Netrix Global CEO’su Russ Reeder tarafından
Modern failler dakika dakika saldırmak için daha karmaşık yollar bulduklarından, günümüzde tüm siber saldırılara karşı %100 önleme sağlamak imkansızdır. Önleme yerine koruma ve iyileştirmeye odaklanan bir strateji çok daha gerçekçi ve ulaşılabilirdir.
Bununla birlikte, özel sektör, siber saldırıları püskürtmek için endişe verici derecede hazırlıksız bir genel hazırlık durumundadır. Küçük ve orta ölçekli işletmeler, bütçe ve işe alım zorlukları nedeniyle özellikle savunmasızdır.
Genel hazırlık eksikliğine dikkat çekmek için Başkan Biden, bu yılın başlarında ülkenin siber güvenliğini iyileştirmeye ilişkin bir yürütme emri yayınladı. Talimatında kısmen şöyle deniyordu: “Özel sektör, sürekli değişen tehdit ortamına uyum sağlamalı, ürünlerinin güvenli bir şekilde üretilmesini ve çalışmasını sağlamalı ve Federal Hükümet ile ortak olmalıdır.” Yürütme emri, özel sektör kuruluş temsilcilerini içerecek bir ABD Siber Güvenlik İnceleme Kurulu oluşturdu.
Bu zorlukla ilgili birkaç istatistik:
- ABD işletmelerinin yarısı siber güvenlik risk planına sahip değil.
- Mayıs ayında yayınlanan FBI verilerine göre, iş e-postalarına yönelik saldırılar 2016’dan bu yana 43 milyar dolar kayba neden oldu.
- Siber saldırılar ve veri ihlalleri, 2020’ye kıyasla geçen yıl %15,1 oranında mantar gibi arttı.
- Şirket ağları o kadar savunmasızdır ki siber saldırılar bunların %93’ünü ihlal edebilir.
- Bu yılın başlarında yayınlanan bir ThoughtLab raporu, CEO’ların %39’unun bütçelerinin “siber güvenliği sağlamak için” yetersiz olduğunu söylediğini ortaya koydu.
Bir siber savunma güvenlik stratejisi, dijital kanalların, verilerin ve kişisel olarak tanımlanabilir bilgilerin (PII) proaktif ve operasyonel güvenliğini kapsamalıdır. Ayrıca, eylem adımlarını özetleyen ve bir olay meydana geldiğinde karışıklığı azaltan, akıcı bir tepkiyi harekete geçiren, düzenli olarak test edilen bir kriz planını da içermelidir.
Güvenilir iş ortağı avantajları
İşletmelerin çoğu için en uygun maliyetli ve verimli siber savunma stratejisi, güvenilir bir iş ortağıyla çalışmaktır. Bu tür hizmetleri sağlayan güvenilir bir iş ortağı, şirketleri daha büyük güvenlik saldırısı vektörleri ve etkileri vaat eden bir geleceğe hazırlayacaktır. Yapay zeka, önümüzdeki aylarda ve yıllarda siber güvenlik suçu ve savunmasında daha belirgin bir şekilde yer alacak.
Birinci sınıf siber güvenlik hizmet sağlayıcıları, bu gelişen dinamik içinde güvenle çalışmaya devam etme yeteneği sunanlardır. Onlar, endüstri eğilimleri ve ortaya çıkan tehditler için ortamı izlemesi gereken alan uzmanlarıdır. Bu sağlayıcılar savaştıkları gibi eğitim verirler – araçları sürekli olarak test eder ve doğrularlar – şirketinizin gelecekteki tehditlere karşı hazırlıklı olmasını sağlarlar.
