İyi ayarlanmış bir veri ihlali başucu kitabı, güvenlik ekiplerine ihlal müdahale sürecinde çalışmak için net bir yol haritası sağlayabilir. Bir ihlalin olası tüm dönüşlerini önceden tahmin etmek imkansız olabilir, ancak kapsamlı savaş oyunları yoluyla ekipler, onlara proaktif bir avantaj sağlamak için çeşitli durumları simüle edebilir.
Bir başucu kitabı oluşturmak, ürün güvenliği, altyapı, kurumsal güvenlik, sosyal mühendislik, satıcı tedarik zinciri riski ve daha fazlası etrafında pratik veri ihlali senaryolarının haritasını çıkarmak anlamına gelir. Güvenlik ekipleri, bu kategorilere eleştirel bir şekilde yaklaşabilir ve farklı durumları modelleyerek gerektiğinde diğer önemli şirket paydaşlarını dahil edebilir.
2023’te hiçbir senaryo, planlanamayacak kadar çılgın değil. Örneğin, kritik yetenek sağlayıcıları, CEO’larının şirketin dijital altyapısını tehlikeye atan bir sosyal mühendislik saldırısına kurban gittiği bir senaryo geliştirebilir.
Etkili olmak için, bu durumlarda savaş oyunları akıcı ve dinamik bir süreç olmalıdır. Katılımcılar, riskleri artırmak için farklı değişkenler sunmaktan ve beklenmedik zorlukları veya fırsatları keşfetmekten korkmamalıdır.
Güvenlik ekipleri üslerini kapsamalı ve karmaşık bir “Ya eğer?” senaryolar. Örneğin, CEO sosyal mühendislik senaryosunu düşünün. Güvenlik ekipleri teğet durumları canlandırabilir: Ya CEO bir kimlik avı e-postasına düşerse ve oturum açma kimlik bilgilerini bir tehdit aktörüne verirse? Birden çok C-suite üyesi hassas bilgileri ifşa ederse ne olur? Tehdit aktörü bu kimlik bilgileriyle müşteri ödeme bilgilerine erişim kazanırsa ne olur?
Bu senaryoları oluştururken yararlı bir strateji, saldırganların istediklerinden geriye doğru çalışmaktır: hassas veriler. Tüm veri kaynaklarına ilişkin bütünsel bir bakış açısına sahip olmak, planlama sürecine fayda sağlayabilir. Kuruluşların teknoloji yığınları, API’lerin çok çeşitli uygulamaların, cihazların ve ağların iletişim kurmasına izin vermesiyle son on yılda görünüşte patladı. Ancak bu son derece birbirine bağlı çözüm ekonomisi, birine yapılan bir saldırının daha fazlasını etkileyebileceği anlamına gelir. Bunları tek bir siber güvenlik çözümünde birleştirmek, savaş oyunları sırasında kritik olan bir saldırının dalgalanma etkilerine ilişkin kapsamlı içgörüler sağlayabilir.
Buna ek olarak, savaş oyunları, güvenlik ekiplerinin duyguları veya ofis politikalarını süreçten çıkarırken etkili iletişim kurmasına olanak tanır. Bir veri ihlali meydana geldiğinde, gerilimler doğal olarak yükselir ve potansiyel olarak parmakla gösterme veya departmanlar arası çatışmaya yol açar. Ancak bu duygusal dürtüler, yalnızca kötü bir durumu daha da kötüleştirebilir. Risk yokken bu senaryoları gözden geçirmek, duygusal faktörü ortadan kaldırır ve onların yerine sadece mantık ve gerçeği bırakır. Gerçeği ortaya çıktığında, tüm taraflar önceden belirlenmiş ve onaylanmış bir süreçle uyumsuzluk olmadan ilerleyebilir.
İyi bir başucu kitabının yapı taşları
Takımlar bu savaş oyunlarını oynarken, ortaya çıkmaları durumunda durumlarla başa çıkmak için adım adım oyun kitapları oluşturuyorlar. Ne kadar çok senaryo üzerinde çalışırlarsa, oyun kitapları o kadar ayrıntılı ve doğru olabilir. Simüle edilen koşullara bağlı olarak, bu oyun kitapları şunları içerebilir:
- Bir veri ihlali nasıl belirlenir ve atfedilir
- Patlama yarıçapındaki proksimal sistemleri tanımlayın
- Kilit şirket paydaşlarına ihlal durumunu iletin
- DevOps, hukuk, pazarlama/PR vb. gibi gerekli ekipleri dahil edin.
- Gereken düzeltme çabalarını belirleyin (ör. ihlal yeri karantinası, yama uygulama) ve sorumlu ekip üyeleri atayın
- Etkilenen bireyleri ve devlet kurumlarını ne zaman ve nasıl bilgilendireceğinize karar verin
- Bir kamu bildirisinin ne zaman ve nasıl yayınlanacağını planlayın
Siloları yıkmak, katılım oluşturmak ve herkesin yaklaşımında birleştiğinden emin olmak için tamamlanan çalışma kitapları şirket genelinde gerekli tüm paydaşlara dağıtılmalıdır. Bir siber güvenlik olayına tepki vermek için çabalamak yerine, dahil olan her oyuncu önceden belirlenmiş rolünü yapmak için harekete geçebilir. Yanıtın tamamı modernize edilmiş, uyumlu ve işlevler arasıdır ve başarılı bir sonuca yol açar.
Bu oyun kitapları, kurumsal idareyi, itibarı, müşteri ve çalışanları elde tutmayı ve nihayetinde kârlılığı olumlu yönde etkileyebilir.
Veri ihlali taktikleri ileriye doğru güvenilir bir yol sağlar
Elbette, bir veri ihlaline dahil olan sonsuz sayıda etkileşimli değişken söz konusu olduğunda, her bir senaryonun en ince ayrıntısına kadar tahmin edilmesi ve haritalanması mümkün değildir. Bir kuruluş, çok çeşitli veri ihlali olaylarına karşı savaş oyunu oynamak için zaman ayırarak, en kötüsünün gerçekleşmesi durumunda kanıtlanmış bir kılavuz kullanarak tüm paydaşlara güvenle hareket etme yetkisi verebilir.
Wargaming, ekiplerin sayısız “ya olursa?” senaryoları gözden geçirin ve ofis politikalarını durumdan çıkarın, ileriye dönük en iyi yolda uyumu sağlayın.
Tehdit ortamı geliştikçe, veri ihlalleri artık kuruluşlar için hayatın bir gerçeği haline geldi. Önceden tanımlanmış ve iyi test edilmiş oyun kitapları, şirketlere, halkın güvenini yeniden kazanan bir veri ihlaline sorumlu bir şekilde yanıt verme araçları sağlar.