19 Temmuz 2024 Küresel BT Kesintisinden Dersler

   Aralık 6, 2024  Posted in CyberDefenseMagazine


19 Temmuz 2024 Cuma günü dünya çapında işletmeleri, hükümetleri ve diğer kullanıcıları aksatan büyük bir BT kesintisi yaşandı. Kesinti, başta tıbbi hizmetler, acil durum hizmetleri ve havayolları olmak üzere çok sayıda kritik hizmeti etkiledi ve giderek birbirine bağlanan dijital altyapımızdaki güvenlik açıklarını ortaya çıkardı. Düzenleyiciler ve sektör liderleri önümüzdeki aylarda neyin yanlış gittiğine yoğun bir şekilde odaklanacak olsa da, gelecekteki riskleri azaltmak için öğrenebileceğimiz daha geniş derslere odaklanmak da aynı derecede önemlidir.

Kesintiyi Anlamak

Derslere geçmeden önce öncelikle kesintinin bağlamını inceleyeceğiz. Olay, yaygın olarak kullanılan bir güvenlik platformundaki yazılım güncellemesinden kaynaklanan bir dizi ardışık arızanın sonucuydu. Sistem performansını ve güvenliğini artırmayı amaçlayan güncelleme, yanlışlıkla yaygın sistem arızalarına yol açan bir hatayı ortaya çıkardı.

Etkilenen sistemler arasında bulut hizmetleri, iletişim platformları ve finansal işlem sistemleri yer aldı. Kesinti, dijital hizmetlerimizin ne kadar derinden iç içe geçmiş olduğunu ve tek bir hata noktasının ağ boyunca nasıl yayılarak büyük kesintilere neden olabileceğinin altını çizdi.

Temel Dersler

  1. Artıklığın ve Dayanıklılığın Önemi

Kesintinin başlıca sonuçlarından biri, BT sistemlerindeki kritik yedeklilik ve dayanıklılık ihtiyacıdır. Bulut bilişimin ve merkezi hizmetlerin faydaları yadsınamaz olsa da, bu hizmetler sorunlarla karşılaştığında önemli bir risk de oluştururlar.

Uygulanabilir Adımlar:

  • Çoklu Bulut Stratejilerini Uygulama: Kuruluşlar, iş yüklerini birden fazla bulut hizmeti sağlayıcısına dağıtmak için çoklu bulut stratejilerini benimsemeyi düşünmelidir. Bu yaklaşım, tek bir arıza noktası riskinin azaltılmasına yardımcı olabilir.
  • Felaket Kurtarmaya Yatırım Yapın: Felaket kurtarma planlarını düzenli olarak güncelleyin ve test edin. Veri yedeklemelerinin yalnızca sık aralıklarla değil, aynı zamanda coğrafi olarak dağınık birden çok konumda depolandığından emin olun.
  • Dayanıklı Mimariler Oluşturun: Yük devretme özelliklerine sahip sistemler tasarlayın ve kritik bileşenlerin yedekli sistemlere sahip olmasını sağlayın.
  1. Sağlam Test ve Doğrulama Süreçleri

Kesinti, sıkı test ve doğrulama süreçlerinin önemini vurgulayan bir yazılım güncellemesiyle tetiklendi. Güncellemelerin yeni güvenlik açıklarına veya hatalara yol açmamasını sağlamak, sistem kararlılığını korumak açısından çok önemlidir. Son kullanıcılar bu süreçler üzerinde sınırlı kontrole sahip olsa da, yazılım şirketleri bu standartların tutarlı bir şekilde uygulanmasını sağlamak için hem standartlarını hem de kontrolleri iyileştirmeye önemli ölçüde odaklanmalıdır.

Uygulanabilir Adımlar:

  • Sürekli Testi Benimseyin: Her aşamada otomatik testlerle sürekli entegrasyon ve sürekli dağıtım (CI/CD) işlem hatlarını uygulayın. Bu uygulama, geliştirme sürecinin erken aşamalarında sorunların belirlenmesine yardımcı olur.
  • Hazırlama Ortamları: Güncelleştirmeleri kullanıma sunmadan önce kapsamlı bir şekilde test etmek için üretim sistemlerini yakından yansıtan hazırlama ortamlarını kullanın.
  • Kullanıcı Kabul Testi (UAT): Otomatik testlerin gözden kaçırabileceği sorunları yakalamak için son kullanıcıları test sürecine dahil edin.
  1. Gelişmiş İzleme ve Olay Müdahalesi

Etkili izleme ve hızlı olay müdahalesi, kesintilerin etkisini önemli ölçüde azaltabilir. Erken tespit ve hızlı eylem, sorunların büyümeden kontrol altına alınması açısından kritik öneme sahiptir. İyileştirme adımlarını hızlı bir şekilde belirlemek ve uygulamak için sağlam prosedürlere sahip olan şirketler, çoğunlukla, daha geniş işletme üzerinde nispeten küçük etkilerle kesintiyi hızlı bir şekilde atlatmayı başardı.

