.jpg)
Günümüzün karmaşık tehdit ortamında siber saldırılar kaçınılmazdır. Kötü niyetli aktörler giderek daha karmaşık hale geliyor, finansal motivasyonlu saldırılar daha yaygın hale geliyor ve her gün yeni kötü amaçlı yazılım aileleri keşfediliyor; bu da her boyuttaki ve sektördeki kuruluşların bir saldırı planına sahip olmasını daha da önemli hale getiriyor.
Ayrıntılı siber taktik kitapları önemlidir ve bir saldırı meydana geldiğinde ekiplerin en iyi senaryodan en kötü senaryoya kadar tam olarak ne yapması gerektiğini özetlemelidir; böylece güvenlik liderleri sorunu hafifletebilir, iş liderlerine güvence verebilir ve mümkün olduğu kadar hızlı ilerleyebilir.
Her siber saldırı benzersiz olsa ve kendi prosedürünü ve kurtarma planını gerektirse de, bilgi güvenliği yöneticilerinin (CISO’lar) buna göre hazırlandıklarından emin olmak için güvenlik ekipleri ve iş liderleriyle bugün görüşmesi gereken üç husus vardır.
Siber Saldırıdan Önce: Paydaşları Eğitin
CISO’lar ve güvenlik liderleri, iş dünyası liderleriyle siber güvenlik konusunda düzenli olarak ve bir saldırı meydana gelmeden çok önce görüşmelidir. Günlük güvenlik operasyonlarına pek dahil olmayanlar (yani yönetim kurulu) için eğitim ve farkındalık yaratmak, genellikle bir güvenlik olayıyla birlikte gelen bazı sürprizlerden kaçınmak için kritik öneme sahiptir. CISO’lar bu eğitime aşağıdaki yollarla öncelik vermelidir:
- İş liderleriyle güçlü ilişkiler geliştirmek. CISO’lar, liderler güvenlik ortamını ve önemli risk noktalarını daha geniş anlamda anlayana kadar bir eylem planı uygulayamaz. Bu nedenle CISO’ların doğru liderlerle sürekli olarak güçlü ilişkiler kurması ve onları siber güvenlik konusunda eğitmesi, böylece bir saldırının meydana gelmesi durumunda genel bir anlayışa sahip olmaları önemlidir.
- Rolleri ve sorumlulukları özetleyen kapsamlı bir çerçeve oluşturmak ve bunu önceden doğru kişiler tarafından yürütmek. Bir siber saldırı meydana geldiğinde işler bunaltıcı bir hal alabilir; özellikle de liderlik saldırı planını önceden inceleyip onaylamadığında. Bir siber olay sırasında herkesin kendi yürüyüş emirlerini aldığından emin olmak için CISO’lar ve güvenlik ekipleri, güvenlik ekibinin ve daha büyük organizasyonun tam sorumluluklarını özetleyen kapsamlı bir çerçeve geliştirmelidir.
- Kusurları proaktif bir şekilde tespit etmek ve yanıt uygulamalarını ayarlamak için planları sürekli olarak test edin. Bir plan mevcut olsa bile çerçevede hâlâ kusurlar veya yeniden ayarlanması gereken sorunlar olabilir; bu da takımların oyun planlarını sık sık test etmesini hayati önem taşır. Liderler, planlarını stres testinden geçirerek protokollerdeki kusurları işaret edebilir ve buna göre güncellemeler yapmak için zaman bırakabilirler. Kuruluşlar, yılda birkaç kez masa üstü tatbikatlar gerçekleştirerek ve sonuçları liderliğe raporlayarak planlarını test etmeli ve bunlara meydan okumalıdır.
CISO’lar, yukarıda belirtilen girişimleri uygulayarak, bir olay meydana geldiğinde paydaşlara, karşılıklı olarak üzerinde anlaşılan ve test edilen saldırı planının hareket halinde olduğu konusunda kolayca güvence verebilirler.
Siber Saldırı Sırasında: Etkili ve Empatik İletişime Öncelik Verin
Bir siber saldırı meydana geldiğinde, kuruluşların müdahale için ekiplerini hızlı bir şekilde harekete geçirebilmeleri ve önceden belirlenmiş rol ve sorumlulukları harekete geçirebilmeleri zorunludur. En sorunsuz ve en etkili müdahale ekipleri genellikle iyi eğitimli, iyi donanımlı ve gerekli araçları önceden hazırlamış kişilerdir.
Liderlerin kriz sırasında iletişim kurma şekli ve üslubu, siber saldırılardan etkili bir şekilde kurtulmak için çok önemlidir. Liderler, paydaşların güvenini yeniden tesis etmeye odaklanarak, hem içeride hem de dışarıda etkilenenlere etkili ve etkili bir güvence sağlayarak empatiyi stratejilerine entegre etmelidir.
Bir Siber Saldırının Ardından: Suçlamadan Düşünün
Siber güvenlik gibi risklerin yüksek olduğu, yüksek baskının olduğu bir ortamda, kuruluşların dürüst ve anlayışlı otopsileri memnuniyetle karşılayan açık bir alan yaratması zorunludur.
Bir saldırının neden olduğu sorunları çözdükten sonra güvenlik ekipleri, nasıl başarılı olduklarını ve ilerlemeyi nasıl geliştirebileceklerini daha iyi anlamak için yeniden toplanmalı ve olay üzerinde düşünmelidir. Bu tartışmalar sırasında belirli bir bireyin suçlanmaması ve kuruluşun nasıl gelişebileceğinin anlaşılmasına odaklanılması önemlidir. Daha etkili bir müdahale için ayarlanması gereken herhangi bir şey olup olmadığının belirlenmesi amacıyla başucu kitabı paydaşlarla birlikte ayrıntılı olarak incelenmelidir.
Google’da, suçsuz otopsi konseptine bağlıyız; neyin yanlış gittiği, neyin doğru gittiği ve olaydan alınan dersler hakkında samimi tartışmaları teşvik eden açık bir alan yaratıyoruz.
Sonuçta amaç, bir siber olay öncesinde, sırasında ve sonrasında sürprizlerden kaçınmaktır. Bunu başarmak için kuruluşların, olayın anlaşılmasını artırmak ve aynı hataların tekrardan kaçınmak için tüm siber saldırı döngüsü boyunca paydaşlarla sürekli iletişim kurması ve onları eğitmesi gerekir. Sık sık test edilen bir eylem planı oluşturarak, roller ve sorumluluklar oluşturarak, taktik kitaplarını sürekli güncelleyerek, sık sık iletişim kurarak, ölüm sonrası incelemeler yaparak ve ihtiyaç duyulduğunda dışarıdan yardım isteyerek kuruluşlar, siber saldırılara yanıt verme konusunda kendilerini daha fazla başarıya hazırlayabilir. Siber saldırılardan hiçbir zaman tamamen kaçınamayacağız ancak her zaman öğrenebilir ve bunlara karşı daha etkili olabiliriz.