesine ve kendi düzeltme adımlarını atmasına yardımcı olabileceğinden son derece değerlidir.
Son düşünceler
Bir güvenlik olayının ardından siperlerdeyken nasıl hissedilse de, dünya durmuyor. Bir ihlali herkese açık olarak duyurduysanız, diğer siber düşmanlar sihirli bir şekilde ortadan kaybolmazlar. Hala en zayıf noktasındayken altyapınıza saldırmayı bekleyen tehditler var. Bir güvenlik olayından sonra, diğer her şeye karşı savunmamızı unutmak kolay olabilir, ancak bunun olmaması için bir sistem kurun. Ek zararlı faaliyetler için izlediğinizden emin olun. Ekip üyelerinizin düzenli dinlenme molaları verdiğinden emin olun (yorgun insanlar hata yapar!). Beslenme ve hidrasyon, uyku kadar önemlidir.
İkinci olarak, siber düşmanların genellikle içeri girmediğini, giriş yaptıklarını belirtmek önemlidir. Bu kesinlikle Lapsus$ ve diğer benzer tehdit grupları için geçerlidir. Çeşitli yöntemlerle kimlik bilgilerini tehlikeye atabilir ve çoğu ağ ve uygulamada oturum açabilirler. Güvenlik ekipleri odaklarını tamamen önleme
kimlik bilgisi uzlaşması izleme
anormalliklerin hızlı bir şekilde tespit edilebilmesi ve buna göre hareket edilebilmesi için kullanıcı davranışı. Makine öğrenimi veya davranış analizi katmanlarını kullanan modern araçlar sayesinde, analist üzerinde çok az veya hiç yük yoktur.
Son olarak, büyük ihlallerin temizlenmesi ve mahkemede karara bağlanması yıllar alabilir. Güvenlik ve gizlilik hatalarının gerçek maliyeti yeterince bildirilmiyor – haberlerde okuduklarınızın muhtemelen iki veya üç katı olduğunu söylemeye cüret ediyorum – hem maliyet hem de düzeltme süresi açısından. Hisse senedi fiyatları genellikle bir ihlalden sonra değişmese de, bir ürünü veya hizmeti bir yıl kadar satmak kesinlikle daha zordur. Bir siber saldırı gerçekleşmeden çok önce satış, pazarlama, hukuk, iletişim, yöneticiler ve paydaşlarla doğru ilişkileri geliştirin.