Geçtiğimiz yıl fidye yazılımı saldırısına maruz kalan sağlık sektörü kuruluşlarının yaklaşık %75’i hafta sonu veya tatil günlerinde hedef alındı; bu da kuruluşların bu hassas zamanlarda personel sayısını ve ilgili stratejilerini güçlendirme ihtiyacının altını çiziyor, dedi Olaylara Müdahale Direktörü Jeff Wichman. güvenlik firması Semperis.
“Aslında personelimizi artırmalıyız, çünkü eğer saldırganlar biz vatandaşlar olarak hafta sonları izin aldığımızı biliyorlarsa organizasyonlar tatil sezonuna kadar personel sayısını artırmalı. Aşağı değil” dedi.
Ancak birçok sağlık kuruluşu için gerçek şu ki, personel sayısı zaten uzamış durumda ve hafta sonları ve tatilleri kolayca karşılayabilecek yeterli insan gücü olmayabilir. “Bu durumda ortaklarla birlikte çalışılıyor” dedi. “Şirketin bir güvenlik operasyon merkezi almaya gücü yetiyorsa, hafta sonları ve tatil günlerinde bu kapsamı sağlayabilecek yönetilen bir hizmet sağlayıcı. Mükemmel. Ancak tatil ve hafta sonu sezonlarında personelin tam olduğundan emin olmalısınız. aynı zamanda” dedi.
Ayrıca kuruluşların en kötüsüne hazırlanmaları ve en kötüsüne yönelik eğitim vermeleri gerektiğini söyledi. “Bu, kurtarma tatbikatları yapmayı, kritik varlıklarınızı zamanında geri getirmeyi, operasyonları geri getirmenin ne kadar sürdüğünü gerçekten anlamayı içeriyor, teorik olarak değil” dedi. Wichman, kuruluşların “sadece bir düğmeye basarak yedeklemenin etki alanı denetleyicisini geri yükleyebileceğini” düşünemeyeceğini söyledi. Daha fazla adım söz konusudur, dedi Wichman.
“Gerçekten bu gerçek zamanlı, objektif ve çivilenmiş hale gelmeleri gerekiyor.”
Information Security Media Group ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Wichman ayrıca şunları da tartıştı:
- Yedekleme doğrulama ve testinin önemi;
- Çoğu zaman kuruluşların başını belaya sokan kimlik yönetimiyle ilgili hatalar;
- Önümüzdeki yıl siber güvenliğe yönelik potansiyel düzenleyici ortam ve bunun olası etkisi.
Wichman, Semperis güvenlik firmasında olay müdahale direktörüdür. Bilgi güvenliği alanında 20 yılı aşkın deneyime sahiptir ve öncelikli olarak dijital adli tıp ve olay müdahale yaşam döngüsüne odaklanmıştır. Wichman, nispeten küçük işletme e-posta saldırılarından büyük ölçekli fidye yazılımı olaylarına kadar yüzlerce olaya müdahale araştırması üzerinde çalıştı.