Dış kaynak kullanımı risk belirleme ve iyileştirme, gerekli siber güvenlik altyapısını oluşturmak için kaynakları olmayan işletmelere koruma sağlar ve şirketlerin izleme maliyetlerinde %50’ye varan oranda tasarruf etmesine yardımcı olabilir. Bu tasarruflar şirketten şirkete değişir. Bununla birlikte, siber güvenliğe hiç yatırım yapmamanın ve ardından bir işletmeyi çökertebilecek bir saldırıya maruz kalmanın maliyetiyle karşılaştırıldığında nihayetinde önemsiz kalıyorlar.
Güvenilir bir ortakla çalışmak, birçok şirketin tam zamanlı personel alma konusunda muhafazakar bir yaklaşım benimsediği ve hatta ayrılanların yerini doldurmadığı günümüzün belirsiz makroekonomik ortamında özellikle yararlıdır.
Doğru siber güvenlik hizmeti sağlayıcısı nasıl bulunur?
Herhangi bir işletmeye hizmet sağlayıcı olarak hizmet verecek uygun şirketin belirlenmesi, kısmen o işletmenin kendi siber güvenlik hedeflerine bağlıdır. Bu tür yol gösterici ilkeler olmadan, harcamalar hızla kontrolden çıkabilir ve yönetilen bir güvenlik hizmetleri şirketini işe almanın ana nedenlerinden birinin tersiyle sonuçlanabilir.
İşletmeniz için doğru siber güvenlik iş ortağını ararken belirli sorular sormak önemlidir. Bu, potansiyel bir hizmet sağlayıcının alandaki uzmanlığı ve deneyiminin yanı sıra ekibin genel yetenekleri, ilgili dikey sektör bilgisi ve kanıtlanmış başarı geçmişi hakkında soruları içerebilir. Sağlayıcının olgunluğunun belirtileri, işlevsel bir siber güvenlik programı oluşturmak için zorunlu olan maliyetler, çaba ve taahhüt konusundaki anlayışlarında kendilerini gösterecektir. En iyi adaylar da işe alan şirketin endişelerine duyarlı olacak ve ilişki kurmaya odaklanacak.
Daha küçük şirketler, en iyi uygulama araçlarına ve süreçlerine erişim de dahil olmak üzere, siber güvenliği ele almak için güvenilir bir yönetilen hizmet sağlayıcıyla ilişkiler kurmanın yanı sıra danışmanlık için mevcut olan alanda deneyimli uzmanlarla ilişkiler kurmanın anında faydalarını görebilir. Bu, küçük işletmelerin yanlarında uzman bir siber güvenlik hizmeti sağlayıcısı bulundurarak dikkatleri siber güvenlik sorunlarına yönlendirmek yerine temel önceliklerine odaklanmaya devam etmelerini sağlar.
Daha büyük şirketler için, bir hizmet sağlayıcının deneyiminde katman oluşturmak, mevcut sağlam süreçleri artırmaya ve boşlukları hızla doldurmaya hizmet edebilir. Bir siber güvenlik iş ortağıyla işbirliği yapmak, aynı zamanda genel sistem üzerinde kontroller ve dengeler sağlayarak, birden fazla gözün sistemin sağlığını değerlendirmesini sağlar.
Olay müdahale planları
ABD Gizli Servisi yakın zamanda kamu ve özel şirketler için bir siber olay müdahale simülasyonu yürütme konusunda yardıma ihtiyaç duydu.
Meslektaşlarımla birlikte yaptığımız tatbikat, işlevsel bir şirket olay müdahale planına sahip olmanın önemini vurguladı. En yüksek seviyelerde, bu tür bir plan bir yemek kitabına benzer. Yemek yapmak için yola çıkarken – yani bir siber güvenlik olayı ilan ederken – yemek kitabındaki her tarifi yapmıyorsunuz. Bunun yerine, belirli bir yemeğe uygun tarifi seçersiniz.
