Yapılandırma kayması, depolama ve yedekleme sistemleri ve yazılımların yapılandırmaları zaman içinde bir temel veya standart yapılandırmadan saptığında meydana gelir. Bu gerçekleştiğinde, sistemlere istemeden güvenlik açıkları girebilir ve ihlallerin önünü açabilir.
- Bağlantı noktası bölgelerine, dosya paylaşımlarına, LUN’lara, erişim haklarına, yedekleme politikalarına, yönetimsel erişimlere ve diğer yapılandırma öğelerine yönelik değişiklikler, depolama ve yedekleme sistemlerinizin güvenlik duruşunu olumsuz etkileyebilir.
- Depolama OE, depolama aygıt yazılımı, depolama yazılım bileşenleri ve yedekleme yazılımlarına yönelik yükseltmeler, güncellemeler ve düzeltmeler, kuruluşun bilgisi dışında, genellikle güçlendirilmiş güvenlik ayarlarının güvenli olmayan değerlere geri döndürülmesiyle sonuçlanır.
Bu tür ihlaller gelir kaybına, iş kesintisine ve kuruluşun itibarının zedelenmesine yol açabilir. Kuruluşlar ayrıca, mutlaka kopyalayamayacakları değerli verileri de kaybetme tehlikesiyle karşı karşıyadır.
Ayrıca, yapılandırma kayması depolama ve yedekleme sistemlerinin düzenleyici standartlardan sapmasına neden olabilir ve bu da hem güvenlik risklerine hem de ağır para cezaları ve itibar kaybı gibi yasal sonuçlara yol açabilir.
Depolama ve yedekleme sistemi yapılandırmaları düzenli olarak değişir. Bu nedenle, yapılandırma kaymasının üstünde kalmanın ve güvenlik yanlış yapılandırmalarını etkin bir şekilde yönetmenin bu riskleri önemli ölçüde azaltabileceği açıktır.
Depolama ve Yedekleme Sistemlerinin Güvenliğini Sağlama Konusu Neden Önemlidir?
Son iki yılda depolama ve yedekleme sistemlerine yönelik başarılı fidye yazılımı saldırılarında önemli bir artış yaşandı.
Bunlar arasında, yedek sunucuların silinmesiyle sonuçlanan Ulusal Sağlık Laboratuvarı Hizmeti’ndeki (NHLS) bir fidye yazılımı saldırısı ve yedek erişim kimlik bilgileri tehlikeye atılan ve firmanın yedeklerini silmek için Sacramento hukuk firması Mastagni Holstedt’e yapılan bir siber saldırı yer alıyor. Ağlarını yedeklemeyle geri yükleyemediler ve sonunda verilerine yeniden erişim sağlamak için bilgisayar korsanlarına fidye ödemek zorunda kaldılar
https://www.continuitysoftware.com/kaynaklar/?kaynaklar_kategori=başlıklar
Ayrıca ISO yakın zamanda depolama ve yedekleme güvenliği için yeni endüstri standardı olan ISO/IEC 27040’ı ve NIST, CIS, DORA ve diğerlerinden gelen son güvenlik yönergelerini yayınladı.
Siber suçlular, depolama veya yedekleme ortamına yapılan bir saldırının, bir kuruluşun fidye ödeyip ödemeyeceğini gösteren en önemli belirleyici faktör olduğunu biliyorlar.
Yapılandırma Sapmaları Nasıl Belirlenir?
Yapılandırma kaymalarını meydana geldiklerinde tespit etmek için iki yaklaşım vardır. Bir yöntem, her üretim yapılandırmasını manuel olarak gözden geçirmeyi ve kurtarma veya ikincil yapılandırmayla karşılaştırmayı içerir. Bu genellikle bir felaket kurtarma testinden önce yapılır ve çok zaman alıcı ve pahalıdır.
Test planlama sürecinde, tüm depolama ve yedekleme donanım ve yazılım cihazlarını listeleyen çeşitli elektronik tablolar, karşılaştırma ve uzlaştırma amacıyla BT departmanları arasında bir araya getirilir.
Bunlara geleneksel depolama hizmetleri (örneğin, blok, dosya ve nesne depolama), depolama sanallaştırma, sanallaştırılmış sunucu ortamları için tasarlanmış depolama mimarileri, yedekleme cihazları, yedekleme yazılımları ve bulutta barındırılan depolama kaynakları dahildir. Bu farklı listeler arasında genellikle büyük tutarsızlıklar vardır ve bu da çabanın zorluğunu artırmaya ve yapılandırma boşluklarını tamamen atlamaya hizmet eder.
Diğer yöntem, bir yapılandırma kayması sonucu oluşan boşluk “imzalarını” aramak için periyodik olarak çalışan özel betikler geliştirmeyi içerir.
Bu iyi çalışır, ancak genellikle birkaç boşlukla sınırlıdır ve her betik tipik olarak bir boşluk arar. Betikleri, başarısız felaket kurtarma testleri veya daha kötüsü başarısız üretim kurtarma çabaları tarafından daha fazla yapılandırma kayması keşfedildikçe büyür.
Depolama ve yedekleme sistemleriniz için temel yapılandırmayı ve güvenli yapılandırma sürecini yönetmek son derece zordur, çünkü çoğu satıcı aracı ana işletim sistemlerine ve web uygulamalarına odaklanır ve oldukça benzersiz depolama ve yedekleme teknolojileriyle etkili bir şekilde iletişim kuramaz.
Depolama ve Yedekleme Yapılandırma Kaymasının Algılanmasının Otomatikleştirilmesi
StorageGuard gibi özel olarak oluşturulmuş çözümler, depolama ve yedekleme sistemlerinin yapılandırmasını denetlemenize yardımcı olarak bunların sağlamlaştırıldığından ve savunmasız olmadığından emin olmanızı sağlar. Bu çözümler, tüm sistemlerin gerekli temel çizgiye uyduğunu doğrularken yapılandırma kaymalarını ve yetkisiz değişiklikleri otomatik olarak algılar.
Bu yapılandırma kontrolleri genellikle aşağıdakiler gibi çok çeşitli güvenlik kategorilerini kapsar:
- Kimlik doğrulama
- yetki
- Giriş kontrolu
- Yönetimsel erişim
- Denetim kaydı
- Malware koruması
- Fidye yazılımına karşı koruma
- Şifreleme
Özel olarak tasarlanmış çözümler, depolama ve yedekleme güvenlik yapılandırmalarındaki değişiklikleri günlük olarak tespit eder ve izler; böylece bu sistemleri riske atabilecek planlanmamış veya yanlış değişiklikleri belirlemeye yardımcı olur.
Reklam