Siber güvenlik eskisi gibi değil. Saldırganlar daha hızlı hareket ediyor, kesintiler her zaman gerçekleşiyor ve daha öngörülebilir zamanlar için inşa edilen birçok güvenlik planı devam edemiyor. Fidye yazılımından jeopolitik tehditlere ve bulut kayma şirketlerine kadar her şeyle, bir değişim var: Güvenlik, sadece şeyleri güvende tutmaya odaklanmakla kalmaz, kaos için hazır olmalı.
Bu değişim her şeyi değiştirir: şirketler nasıl planlanır, nasıl yatırım yaptıkları ve nasıl iyileştikleri.
Korumadan esnekliğe kadar
Siber güvenlik öncelikle önlemeye odaklanırdı. Ama bugünün ortamında bu yeterli değil. Siber esneklik burada devreye giriyor. Sadece saldırganları dışarıda tutmak yerine, bir saldırı sırasında ve sonrasında işletmeyi sürdürmeye odaklanıyor. Güvenlik, kriz tepkisi ve iyileşmeyi birleştirir. Bir şeylerin yanlış gideceğini varsayar ve uyum sağlamak, hızlı bir şekilde geri dönmek ve hasardan öğrenmek için sistemler oluşturur.
En iyi stratejiler, dayanıklılığı sadece bir güvenlik eklentisi değil, iş operasyonlarının temel bir parçası olarak ele alır.
CSBR genel müdürü James Morris, “Dayanıklılığı yönetmenin anahtarı, bir soğan gibi yaklaşmaktır” diyor. “En iyi strateji, çevreyi yönetmede etkili olmaktır. Bu yaklaşım, uzun vadeli esnekliğin anahtarı olan iç ve dış kuvvetler üzerinde bir kontrol seviyesi elde etmenizi sağlayacaktır.”
Bu katmanlı düşünce, açıkça tanımlanmış politikalar ve prosedürlerle eşleştirilmelidir. Morris, “’Dayanıklılık’ stratejinizin ve politikalarınızın ayrıntılı olarak belgelendiğinden emin olun” diyor. “Bu, yanıt planlaması için değil, aynı zamanda ortaya çıkabilecek herhangi bir yasal sorun için de kritiktir. Belgelenmezse, olmaz.”
Ancak dokümantasyon denklemin sadece bir parçasıdır. Morris, kuruluş genelinde bir esneklik planı oluşturmanın ve aktif olarak test etmenin önemini vurgulamaktadır. “Kuruluşunuzda bir esneklik yönetimi ve süreç planı geliştirin ve test edin. Sorunlulukların açık olduğundan emin olun ve bilgi ve iletişim boşluklarını tanımlayın.”
Planı takip ettiğinizden emin olun. “Baskı altındayken reaktif olmak her zaman caziptir,” diyor Morris, “ancak operasyonel ve yasal bir bakış açısından, plana bağlı kalmak ve anın baskısında parkurdan üflenmemek çok daha iyi.”
En önemli neyin önemli olduğunu bilin
Kesintiden kurtulan bir strateji oluşturmak, neyin kritik olduğunu bilmekle başlar. Buna temel uygulamalar, hassas veriler, üçüncü taraf hizmetleri ve gelirin akmasını sağlayan sistemleri içerir.
Gartner, bu varlıkların belirli iş sonuçlarıyla eşleştirilmesini önerir. Bir sistem çevrimdışı olursa müşteri güvenine, operasyonlarına veya gelire ne olur?
Kuruluşlar karmaşık, gerçek dünya senaryolarını modellemelidir. Örneğin, bir fidye yazılımı saldırısı bir bulut geçişi sırasında vurursa ne olur? Veya tedarikçiniz bir siber saldırıda çevrimdışı olarak alınırsa? Risk modellemesi standart tehdit listelerinin ötesine geçmelidir.
