Gerçeklik, iyi ya da kötü yaptığımız kişisel ya da ticari seçimlerden bağımsız olarak kendini göstermenin bir yolunu bulur. Örneğin, kısa bir süre önce Belçika’nın Antwerp şehir hizmetleri, oldukça yıkıcı bir siber saldırının kurbanı oldu.
Her zamanki gibi, herkes “kötü oyun” diye haykırdı ve uygun siber güvenlik önlemlerinin alınması gerektiğini önerdi. Ve yine, her zamanki gibi, her şey biraz geç oluyor. Saldırının özel veya benzersiz bir yanı yoktu ve türünün son örneği de değildi.
Öyleyse neden BT’de hala mutlu bir şekilde rüzgara karşı ıslık çalıyoruz ve sanki hiçbir şey olmamış gibi yolumuza devam ediyoruz? Herkesin felaketten kurtarma planı gerçekten o kadar iyi mi? Tüm güvenlik önlemleri alındı mı ve test edildi mi?
Hızlı Bir Özet Yapalım (Yapmanız Gerekenlerin)
İlk olarak, temelleri ele alın. Tüm olağan işlemleri içeren doğru kullanıcı eğitimini gerçekleştirin: parola hijyeni, hesap paylaşımına ilişkin kısıtlamalar ve güvenilmeyen e-postaları açmamaya veya ahlaksız web sitelerine erişmemeye yönelik net talimatlar. İnsan eylemlerinin siber savunmada en zayıf halka olmaya devam etmesi rahatsız edici bir gerçek ama bu bir gerçek.
Altyapı tarafını düşünürken, uygun varlık denetimini düşünün, çünkü var olduğunu bilmediğiniz bir şeyi koruyamazsınız. Bir sonraki adım olarak, tüm trafiği mümkün olan en küçük bölümlere ayırmak için ağ bölümlemesini uygulayın.
Basitçe söylemek gerekirse, bir sunucunun başka bir sunucuyu görmesi veya onunla konuşması gerekmiyorsa, o sunucu aynı VLAN’a bağlı olmamalıdır, istisnasız. Uzaktan erişim, geleneksel VPN erişiminden sıfır güven ağ alternatiflerine geçmelidir.
İletişim yalnızca dahili olsa bile her şey şifrelenmelidir. Halihazırda neyin ihlal edildiğini asla bilemezsiniz, böylece birisi hiç beklemediğiniz bir yerde kulak misafiri olabilir.
Son olarak, kullanıcıların ağınıza rastgele cihaz bağlamasına izin vermeyin. Bağlantı noktalarını kilitleyin ve bilinen cihazlara Wi-Fi erişimini kısıtlayın. Kullanıcılar şikayet edecek, ancak bu ödünleşimin sadece bir parçası. Her iki durumda da, istisnalar minimumda tutulmalıdır.
Sunucularınıza Yama Uygulamak Gerçekten Önemlidir
Sunuculara geçerken, temel tavsiye, yama uygulayarak her şeyi güncel tutmaktır. Bu, web sunucuları gibi halka açık sunucular için doğrudur, ancak dolapta saklanan baskı sunucusu için de aynı derecede doğrudur.
Yama uygulanmamış bir sunucu savunmasız bir sunucudur ve kaleyi yıkmak için yalnızca bir savunmasız sunucu yeterlidir. Yama uygulamak günlük olarak yapılamayacak kadar rahatsız ediciyse, canlı yama gibi alternatif yöntemlere bakın ve mümkün olan her yerde kullanın.
Bilgisayar korsanları kurnaz kişilerdir ve işleri onlar için kolaylaştırmanıza gerek duymazlar, bu nedenle olabildiğince hızlı bir şekilde mümkün olduğu kadar çok delik tıkayın. Canlı yama sayesinde güvenlik açıklarını yama için önceliklendirme konusunda endişelenmenize gerek yok, çünkü hepsini yama yapabilirsiniz. Dezavantajı yoktur.
Proaktif Bir Yaklaşım Benimseyin
Bir sunucunun artık var olmak için bir nedeni yoksa sunucunun hizmetini kaldırın veya örneği yok edin. İster kapsayıcı, ister sanal makine, örnek veya düğüm olsun, en kısa sürede harekete geçmeniz gerekir. Bunu yapmazsanız, ihlal edilene kadar onu unutursunuz. O noktada, çok geç.
Bu nedenle, proaktif bir yaklaşım sürdürmelisiniz. En son tehditleri ve güvenlik haberlerini takip edin. Bazı güvenlik açıkları, “adlandırılmış” güvenlik açıkları nedeniyle orantısız bir ilgi payına sahip olsa da, bazen sayısız “düzenli” güvenlik açıklarından biri en çok etkilenenlerden biridir. Bu konuda yardımcı olması için bir güvenlik açığı yönetimi aracı kullanabilirsiniz.
Bir felaket kurtarma planını uygulamaya koyun. “Ya yarın uyanırsak ve BT’mizin hiçbiri işe yaramazsa?” şeklindeki basit öncülden başlayın.
Şu soruları yanıtlayın: Barebone hizmetlerini ne kadar hızlı çalışır hale getirebilirim? Veri yedeklemesinin tamamını geri yüklemek ne kadar sürer? Yedekleri düzenli olarak test ediyor muyuz? Hizmetlerin dağıtım süreci, uygun betiklerin basılı bir kopyası olsa bile düzgün bir şekilde belgeleniyor mu? Sistemlerimizi, verilerimizi veya altyapımızı birkaç hafta boyunca kaybetmenin yasal sonuçları nelerdir?
En önemlisi: Şimdi Harekete Geçin, Ertelemeyin
Yukarıdaki soruların yanıtlarından herhangi birinde zorlanıyorsanız, bu, yapacak işleriniz olduğu anlamına gelir ve bu ertelemeniz gereken bir şey değildir.
Bir kuruluş olarak, sistemlerinizin çalışmadığı, müşterilerinizin rakibinizin web sitesine gittiği ve patronunuzun cevaplar talep ettiği bir duruma girmekten kaçınmak istersiniz – sunmanız gereken tek şey ise boş bir bakış ve kendinize korkmuş bir bakıştır. yüz.
Bununla birlikte, bu kaybedilen bir savaş değil. Sorduğumuz tüm sorular cevaplanabilir ve yukarıda açıklanan uygulamalar – yapılması gereken her şeyin sadece yüzeyini çizerken – iyi bir başlangıç noktasıdır.
Henüz incelemediyseniz… en iyi başlangıç noktası şu an, bir olay olmadan öncesidir.
Bu makale tarafından yazılmış ve sponsor edilmiştir. TuxCarekurumsal düzeyde endüstri lideri Linux otomasyonu. TuxCare, geliştiriciler, BT güvenlik yöneticileri ve Linux sunucu yöneticileri siber güvenlik operasyonlarını uygun maliyetli bir şekilde geliştirmeyi ve basitleştirmeyi hedefliyor. TuxCare’in Linux çekirdeği canlı güvenlik yaması ve standart ve gelişmiş destek hizmetleri bir milyondan fazla üretim iş yükünün güvence altına alınmasına ve desteklenmesine yardımcı olur.