Yazan: Al Saurette, MainTegrity CEO’su,
Fortune 500 şirketlerinin %70’i de dahil olmak üzere büyük kuruluşların çoğu, işlerini ve BT altyapılarını yönetmek için büyük ölçüde ana bilgisayarlara güveniyor.
Bununla birlikte, ana bilgisayarların oynadığı önemli role rağmen, ana bilgisayar güvenliğinin en iyi şekilde nasıl güvence altına alınabileceği konusundaki tartışmalar nispeten az ilgi görüyor. Günümüzün siber tehdit ortamı göz önüne alındığında, ana bilgisayarlar hiçbir zaman saldırılara karşı bu kadar savunmasız olmamıştı. Siber saldırganlar gün geçtikçe daha cesur, daha güçlü ve daha yenilikçi hale geliyor.
Zamanlama daha kötü olamazdı. Kıdemli, deneyimli güvenlik uzmanlarından oluşan büyük bir grubun önümüzdeki yıllarda emekli olması, süregelen beceri eksikliğini daha da kötüleştiriyor ve kalan profesyoneller üzerinde daha fazla baskı oluşturuyor. Tehditlerin karmaşıklığı arttıkça işleri de zorlaşıyor. Az sayıda personele sahip güvenlik ekipleri, zamanlarına öncelik verme ve en belirgin sorunları tepkisel olarak ele almak için çabalarını seferber etme eğiliminde olacaktır; bu da genellikle ana bilgisayar güvenliğinin öncelik listesinin en altına düştüğü anlamına gelir.
Ana bilgisayar güvenliğinin siber güvenlik tartışmasına yeniden girmesi kritik öneme sahiptir ve bu, yaygın olarak kabul edilen yanlış anlamaların ortadan kaldırılmasıyla başlar. Bunlardan ilki, daha az güvenlik açığına sahip olgun veya modern mimarileri nedeniyle ana bilgisayarların bilgisayar korsanlarına karşı neredeyse geçirimsiz olduğuna dair yanlış inançtır. Bunların, kurumsal BT çerçevesi içerisinde yalıtılmış olarak, gerçek tehditlerin pusuya yattığı dış dünyadan kopuk olarak var olduklarına dair yanlış bir kanı var. Ve sonra yaş faktörü var. Mesleğe yeni başlayan kişiler, daha deneyimli meslektaşlarıyla karşılaştırıldığında ana bilgisayar sistemleri konusunda nispeten daha az deneyime sahiptir ve liderlerinin veya kıdemli ekip üyelerinin bakış açılarını veya yaklaşımlarını sorgulamama eğiliminde olacaklardır.
Bu durumun devam etmesi mümkün değil. Çağdaş ortamda, modern ana bilgisayarlara çalışanlar tarafından rutin olarak erişilmektedir ve e-ticaret işlemlerinin işlenmesinden kişisel bankacılık hizmetlerinin kolaylaştırılmasına kadar çok çeşitli işlevleri kapsayan uygulamalarla karmaşık bir şekilde bağlantılıdır.
Bir ihlalin sonuçları abartılamaz. Veri ihlalinin ortalama 9,48 milyon ABD doları olduğu tahmin edilen önemli mali bedeli göz önüne alındığında, ana bilgisayara yönelik herhangi bir potansiyel tehdidin hızlı bir şekilde tespit edilmesi zorunludur.
Ana bilgisayarlara yönelik bu tehdide karşı koymak için güvenlik ekiplerinin iki temel alana bakması gerekir: şifreleme ve erken uyarı.
Şifreleme artık bir silahtır ve buna göre davranılmalıdır
Şifreleme, günümüzün BT ortamında iki ucu keskin bir kılıçtır. Bir yandan hassas verileri hedef alan siber saldırılara karşı çok önemli bir savunma mekanizması görevi görüyor. Öte yandan şifreleme, vicdansız kişiler, hoşnutsuz çalışanlar ve hatta haydut devlet aktörleri tarafından manipüle edilebilir. Modern ana bilgisayarlarda olağanüstü hızı ve tersine dönmeye yatkınlığı nedeniyle bilgisayar korsanları arasında tercih edilen bir saldırı vektörü olarak ortaya çıktı. Sonuç olarak, kötü niyetli aktörler genellikle basit bir çalışma yöntemi izler: bir sisteme sızar, kötü amaçlı şifreleme başlatır ve ardından şifre çözme anahtarını kurbana geri satmaya çalışır.
Önemli bir zarara yol açmadan önce şifrelemeyi proaktif olarak durdurmak çok önemlidir. Temel zorluk, devam eden şifrelemeyi tespit etmek için güvenilir bir yöntem oluştururken destek personelinin çığ gibi uyarılarla boğulmasını önlemektir. Bu, özellikle şifrelenmiş dosyaların rutin alışverişinin yaygın olduğu büyük işletmelerde ve hükümet ortamlarında önemlidir. Çok sayıda uyarı, duyarsızlaştırılmış bir yanıta yol açabilir ve sonuçta sistemi eskisinden daha güvenli bırakamaz.