Dennis Martin, Kriz Yönetimi ve Axians UK’taki İşletmeler Dayanıklılık Uzmanı, odaklanmak için dört stratejik alanı özetlemektedir:
1. Bir esneklik forumu oluşturun ve kritik ağrı noktalarını anlayın. Dayanıklılık, CISO, CIO, COO ve departman başkanları arasında işbirliği gerektiren bir bütün organizasyon zorluğudur. İşletme açısından kritik sistemleri ve varlıkları (taç mücevherleriniz) açıkça belirleyin, gerçekçi kurtarma süresi hedeflerini (RTO’lar) tanımlayın ve bu hedefler bir kriz sırasında karşılanamazsa pragmatik geçici çözümleri belirleyin. Bu, teknik yeteneklerin iş öncelikleri ile uyumunu, tüm departmanlarda motivasyonu ve hazırlığı geliştirmeyi sağlar.
2. Otomasyon ve düzenleme yoluyla tehdit tespitini güçlendirir. Yeni tehditleri tanımlamak için gelişmiş, davranış bazlı anomali tespiti ve AI güdümlü çözümler uygulayarak geleneksel izlemenin ötesine geçin. Tespit, triyaj ve ilk yanıt görevlerinin verimliliğini artırmak için otomasyona yatırım yaparken, düzenleme platformları güvenlik ve BT araçlarında koordineli iş akışlarını mümkün kılar ve yanıt çevikliğini önemli ölçüde artırır.
3. Yapılandırılmış bir siber kriz müdahale ekibi oluşturun. Siber kriz ekibinizi açıkça tanımlayın, BT ve stratejik kriz yönetimi ekipleriyle nasıl arayüz oluşturduğunu belirleyin. Açık roller ve sorumluluklar atayın, olaylar sırasında gerçek zamanlı belgeleri koruyun ve baskı altında netliği korumak için Fordec gibi yapılandırılmış bir karar verme modelini benimseyin.
4. İyileşme için proaktif olarak hazırlanın. Ayrıntılı kurtarma planları geliştirin ve düzenli olarak test edin. Farklı senaryoların önceden değerlendirilmesi, hangi yanıtların etkili olduğunu netleştirmeye yardımcı olur ve bir krizin stresi dışındaki hazırlıkları sağlar. Görünüşte küçük hazırlıklar bile-acil bir Microsoft kiracısı kurmak veya 5G Wi-Fi hotspot almak gibi-hazır olmanızı önemli ölçüde artırabilir. Kapsamlı, sisteme özgü kurtarma planları yaratmaya zaman yatırımı, etkileşimi teşvik eder, acil durumlarda netlik sağlar ve önceden ele alınması gereken ek adımları veya kaynakları vurgular.
Savunmaları daha esnek hale getirin
Kesintiye hazır savunmaların uyarlanabilir olması gerekir. Statik, kurallara dayalı kontroller krizde iyi dayanmaz. Zero Trust ileriye doğru bir yoldur. Yer değil, kimlik ve davranışa dayalı erişim sağlar. Bu, saldırganlar içeri girdiğinde hasarı sınırlar.
Otomasyon da büyük bir rol oynar. Hızlı tepki otomatik izolasyona, geri alma ve tespite bağlıdır. Fidye yazılımı vurduğunda, her saniye önemlidir.
Bulutta esneklik daha da önemlidir. Kuruluşlar, geliştirme boru hattına erken ve yanlış yapılandırmalar için gerçek zamanlı kontroller kullanarak güvenliği yerleştirmelidir.
Başarısızlık için tasarım
İyi bir strateji, şeylerin kıracağı fikriyle başlar. Dolayısıyla, yedekleme planlarınız için segmentasyon, yedekleme ve yedekleme planları gibi şeylere ve geri dönme ve çalışmanın alternatif yollarına ihtiyacınız var. Hızlı, güvenilir iyileşme anahtardır. Sadece yedeklere sahip olmak artık yeterli değil. Düzenli olarak test edilmeleri ve korunmaları gerekir, çünkü saldırganlar grev yaptıklarında da onları çıkarmaya çalışabilirler.
