Hizmetleri hızlı bir şekilde tekrar çevrimiçi hale getirebilmek şöyle dursun, fidye yazılımı tarafından vurulduktan sonra çok az kuruluş çalışmaya devam edebilir. Bu sistemler etkilenmeden kalma eğiliminde olduğundan, bulut tabanlı hizmetlerden yardım alabilecek az sayıda kişi var.
Jeff Chan, MOXFIVE Teknik Danışmanı
Son veriler, kuruluşların yaklaşık %70’inin artık iş yüklerinin yarısından fazlasını bulutta barındırdığını ve geçen yıl genel bulut benimsemesinin %25 arttığını gösteriyor. Bulut tabanlı hizmetlerin benimsenmesindeki bu artışla birlikte kuruluşlar, mevcut hizmetleri şirket içinden buluta taşıma yolunda ilerliyor. Bu değişikliği yapan kuruluşlar için en büyük ve en dikkate değer faydalardan biri, güvenlik riskinin ve BT yönetiminin satıcıya devredilmesidir. Kuruluşlar, bu görevleri hizmetlerin çalışır durumda olduğundan, sistemlerin güncellendiğinden ve Hizmet Lisansı sözleşmelerinin (SLA’lar) doğrulandığından emin olmaktan sorumlu olan satıcılarına devrederek altyapıyı yönetmek, yazılımı güncellemek ve donanımı yükseltmek için harcadıkları süreyi önemli ölçüde azaltabilir. tanışmak. Dahası, bulut tabanlı hizmetler, bir fidye yazılımı olayıyla uğraşırken önemli bir fayda sağlayabilir.
Bir fidye yazılımı olayı durumunda, bu hizmetler ve bunları barındıran sunucular kuruluşun etki alanında/ağında çalışmadığından, bulut tabanlı sistemler etkilenmez. Tecrübelerime göre, fidye yazılımı tarafından vurulduktan sonra bile faaliyete devam edebilen veya birkaç saat/gün içinde hizmetleri yeniden çevrimiçi hale getirebilen yalnızca birkaç kuruluş var. Bu birkaç kişiye muhtemelen kullandıkları bulut tabanlı hizmetlerin sayısı yardımcı oldu.
Bir Hukuk Bürosundan Dersler
2020’de bir hukuk firmasına, birkaç şirket içi Exchange sunucusu (e-posta) ve bir belge yönetim sistemi içeren etkilenen ortamını geri yükleme görevi verildi. Ne yazık ki, yedekleri tehdit aktörü tarafından hedef alındı ve bu yedekler, onlardan veri kurtarmaya çalışmak çok fazla zaman alacak şekilde etkilendi. Bu hukuk firması için, e-posta sunucuları ve belge yönetim sistemleri, temel işleri e-posta iletişimlerine ve bu sistemlerde depolanan sözleşmelere dayandığından kritik öneme sahipti. E-posta sunucularını çalışır hale getirmek yaklaşık 7-10 gün sürdü, bu da o günlerde çalışamayacakları ve müşterileriyle bağlantı kurmak için başka yöntemlere başvurmak zorunda kaldıkları için firmanın stresini artırdı.
Bir yıl sonra, nispeten aynı büyüklükteki başka bir hukuk firması fidye yazılımından etkilendi. Neyse ki onlar için, yakın zamanda e-posta hizmetlerini şirket içinden Microsoft 365’e taşıdılar ve bu nedenle her zamanki gibi çalışmaya devam edebildiler. Olaydan hemen sonra işlerinin yaklaşık %80’i çalışır durumdaydı ve fidye yazılımından yalnızca birkaç kritik olmayan sistem etkilendi. Bu bulut tabanlı çözümlere sahip olmak, iş üzerindeki etkilerini en aza indirdi ve bu da hukuk firmasının, işlerini sürdürebileceklerini ve yürütebileceklerini bilerek müdahale çabaları boyunca sakin kalmasına izin verdi.
Sağlam Bir Temel Oluşturmak
Bulut tabanlı hizmetlerin avantajları olduğu açıktır, ancak bu hizmetlerdeki verilerin güvenliğini sağlamak da önemlidir. Bu hizmetler saldırılara karşı hala savunmasızdır ve tehdit aktörleri bu hizmetlere giriş yapabilir ve maruz kaldıkları bilgi ve hizmetlerle yaratıcı olabilir. Bu nedenle, bulut tabanlı bir hizmete geçmeyi düşündüğünüzde, aşağıdakiler gibi birkaç siber güvenlik temelini uyguladığınızdan emin olun:
- Güçlü bir parola politikası uygulamak.
- Bir yazılım veya donanım belirteci kullanarak Çok Faktörlü Kimlik Doğrulamayı (MFA) ayarlama.
- Günlüğe kaydetme yeteneklerini geliştirme ve günlükleri düzenli olarak izleme.
- Yönetici rollerine sahip kullanıcı sayısını sınırlama.
- Mümkünse IP beyaz listeye alma ve coğrafi engelleme uygulama.
Bulut tabanlı bir hizmete geçmeyi düşündüğünüzde, bunu neden yaptığınızı ve kuruluşunuz için anlamlı olup olmadığını anlamak önemlidir. Çoğu durumda, basittir: Hizmetlerinizi başka birinin yönetmesine izin verirsiniz, böylece zorunda kalmazsınız, bu, gerektiği gibi ölçeklendirmeyi kolaylaştırır ve kuruluşunuzun önemli olana odaklanmasına olanak tanır. Ve fidye yazılımlarından etkilenirseniz, bu uygulamaların çalışmaya devam edeceğine ve kurtarma stresini en aza indireceğine daha fazla güvenebilirsiniz.
yazar hakkında
MOXFIVE’da teknik danışman olan Jeff Chan, olay müdahale ekiplerinin oluşturulmasına yardımcı olan ve çok sayıda dijital adli tıp ve olay müdahale soruşturmasına liderlik eden teknik bir siber güvenlik lideridir. Teknik danışman olarak Jeff, müşterilere olayları yönetmede ve ağlarını siber güvenlik saldırılarından kurtarmada yardımcı oldu. Jeff’e çevrimiçi olarak https://www.linkedin.com/in/jeffrey-chan-h/ adresindeki LinkedIn profilinden ve MOXFIVE’ın web sitesi https://www.moxfive.com adresinden ulaşılabilir.