YORUM
Önleme: Siber güvenliği tartışırken en çok duyduğumuz kelimedir. Makaleler okuyoruz ve uzmanların veri güvenliğinin ihlal edilmesine yol açan saldırı önleme veya dikkatsizlik hakkında konuştuğunu duyuyoruz. Başka bir deyişle, kaçınılmaz olanla yüzleşmek zorunda kalmamak için taktikler oluşturmaya ve en iyi uygulamalar üzerinde durmaya çok fazla zaman harcıyoruz. Ama gerçek şu ki, ihlaller tam da bu: kaçınılmaz. Ve sonrasında ne yapılması gerektiği konusunda, ilk etapta ihlale uğramamak konusunda olduğundan çok daha az konuşuluyor.
“IBM Siber Güvenlik İstihbarat Endeksi” raporu, dünya çapındaki tüm ihlallerin %95’inde insan hatasının önemli bir etken olduğunu ortaya çıkardı. Ekibiniz en büyük varlığınız olsa da aynı zamanda en büyük güvenlik riskinizdir. Kasıtlı veya daha büyük olasılıkla kazara olsun, güvenlik sorunlarının hızlı bir şekilde tanımlanması ve azaltılması, kurtarma için kritik öneme sahiptir. Peki, ihlale uğradığınızda ne yaparsınız? İşte güvenlik liderlerinin hasarı en aza indirmek için atabileceği dört adım:
Bir İhlalden Sonra Hasarınızı Nasıl En Aza İndirirsiniz?
1. Doğru Bilgiyi Toplayın
Her şeyden önce patlama yarıçapını belirleyin. Bunu hızlı ve etkili bir şekilde yapabilmek için kuruluşunuz içindeki kimlik verilerine erişmeniz gerekir. Unutmayın, genellikle bir ihlalin temelinde çalışanlar bulunur ve ele geçirilen hesapları kontrol altına almak için erişimi hızlı bir şekilde devre dışı bırakabilmeniz gerekir. Saldırganlar genellikle bir ağa bir hesap aracılığıyla, çoğu da kimlik avı dolandırıcılığı yoluyla girer ve ağa girdikten sonra diğer güvenlik açıklarını arar. İhlal edilen kişinin/kişilerin hangi erişimlere sahip olduğunu tespit edebilmek ve bu hesapları korumak için bunu değiştirebilmek çok önemlidir. Öyleyse kendinize şunu sorun: Güvenliği ihlal edilen şifreleri sıfırlamak veya belirli hesapları bir anda devre dışı bırakmak istiyorsanız bunu yapabilir miydiniz? Bu, kontrol altına almanın anahtarıdır.
2. Yardım Masasının Ötesine Geçin
Çoğu durumda, bir ihlalin ihbarı kesin bir sonuç değildir. Bu, günlük aktivitelerin yavaşladığı, belirli uygulamalara erişiminizin engellendiği veya yazılımın komik davranmaya başladığı zamandır. Bir sonraki mantıklı adım yardım masasını aramaktır. Peki sorunu kontrol altına almak için aşağı yönde ne olacak? Öncelikle, ele geçirilenlere geçici hesaplar verilmeli, böylece onların işleri tamamen aksamasın. Tek oturum açma (SSO), birçok kuruluş tarafından çalışanların işlerini yapmak için ihtiyaç duydukları şeylere erişmelerini kolaylaştırmak amacıyla kullanılmaktadır. Ancak yanlış kişi tarafından ele geçirilirse, bu onların kuruluş içinde daha fazlasına erişmelerini de kolaylaştırır. Sorun giderilene kadar SSO’nun devre dışı bırakılması, birleştirilmiş diğer kurumsal verilere erişimi engelleyecektir. Alternatif çalışma kimlik bilgilerinin kullanışlı olduğu yer burasıdır.
3. Sorumluluğu Üstlenin
Sorumluluk yönetici düzeyinde başlar. Çalışanları BT, güvenlik ve liderliğin ötesinde sorumlu tutmak zor olurdu. SolarWinds hariç, çalışanların bir şirket ihlalinden kişisel olarak sorumlu tutulduğunu nadiren gördük. Her ne kadar gittiğimiz yön bu olsa da, sadece işletmelerimizi değil, onları yöneten insanları da korumak için daha iyi bir iş yapmamız gerekiyor. Bu iyi bir iletişimle başlar. İlk olarak çalışanlar, müşteriler ve ortaklar bir ihlal konusunda mümkün olan en kısa sürede bilgilendirilmelidir. Bazı eyaletlerde bu zorunlu olsa da, yasalara bağlı olsun ya da olmasın şeffaflık önemlidir. Sonraki adımlar için, kuruluşunuzla ilişkili tüm çalışanlar, yükleniciler ve bireyler için güvenlik eğitimi uygulanmalı veya yeniden başlatılmalıdır.
4. Kurtar
Son olarak, ihlal sonrası iyileştirme stratejilerini ifade eden “patlama hakkı”, güvenlik olayı gerçekleştikten sonra uygulanmalıdır. Bu, olay müdahale planlamasını, veri yedeklemeyi ve kapsamlı bir siber güvenlik stratejisinin yeniden oluşturulmasını içerir. Bu görünürlükle başlar. Geçmişte BT, bir kuruluşun kullanıcı erişiminin tamamını görüntülemek için elektronik tablolara ve silolanmış SaaS çözümlerine güvenmek zorunda kaldı. Şirketler gelişip buluta geçtikçe ve uygulamalar çoğaldıkça bu sürdürülebilir değil. Modern iş dünyasında kimliği ve erişimi etkili bir şekilde yönetmenin yolu platform yaklaşımından geçer. Bu, farklı bilgileri tek bir merkezi depoda birleştirir, böylece BT’nin gözleri her zaman kimin neye erişebileceğini görebilir. Bu yalnızca güvenliği artırmakla kalmaz, aynı zamanda ortaya çıkan sorunları tanımlamayı ve çözmeyi de kolaylaştırır.
Başladığımız gibi bitirelim: İhlaller kaçınılmazdır. Olayın boyutuna ve kapsamına bağlı olarak mali, itibari ve hukuki sonuçları farklılık gösterse de bu dört adım, işletmelerin toparlanmasına ve geleceğe hazır hale gelmesine yardımcı olabilir. Olayları kapsamlı bir şekilde araştırma ve kapatma yeteneği, geri dönüş için kritik öneme sahiptir. Bu adımlar uygulamaya konulduktan sonra, alınacak önleyici tedbirlere ilişkin düzenli olarak planladığımız programlamaya başlayabiliriz.