Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), özel sektör ve kamu sektörlerindeki CEO'ların bir siber güvenlik olayını en iyi nasıl yöneteceklerini ve tepki vereceklerini anlamalarına yardımcı olmayı amaçlayan bir kılavuz yayınladı.
Mevcut Yönetim Kurulu Araç Seti destek paketini tamamlamak üzere tasarlanan yönergelerin, iş dünyası liderlerinin BT ve güvenlik ekipleri zor durumdayken almaları gereken çeşitli eylem planlarında gezinmelerine yardımcı olacak teknik olmayan bir kılavuz olarak hizmet etmesi amaçlanıyor. iş.
NCSC, “Kuruluşunuz önemli bir siber saldırının kurbanı olursa, bunun hemen sonrası zorlu olacaktır” dedi. “Bazı alanlarda çok fazla bilgi olduğunu, bazılarında ise hiç olmadığını görebilirsiniz. Operasyonlarınızı korumak için riske dayalı zor kararlar verilecek. Amacınız önümüzdeki haftalarda ve aylarda işletmeniz, müşterileriniz ve personeliniz üzerindeki etkiyi sınırlamak olacaktır.”
NCSC, olay müdahalesinin yalnızca güvenlikten çok daha fazlasını kapsadığı, iş sürekliliği uygulamalarını, iç ve dış iletişimleri ve potansiyel olarak mali ve hukuk ekiplerini bir araya getirdiği göz önüne alındığında, kuruluşların orantılı ve etkili bir yönetime sahip olmasının giderek daha önemli hale geldiğini söyledi.
Bu nedenle ilk adım, özel bir kıdemli sorumlu subay (SRO) atamak veya daha geniş bir yönetişim komuta yapısı uygulamak olmalıdır; çoğu kişi, Birleşik Krallık'ın acil durumunda kullanılan, iyi bilinen üç katmanlı bronz-gümüş-altın komuta yapısını uyarlamayı tercih eder. Hizmetler.
CEO'lar aynı zamanda ekiplerinin etkili kararlar almasına yardımcı olacak yapıların uygulanmasını da denetlemeli, olayın organizasyonun tüm bölümleri üzerindeki etkisini hesaba katmalı, müdahaleyi yönetenler arasındaki işbirliğini kolaylaştırmalı ve durumu daha net hale getirerek üst düzey karar vericileri daha iyi güçlendirmelidir. Bir siber olayın daha teknik yönlerinin onları pratikte nasıl ve neden etkileyeceği.
Son olarak, bir olayın çeşitli taleplerine, yönetim kuruluyla, müşterilerle veya kullanıcılarla, medya kuruluşlarıyla ve düzenleyici kurumlar ve sigorta şirketleri gibi diğer paydaşlarla iletişim gibi hususları kapsayan sağlam bir yanıt vermekten korkmamaları gerekir.
Dış destek şart
Bir siber olay sırasında rehberlik ve destek için dış kaynaklardan hızlı bir şekilde yararlanabilmek de bir zorunluluktur; dolayısıyla bu yapılar henüz güneş parlarken yerine yerleştirilmelidir. CEO'lar ekiplerini üçüncü taraf siber uzmanlığıyla çevrelemeli; Geri çekilip olaylar hakkında objektif olarak düşünebilen bireyler, olayın en karanlık saatleri ve günlerinde karar verme kalitesini büyük ölçüde artırabilir ve mağdurların hukuki, teknik, operasyonel ve iletişimle ilgili hususları daha iyi yönetmelerine yardımcı olabilir.
NCSC'nin kendisi bir dizi siber olaya müdahale şirketinden yararlanılabileceğini tavsiye ediyor ve garanti ediyor, ancak kılavuz aynı zamanda siber sigorta sağlayıcılarının kendi kurum içi veya tercih edilen olay müdahale ekiplerini görevlendirmek isteyebileceklerini ve bu nedenle bilgilendirilmeleri gerektiğini de belirtiyor.
Fidye yazılımı talepleri
Fidye yazılımı saldırılarında iş dünyası liderlerinin, verilerini ve sistemlerini kurtarmak için ödeme yapmanın risklerini de dikkate almaları gerekecek. Siber suçlular sıklıkla sıkı son teslim tarihleri belirler, agresif davranır ve kurbanlarından para koparmak için yalan söyler; bu nedenle onların taktikleriyle baş etmeye hazırlıklı olmak önemlidir.
