Olay müdahalesi masa üstü alıştırması, siber güvenlik olay müdahalesi yaşam döngüsü boyunca teknik veya yönetici kitleye koçluk yapmak için varsayımsal bir durumu kullanan tartışmaya dayalı bir uygulamadır. Alıştırma sırasında herhangi bir teknik kontrolü değiştirmezsiniz veya BT ortamına kötü amaçlı yazılım sokmazsınız. Bununla birlikte, masa üstü alıştırmayı kuruluşunuzun teknik ortamına, endüstrisine, sektörüne ve iş hedeflerine göre uyarlamanız gerekir.
Tartışmaya dayalı doğası nedeniyle çoğu kuruluş, masa üstü egzersizi, PowerPoint slaytlarına bakarken uzun bir konuşmadan oluşan nispeten kolay bir eğitim oturumu olarak görür. Ancak, eğer düzgün bir şekilde yapılmazsa, masa üstü egzersizinin sağlayabileceği verimliliği ve değeri kaybetmek kolay olabilir.
6 Yaygın Masaüstü Egzersizi Hatası
Aşağıda kuruluşların olay müdahale masa üstü tatbikatları yaparken yaptığı en yaygın altı hata yer almaktadır.
Sosyal bir yaklaşım benimsememek. Masa üstü egzersizlerin çoğu sekiz ila 25 kişiyi içerir. Kolaylaştırıcı yalnızca bir veya iki teknik liderin konuşmasına izin verirse, bu bir eğitim yerine kısa sürede iki veya dört saatlik bir derse dönüşür. Hiç kimse saatlerce konuşulmak istemez; kelimeler bir kulağından girip diğerinden çıkıyor. Tartışmaya dayalı bir yaklaşım verimliliğin sağlanmasına yardımcı olabilir, ancak yalnızca mevcut tehdit hakkında konuşmak, daha fazla masa üstü egzersizin yetersiz kaldığı yerdir.
Bunun yerine, masa üstü egzersizlerinize ve ilgili materyallerinize sosyal bir yaklaşım ekleyin. Tüm katılımcıları her tartışmaya yüksek sesle beyin fırtınası yaparak başlamaya teşvik edin, ardından işbirliği yaparak fikirleri tartışın ve son olarak olaya müdahale planı hakkında kararlar alın; bu, şu anda hiçbir eylemde bulunmamanın en iyisi olduğuna karar vermek olabilir.
Katılımcıları değiştirmemek. Birçok kuruluşun yaptığı bir diğer hata da, her masa üstü egzersize tamamen aynı kişileri dahil etmektir. Farklı senaryolar için farklı ekipler veya paydaşlar eklemenin birçok değeri olabilir. Örneğin, kısa bir süre önce bir kuruluşun yönetim kurulunun yeni SEC açıklama gereklilikleri hakkında uygun düzeyde kararlar ve öngörüler alabilmesini sağlayan bir masa üstü tatbikatına ev sahipliği yaptım. Masaüstü egzersizleri mali kayıp, yasal etkiler ve itibar gibi siber güvenlikle ilgili birçok farklı riske değinebilir.
Kolaylaştırıcılar, siber güvenlik olaylarının iş üzerindeki etkilerini tanıtarak uygulamayı çok boyutlu hale getirebilirler. Örneğin, yönetici bir kitleyle bir fidye yazılımı senaryosunu kolaylaştırırken, birçok kuruluşun karşılaşabileceği meşru bir sorun olan, kuruluşun maaş bordrosu yapma becerisini (son zamanlarda tatil köylerine ve kumarhanelere yönelik fidye yazılımı saldırılarında gözlemlenen bir sorun) ele almaya çalışıyorum. Bu, fidye yazılımının operasyonel etkilerini ve risklerini vurgular ve finans ekibinin daha fazla sürece dahil olmasını sağlar. Diğer bir örnek ise hukuk ve insan kaynakları uzmanlarını, birden fazla potansiyel hasar veya risk boyutuna sahip olan içeriden tehdit senaryolarına girdi sağlamaya davet etmektir.
Aynı senaryo tehdit türünün tekrar tekrar kullanılması. Son birkaç yıldır kuruluşlar çoğunlukla hem teknik hem de idari masaüstü bilgisayarlarda fidye yazılımı senaryolarına odaklandı. Ancak masa üstü bir alıştırmada değerlendirilebilecek başka birçok odak alanı vardır.
Tehdit türünü değiştirmek bir kuruluşun daha sağlam, çok yönlü ve dirençli olmasına yardımcı olabilir. Bir kuruluş, kötü amaçlı yazılım olayına karşı hazırlıklıysa ancak içeriden gelen tehditlerle ilgili veri ihlaline hazırlıklı değilse, çeşitli tehditlere karşı savunmasız kalır.
Bir “kıyamet günü” senaryosu seçmek. Bazı masa üstü tatbikatlar senaryonun etkisini yeterince ölçmüyor ve potansiyel hasarı abartıyor. Senaryo gerçekçi olmalı ancak katılımcıların kendilerini çaresiz ve yenilgiye uğramış hissetmelerine neden olacak kadar korkunç olmamalıdır. Bu, siber güvenlik eğitiminin değerini azaltır ve insanların bir daha asla masa üstü egzersiz yapmak istememesine neden olur.
Masa üstü egzersizi eğlenceli olmalı, zaman zaman eğlendirici ve sürekli olarak motive edici olmalıdır. Senaryo, içgörü sağlayacak ve katılımcıları zorlayacak kadar şok edici olmalı, ancak üstesinden gelinmesi imkansız olmamalıdır.
Öğrenilen derslerin uygulanmaması. Bir kuruluş masa üstü tatbikatındaki tavsiyeleri uygulamadığında, öğrenilen derslerin hemen hemen aynısı bir sonraki masa üstü tatbikatında da ortaya çıkacaktır. Bu da tüm egzersizin neredeyse insanların zamanını boşa harcamasına neden oluyor.
Bir masa üstü egzersizi önemli fırsat alanlarını belirleyebilir. Alıştırma sırasında beyin fırtınasını, işbirliğini ve alınan kararları yazacak en az bir not alıcınız olsun. Bu notları, alınan derslerle, en iyi uygulamalarla ve bunları eyleme geçirmeye ve kuruluşun siber direncini olgunlaştırmaya yönelik önceliklerle karşılaştırın.
Egzersizin ve beklentilerin kapsamının doğru belirlenmemesi. Birçok liderin yaptığı son hata, masaüstü egzersizin ortamdaki tüm sorunları veya zayıf noktaları belirlemesini beklemektir. Masaüstü alıştırması tek bir senaryoya dayandığından, söz konusu belirli tehdit türüyle ilişkili riskleri ve güvenlik açıklarını ortaya çıkarabilir.
Farklı tehdit türleri bazı ortak güvenlik açıklarına ve risklere sahip olsa da, farklı senaryolar hedef kitleye bağlı olarak insanlar, beceriler, teknoloji ve politikalar arasındaki farklı zayıflıkları ortaya çıkaracaktır.
Bu, her masa üstü egzersiz için senaryo odağını değiştirmenin önemli olmasının bir başka nedenidir: Bu, ekibe, işi korumak için her gün özenle çalıştıkları çeşitli tehditlere ilişkin güvenli, gerçekçi açıklamalar sağlar.