Uygulanabilir Adımlar:

  • Kapsamlı İzleme: Sistem performansına ve olası sorunlara ilişkin gerçek zamanlı görünürlük sağlayan kapsamlı izleme araçlarını devreye alın. Sorunları tahmin etmek ve önleyici bir şekilde ele almak için gelişmiş analizleri ve yapay zekayı kullanın. Pek çok şirket için, 7/24 izleme ve müdahale konusunda yardımcı olacak bir iş ortağından yararlanmak, mesai saatleri dışında bile hızlı tespitin ve ardından müdahalenin sağlanmasına yardımcı olur.
  • Olay Müdahale Ekipleri: Çeşitli kesinti türleriyle başa çıkmak üzere eğitilmiş özel olay müdahale ekipleri oluşturun. Hazırlığı sağlamak için düzenli tatbikatlar yapın.
  • İletişim Protokolleri: Bir kesinti sırasında tüm paydaşları bilgilendirmek için açık iletişim protokolleri geliştirin. Şeffaflık beklentileri yönetmenize ve paniği azaltmanıza yardımcı olabilir.
  1. İşbirliği ve Bilgi Paylaşımı

Kesintinin küresel doğası, endüstri kuruluşları, hükümetler ve siber güvenlik kuruluşları arasında işbirliği ve bilgi paylaşımı ihtiyacının altını çizdi. Kolektif çabalar bu tür olaylara müdahale etme ve bu tür olaylardan kurtulma yeteneğimizi geliştirebilir. Bu çabalara en büyük şirketler dışında herkesin tam olarak katılması zor olsa da, yönetilen bir güvenlik sağlayıcısıyla ortaklık kuranlar bu uzman kuruluşların kolektif deneyiminden ve sektör katılımından yararlanabilir.

Uygulanabilir Adımlar:

  • Endüstri İşbirliği: Ortaya çıkan tehditler ve en iyi uygulamalar hakkında bilgi sahibi olmak için endüstri forumlarına ve bilgi paylaşım organizasyonlarına katılın.
  • Kamu-Özel Ortaklıkları: Siber güvenlik risklerinin azaltılmasında her iki sektörün güçlü yönlerinden ve kaynaklarından yararlanmak için güçlü kamu-özel ortaklıklarını teşvik edin.
  • Paylaşılan Tehdit İstihbaratı: Potansiyel güvenlik açıklarına ve saldırı vektörlerine ilişkin öngörüler elde etmek için paylaşılan tehdit istihbaratı platformlarını kullanın.
  1. Kullanıcı Eğitimi ve Hazırlık

Son kullanıcılar, BT sistemlerinin dayanıklılığında çok önemli bir rol oynamaktadır. Kullanıcıları en iyi uygulamalar ve hazırlıklı olma konusunda eğitmek kesintilerin etkisini azaltabilir. Etkilenen şirketlerde yakın zamanda meydana gelen kesinti kullanıcı davranışının sorunun oluşmasında bir rolü olmasa da, uygunsuz veya hatalı kullanıcı eylemleri çoğu güvenlik ve ağ kullanılabilirliği olayının oluşmasında önemli bir etkendir.

Uygulanabilir Adımlar:

Düzenli Eğitim: Siber güvenlikle ilgili en iyi uygulamalar ve acil durum prosedürleri hakkında düzenli eğitim oturumları düzenleyin. Çalışanlar işe alım sırasında ve en az yılda bir kez eğitimi tamamlamalıdır.

Kimlik Avı Simülasyonları: Kullanıcılara kimlik avı girişimlerini nasıl tanıyacaklarını ve bunlara nasıl yanıt vereceklerini öğretmek için kimlik avı simülasyonları çalıştırın. Birçok kuruluş bunu yıllık penetrasyon testinin bir parçası olarak içerir.

Açık Yönergeler: Alternatif sistemlere veya desteğe nasıl erişileceği de dahil olmak üzere, bir kesinti durumunda ne yapılması gerektiği konusunda açık yönergeler sağlayın.

İleriye dönük

Son küresel BT kesintisi iş dünyası, BT ve hükümet liderleri için bir uyandırma çağrısıydı. Birbirine bağlı sistemlere olan bağımlılığımızı ve işler ters gittiğinde yaygın kesinti potansiyelimizi vurguladı. Ancak aynı zamanda dikkate alınırsa gelecekteki olaylara karşı dayanıklılığımızı güçlendirebilecek değerli dersler de sağlar.

Yedekliliğe ve esnekliğe öncelik vererek, sağlam test süreçlerini benimseyerek, izleme ve olaylara müdahaleyi geliştirerek, işbirliğini teşvik ederek ve kullanıcıları eğiterek daha güvenli ve istikrarlı bir dijital altyapı oluşturabiliriz. Önümüzdeki yol şüphesiz yeni zorluklar ortaya çıkaracak, ancak bu dersleri aklımızda tutarak bu zorluklarda daha etkili bir şekilde ilerleyebilir ve günlük hayatımızın ayrılmaz bir parçası olan dijital hizmetleri koruyabiliriz.

Yazar Hakkında

19 Temmuz 2024 Küresel BT Kesintisinden DerslerAndrew, yönetilen ağ ve siber güvenlik hizmetlerinde büyümeye liderlik eden 15 yılı aşkın deneyime sahiptir. 2007 yılında dünya çapındaki operasyonları olan müşterilere hizmet sağlayan yönetilen bir ağ ve siber güvenlik şirketi olan VirtualArmour’a kıdemli mühendis olarak katıldı ve işi mevcut boyutuna getirmenin yanı sıra 7/24 Ağ Operasyonlarını olgunlaştırmada etkili oldu. Sistemler, politikalar ve süreçlerle birlikte Merkez (NOC) ve Güvenlik Operasyon Merkezi (SOC) işlemleri. Andrew, Palo Alto, Fortinet, Cisco, SentinelOne, CrowdStrike, Stellar Cyber ​​ve diğerleri dahil olmak üzere çok sayıda ağ ve siber güvenlik platformu ekosisteminde derin uzmanlığa sahiptir. Andrew’a VirtualArmour’un şirket web sitesi www.virtualarmour.com üzerinden ulaşılabilir.



Source link