Şu anda Birleşik Krallık'ta bir özel sektör kuruluşunun fidye ödemesini engelleyen bir yasa hükmü bulunmuyor – bunun değişmesi için baskı artıyor olsa da – ancak NCSC veya Birleşik Krallık kolluk kuvvetleri fidye taleplerinin ödenmesini teşvik ediyor, onaylıyor veya göz yumuyor. Siber suçluların ödeme yapıldıktan sonra çıkarlarınız doğrultusunda hareket edeceğinin garantisi yoktur ve aşırı talepler ödemenin, tekrar saldırıya uğrama olasılığınızı artırdığı kanıtlanmıştır.
Akıl sağlığı
CEO'lar ayrıca bir siber saldırı sırasında çalışanlarının moralini ve refahını yüksek bir öncelik haline getirdiğinden emin olmalıdır; böyle zamanlarda stres ve belirsizlik, olaya müdahalede büyük ölçüde zararlı olabilir.
NCSC, bunun devam eden bir süreç olması gerektiğini tavsiye ediyor; siber olayların başlangıçtaki hareketliliğin ötesinde genellikle çok çok uzun bir kuyruğu vardır ve düzenleyicilerin devreye girmesi halinde etkileri aylarca, hatta yıllarca sürer. Ekiplerin bu süreçler boyunca önemli kararlar alması gerekecektir; bu nedenle, onları bu süreçte desteklemek için iyi sağlık uygulamaları şarttır ve aynı zamanda uzun vadede personelin elde tutulmasına da yardımcı olabilir.
Çözünürlüğün ötesinde
Bir siber saldırının “başsız tavuk” aşaması geçtikten sonra, mağdur kuruluşlar çoğu zaman müşteri ve personel verilerine yönelik riskler hakkında önemli (çoğu oldukça korkutucu) sorularla karşı karşıya kalacaktır; bu nedenle, bu tür bir ihlalin etkisinin düzgün bir şekilde iletilmesi hayati önem taşımaktadır. hem etkilenenlere hem de kolluk kuvvetlerine, olay müdahale ekiplerine, sigortacılara, düzenleyicilere vb.
Bu konuda, bildirimi zorunlu ihlallere ilişkin 72 saatlik raporlama çerçevesi gibi hususları kapsayan, Bilgi Komiserliği Ofisi'nden her zaman olduğu gibi daha geniş bir kılavuz mevcuttur.
Aynı zamanda etkili ve şeffaf dış halkla ilişkiler, hem çalışanlara güven verecek hem de kuruluşun daha geniş itibarının korunmasına yardımcı olacaktır. Bu tür mesajlar gerçeklere dayalı ve açık olmalı ve olayı asla yanlış tanıtmamalı veya küçümsememelidir; bunu yapmak zorluklar yaratabilir ve ileride güvene zarar verebilir. Bu iletişim planları ve kime hangi detayların verileceği önceden üzerinde çalışılması gereken şeylerdir.
Tam şeffaflık stratejisi elbette herkes için uygun olmayabilir; ancak Mart 2024'ün başlarında fidye yazılımı saldırısına ilişkin deneyimini ortaya koyan derinlemesine bir rapor yayınlayan Britanya Kütüphanesi örneği, iyi uygulamalar için altın bir standart belirliyor. olay iletişimleri.
Son olarak, NCSC, CEO'ların bir olaydan alınan dersleri gözden geçirmeye özen göstermeleri, ilgili kişilerle bilgilendirme oturumları düzenlemeleri, neyin doğru gittiğini, neyin yanlış gittiğini ve neyin farklı veya daha iyi yapılabileceğini sormaları gerektiğini söyledi. Bu yaklaşımın etkili olabilmesi için, deneyimlerden ders alma ve buna neyin yol açtığını anlama konusunda gerçek bir istek olması gerekir; bu nedenle, bu incelemeler doğası gereği sistematik olmalı ve daha da önemlisi, tek bir temel nedeni tespit etmemeli veya bir kişiyi suçlamamalıdır. .
Bu adımdaki amaç cezalandırmak değil, önlemek ve hazırlık yapmaktır, bu nedenle olaya dahil olan herkesin olayla ilgili çeşitli faktörleri ve bunların birbirleriyle nasıl ilişkili olduğunu anlaması gerekir.