Güçlü bir olay müdahale planı, bir olayın ne olduğunu tanımlar çünkü bu, kuruluşlar ve sektör dikeyleri arasında değişiklik gösterir. Ayrıca roller ve sorumluluklar atar, iş üzerindeki etkisine göre olayın ciddiyetini tanımlar, yaygın olay kategorilerini ve örneklerini tanımlar, üst düzey liderliği devreye sokmak için bir yükseltme sürecini ana hatlarıyla belirtir ve bir olay sırasında müdahale ekipleri için yol gösterici ilkeler olarak hareket eden esnek talimatlar sağlar.
Olay müdahale planı ekipleri, bir organizasyonun çeşitli düzeylerinde karar vericiler ve paydaşlardan oluşmalıdır. Ekip üyeleri, yıkıcı olaylarla ilişkili riskler ve maliyetler hakkında bir farkındalığa sahip olmalıdır.
Doğru iletişim
Gizli Servis ihlal simülasyonu, bir ihlalin ardından bir dizi optimum iletişim adımını aydınlattı:
- Şirketin bankası ve kolluk kuvvetleri ile iletişime geçin.
- Mümkün olduğu kadar çok bilgi toplayın.
- Çalışanlara ihlal konusunda samimi olun, toplanan bilgileri sağlayın, herkese her şifreyi değiştirme talimatı verin, ilgili bağlantıları paylaşın, böylece çalışanlar kredilerini kilitleyebilir ve onları bir kredi koruma kurumuna başvurmaya yönlendirebilir.
- İhlal edilen şirketin yönetim ekipleri ile o şirketin siber güvenlik sağlayıcısı arasında bilgi paylaşımını sağlayın ve her birinin CEO’larının en kısa sürede kendi kurullarıyla iletişime geçmesini sağlayın.
- PII söz konusuysa eyalet ve uluslararası bildirim protokollerine uymak için hukuk müşaviri ile birlikte çalışın.
- Neyin kamuya açıklama gerektirdiğini değerlendirmek için basında çıkan haberleri izleyin ve olayı yalnızca ilgili karar vericiler anlatı üzerinde fikir birliğine vardığında kamuya açık bir şekilde tartışın.
Target’ın 2013 veri ihlali ve Home Depot’un 2014 veri ihlali, ne yapılması ve ne yapılmaması gerektiği konusunda yol göstericidir., bir olayın ardından iletişim ile ilgili.
İhlalini araştırmak için tutulan bir adli tıp firması Target, bilgisayar korsanlarının yaklaşık 40 milyon kredi ve banka kartı hesabına bağlı bilgileri çaldığını tespit etti. Failler ayrıca yaklaşık 70 milyon Hedef müşterinin kişisel bilgilerini ele geçirdi. Target, ABD Adalet Bakanlığı yetkililerinin şirketi çalınan verilerin çevrimiçi olduğu konusunda uyarması ve insanların sahte kredi kartı ödemelerini bildirmeye başlamasıyla olaydan haberdar oldu.
Home Depot’un ihlali, bilgisayar korsanlarının yaklaşık 40 milyon müşterinin ödeme kartı verilerine erişmesiyle sonuçlandı. Şirket ayrıca siber saldırının en az 52 milyon e-posta adresini ifşa ettiğini söyledi.
Hedef, başlangıçta ihlal iddialarının çoğunu reddetti ve “burada görülecek bir şey olmadığını” ileten bir mesaj gönderdi. Bu, yalnızca ihlal gerçekleri inkar edilemez hale geldiğinde halkın huzursuzluğunu körükledi.
Home Depot ise aksine, ihlali kamuya açık bir şekilde kabul etti, eylem planlarını açıkladı ve yetkin hissettiren bir süreç yürüttü.
Her iki şirket de olumsuz sonuçlara katlandı. Şirketin bilgi işlem sorumlusu Mart 2014’te istifa etti. Target’ın CEO’su Mayıs 2014’te istifa etti. Target, 2016’da ihlalinin 291 milyon dolara mal olduğunu bildirdi. Şirket, 2017’de 47 eyalet ve Columbia Bölgesi ile 18,5 milyon dolara anlaştı.