Bu sorunu çözmek için ideal olarak birkaç saniye içinde anında yanıt verilmesi zorunludur. Ne yazık ki yalnızca insan müdahalesine güvenmek gerekli hıza ulaşma konusunda yetersiz kalıyor. Çözüm, şifrelemenin başlatılmasını hızlı bir şekilde tespit edebilen ve derhal düzeltici önlemleri başlatabilen özel bir aracın devreye alınmasında yatmaktadır.
Gerçek zamanlıya yakın şifreleme izleme olanağı elde etme
IBM Security’nin 2023 Veri İhlalinin Maliyeti Raporu, rahatsız edici bir gerçeği vurguluyor: Bir ihlalin tespit edilmesi ortalama 204 gün sürüyor, ardından kurtarma için ek 73 gün gerekiyor. Bu uzun süre boyunca kötü niyetli aktörler sistemlere sızabilir, gelecekteki erişim için gizli bir şekilde arka kapılar oluşturabilir, yedekleme sistemlerini tehlikeye atabilir, verileri şifreleyebilir ve potansiyel olarak fidye talebinde bulunabilir.
Çok sayıda ana bilgisayar operatörü için, bu hain etkinliklerin önemli bir kısmı sahne arkasında gerçekleşmekte ve çok geç olana kadar tespit edilmekten kaçmaktadır. Bu siteler için riskleri ve buna bağlı hasarları erken tespitle azaltmak yalnızca bir ihtiyat meselesi değil, aynı zamanda iş ve güvenlik stratejisinin de temel bir yönüdür.
Bu sorunu çözmek için, kötü amaçlı şifrelemeyi başlar başlamaz tespit edecek ve anında tepki sağlayacak bir yöntem gereklidir. Yaklaşımlardan biri, sistemin yetkili şifreleme işlemlerinin bir beyaz listesini derlemesini içerir. Yeni bir süreç ortaya çıktığında beyaz listenin güncellenmesi mantıklı bir adım haline gelir. Ancak beyaz liste güncellemeleri için insan müdahalesine güvenmek riskli olabilir.
Ekibimizin öncülüğünü yaptığı, yeni ortaya çıkan ve daha verimli bir yaklaşım, yazılım hileli bir süreç tespit ettiğinde gerçek zamanlı bir uyarının tetiklenmesini içerir. Eylemlerin kötü amaçlı mı yoksa isteniyor mu olduğunu belirlemek için beyaz liste işleme başlatılabilir. İstenirse, gereksiz uyarılar ortadan kaldırılarak süreç basitçe devam ettirilir. Aksi takdirde kötü niyetli bir saldırı olduğu anlaşılmaktadır.
İnsan tepki süresine olan bağımlılığı ortadan kaldırmak için, destek personeli durumu araştırırken daha fazla zararın oluşmaması için rahatsız edici sürecin askıya alınması gerekir. Sonuç olarak, ortaya çıkan hasar, çoğu zaman birkaç kat büyüklükte olmak üzere önemli ölçüde hafifletilebilir.
Yaşam tarzımız, bu kritik iş parçasının ve hükümet altyapısının sorunsuz ve sürekli çalışmasına bağlıdır. Ana bilgisayar operatörleri için ders açıktır. Geçmişte işe yaramış olabilecek bir şeye gelecekte güvenilemez. Şimdi zor sorular sormanın, kayıtsızlık kültüründen kurtulmanın ve yenilikçi yeni izleme teknolojilerini benimsemenin zamanı geldi
yazar hakkında
MainTegrity’nin CEO’su Al Saurette. Ana bilgisayarlar, hibrit bulut platformları, açık sistemler ve mobil bilgi işlem alanındaki derin deneyimiyle Al Saurette, Kuzey Amerika, Avrupa ve dünyanın dört bir yanındaki bankalar, sigortacılar, taşımacılık ve devlet müşterileri için siber güvenlik, uyumluluk ve siber dayanıklılık çözümlerinde düşünce lideri olarak tanınmaktadır. dünya. Şu anda Al, yeni nesil tehdit algılama, gelişmiş dosya bütünlüğü izleme, otomatik adli tıp ve kurtarma çözümleri sunan ana bilgisayar siber güvenlik sağlayıcısı MainTegrity Inc.’in CEO’sudur.
Al’a çevrimiçi olarak [email protected] adresinden ulaşılabilir. ve LinkedIn https://www.linkedin.com/in/al-saurette/
ve şirketimizin web sitesinde https://maintegrity.com/