Siber güvenlik ve iş sürekliliği yönetim ekiplerinin birlikte çalışması, iş kesintisi yaratmayı hedefleyen siber saldırılara karşı daha da önem kazanıyor. Bu iki koruyucu disiplin arasındaki entegrasyonu sağlamak ise uzman sağlayıcılarla çalışmaktan geçiyor.
Siber saldırıların artan aralığı, sıklığı ve karmaşıklığı, yalnızca günümüzün BT ağlarının savunmasızlığının altını çizmekle kalmadı, aynı zamanda iş sürekliliği planlaması üzerindeki baskıyı da artırdı. Örneğin, bir BT yönetim yazılımı satıcısına yapılan son saldırı, yönetilen hizmet sağlayıcı (MSP) müşterilerinin yaklaşık 50’sine fidye yazılımı içeren kötü amaçlı bir güncelleme gönderilmesine neden oldu. Saldırıdan yaklaşık 1.500 müşteri etkilendi. Bazı müşteriler verilerinin kaçınılmaz kesintiyle şifrelendiğini görürken, bazıları da tüm kilitli verileri serbest bırakmayan şifre çözme anahtarlarına erişim için fidye ödediklerini bildirdi.
Bu saldırıların tasarlanmasında sergilenen gizlilik göz önüne alındığında ise kuruluşlar ve güvenlik ekipleri, altyapılarına yönelik saldırıların ve verilerine yönelik risklerin artık bir “eğer” değil “ne zaman” olduğu görüşünde. Bu düşünce mantıklı olmasına rağmen, etkili bir saldırı azaltma ve müdahale stratejisi sunmak için birleştirilmiş bir fikre ihtiyaç vardır. Saldırganları ve kötü amaçlı yazılımları dışarıda tutmak hala çoğu yaklaşımın temeli olsa da müşteri verilerini korumak da artık büyük önem kazanıyor.
Entegre planlama
Güvenlik ve iş sürekliliği yöneticilerinin el ele çalışması gereken yer, entegre planlama yapma noktasıdır. Yüksek güvenlik seviyeleri saldırganları caydıracak olsa da çoğu kuruluş, bir dizi güvenlik açığını tolere eder. Bir saldırıdan sonra normal operasyonlara hızlı ve verimli bir şekilde devam edebilmek için de verilerin kurtarılabilir olması hayati önem taşır.
İş sürekliliği süreçlerine ve teknolojilerine ne kadar zaman ve yatırım konulacağına karar vermek, bireysel işletmelerin muhtemel riskleri tartmasına dayalı olmalıdır. Hiçbir kurumun sınırsız harcama kapasitesi yoktur. Bu nedenle de BT ve güvenlik ekipleri, kaynaklar ve risk düzeyleri konusunda akıllı kararlar vermelidir.
Verilerin çoğaltılması, kapsamlı güvenlik politikaları ve güvenlik açıklarının kaldırılması gibi adımların atılması pratikte, süreklilik planlaması için minimum gereksinimlerdir. Örneğin, iş devam ederken virüslü herhangi bir ortamın onarılabilmesini ve yeniden başlatılmasını sağlamaya yardımcı olabilecek çoğaltmayı ele alalım. Bir fidye yazılımı saldırısının birincil amacı; normal çalışma yöntemlerini bozmaktır. İyi yapı ve politikalarla çoğaltılabilen ve desteklenebilen daha kritik, hassas ve operasyonel veriler, bir saldırının neden olabileceği hasarı azaltmada daha şanslıdır. Birçok kuruluşun gözden kaçırdığı temel nokta ise bunun iş planlamasının ayrılmaz bir parçası olması ve siber güvenlik ile iş sürekliliğinin entegre olduklarında daha etkili çalıştığını fark edememeleridir.
Bunu şu şekilde düşünün: Kuruluşlar hangi teknolojilerin, verilerin ve süreçlerin onları işte tuttuğunu belirlemek için süreklilik risklerini tersine çevirdiğinde, sorunlara dışarıdan bakmayı bırakıp iş sürekliliği önceliklerine odaklanırlar. Bu senaryonun operasyonel bir eşdeğerine sahip olan birçok kuruluşun, önlenebilir hasar ve kayıpları en aza indiren bir strateji oluşturması gerekir.
Kuruluşların günlük olarak karşılaştığı zorluklara geri dönersek, işletmeler yaklaşımlarını teknoloji tedarik zincirlerine odaklamalı, güvenlik ve süreklilik önceliklerini karşılayabilecek ortaklar ve hizmet sağlayıcılarla çalışmalıdır. Birden fazla müşteriyi korumak için ölçeğe, kaynaklara ve akreditasyonlara sahip sağlayıcıları tercih etmelidirler. Ayrıca, riskleri iş dünyasındakilerden çok farklı olabilen niş pazarlardaki müşterilerin benzersiz ihtiyaçlarını anlama becerisine sahip olan sağlayıcılarla görüşmeliler.
Bu seçimler, siber suçluların vereceği zararı mümkün olduğunca zorlaştırmak için uzman güvenliğe ihtiyaç duyabilecek daha büyük işletmeler için özellikle önemlidir. Saldırı sonrası iyileştirmeler için para harcayan kuruluşlar, güvenlik ve süreklilik arasındaki yakın ilişkiyi anlayanlardan neredeyse her zaman daha kötü bir sonuca maruz kaldığından bu yatırımlar, akıllıca verilmiş bir kararın sonucudur.
Yaptığı iyi planlamalar ile kurumlara profesyonel çözümler üreten NSC Soft, 7/24 Güvenlik Operasyon Merkezi’ndeki uzman ekibiyle geniş bir yelpazede siber güvenlik hizmetleri sunuyor. Kurumunuzun siber saldırılara karşı direncini artırmak için uzman ekibimizden destek alabilirsiniz.