Tamamen şebekeden uzakta yaşamıyorsanız, Ukrayna’daki korkunç savaşın ve ilgili jeopolitik gerilimlerin siber saldırıları ve daha da fazlasının tehdidini önemli ölçüde artırdığını bilirsiniz.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD federal kurumlarına siber suçla mücadelelerinde rehberlik ediyor ve ajansın tavsiyesi o kadar değerli olduğunu kanıtladı ki, ticari kuruluşlar tarafından da geniş çapta benimsendi.
Şubat ayında CISA, olağandışı bir açıklama yayınlayarak mevcut duruma yanıt verdi.KALKANLAR YUKARI!” uyarı ve tavsiye. CISA’ya göre, “Büyük ve küçük her kuruluş, yıkıcı siber olaylara yanıt vermeye hazır olmalıdır.”
CISA’dan yapılan duyuru, kuruluşların ve bireylerin başarılı bir saldırı olasılığını azaltmasına ve en kötü durumda hasarı sınırlandırmasına yardımcı olacak bir dizi öneriden oluşuyordu. Ayrıca, C düzeyindeki liderler için genel tavsiyelerin yanı sıra özellikle fidye yazılımlarına nasıl yanıt verileceği konusunda bir ipucu sayfası da içerir.
SHIELDS UP yönergelerini yıkmak
Orada pek çok şey var – toplamda 20’den fazla talimat ve öneri. Gerçekten ne kadar yapabilirsin? Yine de derine inecek olursak, CISA yönergelerinin çoğu aslında herkesin zaten yapması gereken temel güvenlik uygulamalarıdır. İçinde tavsiye listesiilk ikisi kullanıcı ayrıcalıklarını sınırlamak ve güvenlik yamalarını uygulamakla ilgilidir – özellikle CISA’nın bilinen açıklardan yararlanılan güvenlik açıkları listesine dahil edildi. Bunu herkes yapmalı değil mi?
Ardından, CISA saldırıya uğrayan tüm kuruluşlar için bir eylem listesi önerir. Yine, bu ipuçları oldukça basittir – beklenmedik ağ etkinliğini hızlı bir şekilde belirlemek, kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımı uygulamak ve kapsamlı günlükler tutmak. Mantıklı tavsiye ama çığır açan bir şey değil.
Ve işte olay – bu faaliyetler kuruluşunuzda zaten mevcut olmalıdır. İyi uygulamayı “zorunlu kılmaya” gerek olmamalı ve bu “resmi tavsiyenin” gerekli olduğu gerçeği, dünyadaki şirketler ve kuruluşlardaki genel güvenlik durumu hakkında çok şey söylüyor.
Kılavuzların pratikte uygulanması
Eksik teknik bilgi, kaynaklar ve strateji eksikliği nedeniyle güvenlik duruşu zayıflar. Bunun gerçekleşmesi bir dereceye kadar anlaşılabilir, çünkü teknoloji, kuruluşların işleyişinin özü olsa da, teknoloji hizmetleri sunmanın çoğu şirketin temel amacı olmadığı doğrudur. Tabii teknoloji sektöründe değilseniz.
Uygulamalarınızdaki mevcut boşlukları ele almanın bir yolu, yeteneklerinizin veya mevcut kaynaklarınızın ötesindeki öğelerin uygulanmasına yardımcı olması için harici bir ortağa güvenmektir… Aslında, bazı gereksinimler bir ortak olmadan elde edilemez. Örneğin, güncellemeniz gerekiyorsa hayatın sonu güncellemelerin artık satıcı tarafından sağlanmadığını göreceksiniz. Size bu yamaları sağlayacak bir güvenlik ortağına ihtiyacınız olacak.
Ve yama, muhtemelen güvenlik hattındaki en az sorunlu meyvedir – ancak yama, son derece etkili ve uygulanması kolay olmasına rağmen, genellikle tutarlı bir şekilde yapılmaz. Kesinti süresi ve bakım aralıkları, yama uygulama için bir dezavantajdır ve kaynak sınırlamaları da öyle.
İş için doğru araçlar
Düzenli bir yama temposu almak, “KALKANLAR YUKARI!” rehberlik, yama zor olsa bile. Doğru araçlar yardımcı olabilir: Bazı yazılım bileşenleri için canlı yama teknolojisi tüm farkı yaratabilir. Canlı, otomatik yama araçları, canlı, çalışan iş yüklerini kesintiye uğratmadan yamalar uygulandığı için kesinti veya bakım aralıkları planlama ihtiyacını ortadan kaldırır.
Otomatik yama – tarafından sağlanan şekilde KernelCare Kurumsalörneğin – ayrıca yama kullanılabilirliği ile yama dağıtımı arasındaki süreyi neredeyse anında olan bir süreye indirerek risk penceresini mutlak minimuma indirir.
Bu, mevcut artan tehdit ortamına başarılı bir şekilde yanıt vermek için doğru siber güvenlik araç setinin ne kadar kritik olduğunun sadece bir örneği. CISA sağlam, eyleme geçirilebilir öneriler sağladı – ancak kuruluşunuzu başarıyla savunmak için doğru araçlar ve doğru güvenlik ortakları gerekir.
