Avustralya’nın mali güvenlik düzenleyicisi, geçen ay yaşanan UniSuper olayına gizli bir yanıt gibi görünen bir şekilde, bankaları ve diğer denetime tabi kuruluşları BT yedeklemelerini ve yönetici izinlerini kontrol etmeleri konusunda uyardı.
Avustralya İhtiyati Düzenleme Otoritesi, “siber güvenlik ve yedeklemelerin yeterliliğine ilişkin beklentileri açıklığa kavuşturmak” için tüm kuruluşlara açık bir mektup yazdı.
Mektupta, APRA’nın sektördeki yedekleme sistemlerinde gözlemlediğini öne sürdüğü üç “ortak sorun” özellikle açıklanıyor.
Üç endişeden ikisi, yedeklerin nerede barındırıldığı ve (varsa) kimin bunları değiştirebileceği veya silebileceğiyle ilgilidir.
APRA, “üretim ortamındaki bir uzlaşmanın yedeklemelerden ödün vermemesi için yedeklerin üretim ortamından yeterli düzeyde izolasyonunun” mevcut olması gerektiğini yazdı.
“Bu, herhangi bir hesabın veya kişinin hem üretim hem de yedeklemeyi değiştirme veya silme iznine sahip olmasını önleyen erişim kontrollerini içermelidir” dedi.
Bu tavsiye, geçen ay yaşanan ve çevrimiçi hizmetleri destekleyen Google özel bulut ortamının bir yıl önceki bir hazırlık hatası nedeniyle yanlışlıkla silindiği UniSuper olayının bazı özelliklerini yansıtıyor gibi görünüyor.
Süper fonun hem Google hem de Google dışı bulut altyapısında yedekleri vardı; Bir hafta boyunca hala ağır bir şekilde etkilenmesine rağmen, fonun toparlanmasına yardımcı olduğu düşünülen ikincisidir.
APRA, UniSuper olayı sırasında olayı ve iyileşmeyi gözlemlediğini belirtmişti, ancak bu süreç boyunca kamuoyu önünde nispeten sessiz kalmıştı.
APRA, mektubun gönderilmesini belirli bir UniSuper olayıyla ilişkilendirmedi.
Kısa bir açıklamada, “iletişimin, APRA’nın Ocak ayındaki geçici politika ve denetim öncelikleri güncellemesinde ana hatlarıyla belirtildiği gibi sektör genelinde siber dayanıklılığı denetleme konusundaki devam eden kararlılığının bir parçası olduğu” belirtildi. Ancak güncellemede yedeklemelerden bahsedilmiyor.