Tüm işi dahil edin
Dayanıklı stratejiler sadece güvenlik ekipleri için değildir. Tam yürütme desteğine ihtiyaç duyarlar ve doğrudan iş hedeflerine bağlanmalıdır. CISO’lar, güvenliği daha geniş risk planlaması ile hizalamak için liderlikle daha yakın çalışıyor.
İnsanlar araçlar kadar önemlidir. Herkes – yasal olarak, Comms’a kadar – bir olay sırasında rollerini bilmeye gerek kalır. Kuruluşlar, takımları hızlı hareket eden krizlere hazırlamak için düzenli masa üstü egzersizleri ve simülasyonları düzenlemelidir.
Ciso, Kory Daniels, Kory Daniels, “BT ekipleri, yönetici liderliği ve dış siber güvenlik uzmanları da dahil olmak üzere kilit paydaşlarla güçlü ortaklıklar kurmak, siber güvenlik stratejisinin etkinliğini artırıyor.
Esneklik ayrıca örgütsel duvarların ötesine uzanır. Tedarik zinciri güvenlik açıklarını anlamak ve yönetmek sürecin hayati bir parçasıdır. Morris, “Kilit risk noktalarının nerede olabileceğini belirlemek için kritik satıcılarla çalışın” diyor. “Kriz yönetimi planlama sürecinizin bir parçası olarak satıcılarla ortak planlar geliştirin.”
Son olarak, hiçbiri açık ve sürekli iletişim olmadan çalışmaz. Morris, “İletişim, iletişim ve iletişime odaklanın” diye vurguluyor. “Açıklık ve şeffaflık, iç ve dış paydaşları yönetmek için anahtardır.”
Bir sonraki bilinmeyene hazırlanın
Bozulma her zaman bir saldırgandan gelmez. Bir tedarik zinciri çöküşü, doğal bir felaket veya bir yazılım arızası olabilir. Güçlü stratejiler, sadece bilinmeyen tehditleri değil, bilinmeyenleri açıklar.
Bu çeviklik gerektirir. Sistemlerin ve ekiplerin hızlı bir şekilde yanıt vermesi ve gerektiğinde öncelikleri değiştirmesi gerekir. Merkezi olmayan karar verme ve esnek yanıt oyun kitapları çok önemlidir.
Nezaket sonrası öğrenme de bir rol oynar. Cisos her olayı bir öğrenme fırsatı olarak ele almalı ve planları buna göre güncellemelidir.
Daniels, “Siber güvenlik stratejisi bir kerelik bir girişim değil, düzenli inceleme ve uyarlama gerektiren dinamik bir süreç” dedi. Siber tehditler hem sofistike hem de ölçekte geliştikçe, kuruluşlar çevik kalmalıdır. Bu sadece saldırganların önünde kalmak değil, aynı zamanda savunmaları anında yeniden düşünmek anlamına gelir.
Daniels’a göre, CISO’nun rolü bu gerçeği yansıtıyor. “CISO’nun çalışması devam ediyor, sürekli uyanıklık, sürekli öğrenme ve ortaya çıkan risklere ve teknolojik gelişmelere yanıt olarak stratejileri hızlı bir şekilde değiştirme yeteneği.” Dünün oyun kitabının yarın çoğu zaman geçersiz olduğu akışkanlığı ile tanımlanan bir iş.
Sonuçta
Siber bozulma nadir bir olay değildir. Her işletmenin beklemesi gereken bir şey. Gelişecek olan kuruluşlar sadece güçlü savunmaları olan kuruluşlar değil. Onlar hızlı uyum sağlayabilen, hızlı bir şekilde iyileşebilen ve işler ters gittiğinde bile işi sürdürebilenler.