Geçtiğimiz yıl küresel olaylarda %38 gibi şaşırtıcı bir artışla siber saldırılar artmaya devam ediyor. Dijital kimliklere yönelik saldırılar hızla artıyor, bulut saldırıları artıyor ve fidye yazılımları her sektördeki kuruluşların başına bela olmaya devam ediyor. Tehdit yüzeyi genişledikçe ve ağ “çevresi” kavramı giderek daha az tanımlı hale geldikçe, sorun bir işletmenin saldırıya uğrayıp uğramayacağı değil, ne zaman saldırıya uğrayacağıdır. Bu, işletmelerin yalnızca önleme açısından değil, azaltma açısından da düşünmesi gerektiği anlamına gelir ve bu bir planla başlar.
Rakip Öncelikleri Birleştirmek
Bir ihlal sırasında birbiriyle rekabet halinde olan pek çok öncelik vardır. CFO finansal etkiyle ilgilenecektir. CMO ve satış ekipleri itibar ve müşteri mesajları konusunda endişelenecek. CTO, CIO ve diğer teknoloji liderleri iyileştirme, iş sürekliliği ve gelecekteki önleme konularına odaklanacak. Bu öncelikler arasındaki dengeyi test etmek için bir ihlal gerçekleşene kadar beklemek ideal değildir. Bu, bir plan yapmanın önemli olduğu anlamına gelir – aslında birkaç plan:
- İş sürekliliği planı (BT/finans). Bu, çok çeşitli potansiyel sorunlardan kurtulmak için özel talimatlar içermelidir. Felaket kurtarma süreci mevcut mu? İletişim kurulacak dış sağlayıcılar veya kaynaklar var mı? Onlarla nasıl iletişime geçebilirsiniz? Geri yüklenebilecek yedekler var mı? Bunlar nerede ve bunların sahibi kim? Bu plan, herhangi bir olay durumunda iş sürekliliğini sağlamak için gerekli tüm süreçleri kapsamalıdır.
- Kriz iletişim planı (pazarlama/PR). Dahili paydaşlara, müşterilere, yönetim kurulunuza ve genel olarak kamuoyuna mesaj göndermekten kimin sorumlu olduğunu tanımlayan bir plana sahip olmak kritik öneme sahiptir. Belirsizlik kafa karışıklığına neden olabilir, bu da iletişimi daha az etkili hale getirebilir ve ek baş ağrılarına neden olabilir. Kilit karar vericilerin kimler olduğuna ve bu kararlara hangi ekiplerin katkıda bulunacağına ilişkin ayrıntılı talimatların eklenmesi önemlidir.
- Olay müdahale planı (güvenlik). Bu plan, güvenlik ve teknoloji ekiplerinin olası bir olayı ele almak için atması gereken adımları ayrıntılı olarak içermelidir. Bu, bir tehdidin nasıl tanımlanacağını, kontrol altına alınacağını ve iyileştirileceğini bilmek anlamına gelir; ancak aynı zamanda bir olaydan nasıl kurtulacağını ve bundan çıkarılan derslerin gelecekte nasıl uygulanacağını bilmek anlamına da gelir. En önemli adımlardan biri, müdahale çalışmalarına liderlik edecek bir olay komutanının atanmasıdır. Bu kişi yukarıdaki planları destekler ve kararlardan ve kuruluşun diğer bölümleriyle iletişimden sorumludur. CISO gözetim sağlamalı, ancak olay komutanı dahil diğer güvenlik liderlerinin yanı sıra üçüncü taraf uzmanlara da danışmalıdır.
Bu planlar tek başına yapılamaz; birbirleriyle uyumlu hale getirilmeleri ve liderlerin proaktif bir şekilde işbirliği yapması gerekir. Aksi takdirde, birbiriyle çelişen planlar, insanları farklı amaçlar doğrultusunda çalışmaya zorlayarak, kasıtsız çatışmalara yol açabilir. Bu, yalnızca plan yapmanın değil, aynı zamanda onları stres testine tabi tutmanın da önemli olduğu anlamına gelir.
Planlarınızı Test Etme: Masa Üstleri
Masa üstü tatbikatlar senaryo bazlı ihlal simülasyonlarıdır. Genellikle dahili olarak yürütülürler, ancak sıklıkla objektif bir bakış açısı sağlayabilecek harici danışmanları da içerirler. Çeşitli farklı senaryolarla gelebilirler ve egzersiz diğer geleneksel masa üstü oyunlarına çok benzer şekilde yürütülür. Bir tatbikat bir teknoloji sorunuyla başlayabilir ve büyük bir ihlale verilen PR tepkisine kadar tırmanabilir. Hatta iflas evraklarının düzenlenmesini gerektirecek bir noktaya bile gelebilir. Kulağa umutsuz geliyor ama en kötü senaryoda ne yapılacağını bilmek önemlidir.
Buradaki amaç, bir güvenlik olayı sırasında bireysel oyuncuların yalnızca rollerini bilmelerini değil, aynı zamanda birlikte iyi çalışmalarını sağlamaktır. İş kurtarma planı ile olay kurtarma planının çatıştığı yerler varsa, bunu çok önceden bilmek önemlidir. Bu planların yetersiz olduğu kapsam boşlukları varsa, bunların iyileştirilmesi ve iyileştirilmesi gerekir. İletişim ve işbirliğinin gerekli olduğu yerlerin test edilmesi özellikle önemlidir. Güvenlik kontrolleri bir şeyi yakalayamadıysa bunu bilmek önemlidir Neden. Masa üstü egzersizler, işletmelerin mevcut durumlarını değerlendirmelerine, aynı zamanda riski azaltma ve kaynaklarını optimize etme fırsatlarını belirlemelerine yardımcı olur.
İnsan Teknoloji Kadar Önemlidir
Güvenlik ihlalleri streslidir. Çoğu zaman hem iş hem de insanların geçim kaynakları açısından önemli riskler vardır, bu nedenle gerilim yüksek olabilir. İnsanlar stres zamanlarına farklı tepki verirler ve bu normaldir; ancak aynı zamanda açık, adım adım rehberlik sağlayarak duyguyu denklemin dışında bırakan bir planın uygulamaya konmasının da önemli olmasının nedeni budur. Güvenlik teknolojisi en çok ilgiyi çekiyor ancak teknolojinin test edilmesi gereken tek, hatta en önemli şey olmadığını unutmamak gerekiyor. Bir ihlal, BT ve güvenlikten finans ve satışa kadar tüm organizasyonu etkiler. Bir olay meydana geldiğinde, herkesin olumlu bir sonuca ulaşmada oynadığı rolü anladığını bilmek önemlidir.