2020’de Home Depot, olayıyla ilgili çok eyaletli bir soruşturmanın ardından 17,5 milyon dolarlık bir anlaşmaya ulaştı. Şirket, ihlalin şirkete 198 milyon dolara mal olduğunu söyledi.
Bununla birlikte, Target ve Home Depot’un konuşlandırdığı iletişim stratejilerindeki ilgili farklılıklar nedeniyle, iki şirketin kamuoyu algısı farklıydı ve farklı olmaya devam ediyor.
Home Depot’un bir planı olup olmadığını ve ardından kapsamlı bir olay müdahale planı yürütüp yürütmediğini bilmiyoruz. Ancak ihlalle ilgili şeffaflığı ve yapılandırılmış, etkili iletişimi işe yaradı.
Gelecek için savunma
Siber güvenlik konusunda dış kaynak kullanımı ayrıca, ThoughtLab’ın 2022 raporunda tanımlanan, yöneticilerin endişe duyduğu üç temel alanın ele alınmasına yardımcı olabilir: dijital dönüşüme ve yeni teknolojilere ayak uydurmak ve kalifiye çalışanlar bulmak.
Siber güvenlik uzmanlığına sahip bir işletme ile işbirliği yapmaya karar veren şirketler, bağımsız olarak geliştiremeyecekleri birçok alanda yardım alacak. Bunlar arasında kalem testi; baş bilgi güvenliği görevlisi danışmanlığı; en iyi uygulama güvenlik aracı uygulaması; olay tespiti, müdahale, kontrol altına alma, adli tıp, kurtarma, iyileştirme, ölüm sonrası analiz ve genel plan iyileştirme.
yazar hakkında
Russ Reeder, Netrix Global’in CEO’sudur. Russ’ın teknoloji alanındaki 25 yıllık geçmişi, başlangıç aşamasındaki girişimlerden Oracle gibi Fortune 500 devlerine kadar uzanıyor. Ekiplere liderlik etme, hissedarlara değer sağlama, teknolojik ilerlemeyi yönlendirme ve kuruluşları ölçeklendirme konusunda zengin bir deneyime sahiptir ve bu konularda önemli haber medya kuruluşları ve önde gelen endüstri konferanslarında konuşma yapmak üzere davet edilmiştir. Russ, Netrix Global’e CEO olarak atanmadan önce, bulut tabanlı bir veri koruma, yedekleme ve felaket kurtarma çözümü sağlayıcısı olan Infrascale CEO’su olarak başarılı bir çalışmayla birlikte şirketin Yönetim Kurulu’nun İcra Başkanıydı. Russ, Fransa merkezli bir bulut hizmeti sağlayıcısı olan OVHcloud’un ABD işinin Başkanı ve CEO’su olarak görev yaptı ve burada 2017’de vCloud Air’in VMware’den satın alınmasını ve entegrasyonunu denetledi. Russ, OVHcloud’dan önce GoDaddy’de Yönetici Liderlik Ekibinin bir üyesiydi. , şirketin 2013 yılında Başkan ve COO olarak görev yaptığı Media Temple’ı satın almasının ardından. Şu anda Kuzey Virginia Çocuk Bilim Merkezi’nin Yönetim Kurulu’nda ve küresel bir veri şifreleme ve dijital gizlilik sağlayıcısı olan Virtru’da Danışma Kurulu’nda yer almaktadır. Russ, James Madison Üniversitesi’nden Bilgisayar Bilişim Sistemleri bölümünden lisans derecesiyle mezun oldu ve burada aktif bir mezun ve Madison Sivil Katılım Merkezi Danışma Konseyi Başkanı olmaya devam ediyor.
https://russreeder.com adresindeki blogunda liderlik felsefesi hakkında bilgi edinin ve netrixglobal.com adresinde Netrix Global hakkında daha fazla bilgi edinin.