Tehdit ortamı karmaşıktır ve tehdit aktörleri tarafından kullanılan taktikler sürekli gelişmektedir. Bu hiç bitmeyen kedi fare oyununda, iyi adamlar siber güvenlik konusunda ne kadar ilerleme kaydederse geliştirsin, sürekli bir yakalama durumu gibi görünüyor. Taktikler geliştikçe, hazırlık planları da gelişmelidir.
Büyüklüğü ne olursa olsun tüm işletmeler, çeşitli durumları dikkate alan bir dizi olay müdahale planına sahip olmalıdır. Örneğin, bir fidye yazılımı saldırısı için yaptığınız eylem ile bir çalışanın alçakça bir şey yaptığını keşfetmeniz arasında büyük fark vardır. Pek çok senaryoyu dikkate alan bir başucu kitabına sahip olmak, hiçbir şeyin gözden kaçırılmamasını sağlar. Ne de olsa, bir kriz sırasında herhangi bir işletmenin yapmak isteyeceği son şey olaya özel müdahaledir.
Ele Alınacak Önemli Noktalar
Olay müdahalesi titiz bir planlama gerektirir; bu, küçük işletmelerin genellikle uğraştığı bir şeydir. Tüm kuruluşlar her olası senaryo için plan yapacak kaynaklara sahip olmasa da amaç tatmin noktasına ulaşmaktır.
Aşağıdaki hususlar, süreci daha az göz korkutucu hale getirecektir.
Varlıklarınızı bilin. Kritik varlıkları tanımlayın ve bir arıza durumunda onları yeniden canlandırmak için adımlar atın. Örneğin, günlük işlerin işlevinin temelini oluşturan dahili sistemlerin bir listesini oluşturun. Bunları çevrimdışı duruma getirebilecek bir siber saldırı olması gerekmez. Donanım arızaları, doğal afetler ve hatalı güncellemeler aksamalara neden olabilir. Nedeni ne olursa olsun, bir plana sahip olmak geri tepme sürecini hızlandırır.
Dikkatlice oluşturulmuş yedekleme ve kurtarma planları bile bir saldırıda tehlikeye girebileceğinden, siber dayanıklılık için ek korumalar önemlidir. Örneğin, bir fidye saldırısı beklentisiyle, yedeklerin birden çok kopyasını farklı etki alanlarında (ör. yerel ve bulut) tutun. Aynı şekilde, bir saldırganın önceki yedeklemeleri yeniden yazmasına, şifrelemesine veya değiştirmesine izin vermeyen yedekleme çözümlerini göz önünde bulundurun. Aynı derecede önemli olan, tehlikeye atılamayacak şekilde geri yüklenen noktaların ve yedeklemelerin geçmişini koruyun; bu, kişinin daha önceki bir anlık görüntünün iyi bir kopyasından geri yüklemesine izin verecektir. Tüm kötü amaçlı yazılım saldırıları fidye yazılımı olmasa da, bir olayın ardından verileri hızlı bir şekilde kurtarma yeteneği, kesinti süresini en aza indirmek ve normal iş operasyonlarına devam etmek için çok önemlidir.
Öğrenmek için zaman ayırın. Siber güvenlik zordur, çünkü haklarla ilgili adımlar atılsa ve tüm doğru kutular işaretlense bile bir işletme bir saldırıya kurban gidebilir. Ancak, bir güvenlik olayıyla her karşılaşma aynı zamanda bir öğrenme fırsatıdır.
Daha derine inenler için, bir kullanıcının başlangıçta bir tehditle nasıl karşılaştığına dair değerli bilgiler elde edilebilir. Eylemlerinin yukarısında geliştirilebilecek bir şeyler olabilir. Belki spam filtresinden geçen bir e-postaya tıklamışlardır. Kullanıcılar şüpheli bir e-postayı bildirdiğinde ek fırsatlar ortaya çıkar; gelen kutularına nasıl girdiğini öğrenme fırsatını değerlendirin. BT veya güvenlik operasyon merkezi (SOC) ekibinin gerçekten yardımcı olabileceği yer burasıdır; Bu aynı zamanda deneyimin büyük bir fark yaratabileceği yerdir.
Planla ve uygula. Herkese uyan tek bir olay müdahale planı yoktur. Tahmin edebileceğiniz çeşitli güvenlik olayları için planlarınız olsun. Bir çalışanın anında kovulmasını gerektiren alçakça bir şey yapması, üçüncü taraf ihlalinin keşfedilmesinden farklı bir eylem planı gerektirir. Hiçbir şeyin gözden kaçırılmadığından emin olmak için her senaryo için bir başucu kitabı oluşturun.
Planların etkinliğini test etmek için bir olay beklemeyin. Boşlukları belirlemek ve istenen bir güven düzeyine ulaşmak için ara sıra bir yangın tatbikatı yapmak önemlidir. İşlerin nasıl gittiğini düşünün ve iyileştirme alanları arayın.
Tüm paydaşların dahil edildiğinden emin olmak için e-posta yoluyla bir hızlı yanıt takma adı oluşturun; bu, bir olay durumunda hızlı uyarıya izin verir, böylece yetki devri için daha az zaman harcanır ve kurtarma için daha fazla zaman harcanır. Bir saldırı olması durumunda müdahale planlarının oluşturulması ve sorumlulukların atanması sırasında bu ekibi erkenden dahil edin. Bir yangın tatbikatı neyin (veya kimin) kaçırıldığını ve neyin daha iyi yapılabileceğini ortaya çıkaracaktır.
Pratik Yapın, Ardından Planları Yıllık Olarak Gözden Geçirin
Belirli bir konfor düzeyine ulaşıldığında, bu bir daha asla pratik yapmayacağınız anlamına gelmez. Güven, planları gözden geçirme ritmini düşürür. Taktikler değiştikçe, yanıt planlarınız da değişmelidir. İyi bir kural, planlarınıza güvendikten sonra, onları yıllık olarak gözden geçirmektir.
Olay müdahale planları, her büyüklükteki işletme için bir zorunluluktur. Çünkü bir kuruluşun bir olayla karşılaşıp karşılaşmayacağı değil, ne zaman karşılaşacağı, tespit etmek, kontrol altına almak ve müdahale etmek için belgelenmiş bir plana sahip olmak çok önemlidir. Planlama ve uygulama, kritik verilerin kurtarılması için gereken süreyi büyük ölçüde en aza indirebilir, böylece işletmeler arıza süresini en aza indirebilir ve hatta bir olay sırasında operasyonları sürdürebilir.