Siber Dayanıklılık: Veri Merkezli Güvenlik Yaklaşımı


Yazan: Puneet Gupta, Başkan Yardımcısı ve Genel Müdür, NetApp India/SAARC

Dijital bağlantının ve sürekli genişleyen siber ortamın egemen olduğu bir çağda, hassas bilgilerin korunması hem kurumlar hem de bireyler için en önemli endişe haline geldi.

Siber tehditler karmaşıklık ve karmaşıklık açısından gelişmeye devam ettikçe, geleneksel çevre tabanlı güvenlik yaklaşımının yetersiz olduğu ortaya çıktı. Daha uyarlanabilir ve siber dirençli bir savunma stratejisine duyulan ihtiyaç, veri merkezli bir yaklaşımı gerektiriyor.

ABD merkezli bir siber güvenlik firması tarafından hazırlanan bir rapor, 450 milyon kaydın açığa çıkmasıyla Hindistan’ın 2022’de dünya çapında ikinci en fazla veri ihlaline uğradığını ortaya koydu. Başka bir araştırma, ülkedeki ankete katılan kuruluşların %73’ünün fidye yazılımı saldırılarından etkilendiğini vurguladı. Bu bulgular, şirketlerin paha biçilmez verilerini korumak ve bir siber saldırı durumunda hızlı bir şekilde kurtarılmasını kolaylaştırmak için proaktif önlemler alma konusundaki kritik ihtiyacın altını çiziyor.

Bir kuruluşun dijital varlıklarının güvenliği, depolama noktasında birden fazla koruma katmanı ve ihlal girişimlerine anında yanıt verme becerisi gerektirir.

Fidye yazılımı, hileli yöneticiler ve çeşitli kötü niyetli aktörler de dahil olmak üzere bilinen ve bilinmeyen tehditler denizinin ortasında, kuruluşların şirket içi, hibrit ve çoklu bulut depolama ortamlarını kapsayan güvenlik stratejileri geliştirmesi gerekiyor.

Veri Koruma ve Veri Güvenliğinin Birleşimi

Siber dayanıklılık, veri koruma ve veri güvenliği gibi uzun süredir bir arada duran işlevleri bir araya getiren entegre bir yaklaşımdır. Her iki işlevle ilişkili çözümler ve iş akışları iyi bir şekilde entegre edildiğinde, ilgili ekipler işletme içinde kötü niyetli aktörlere karşı güçlü korumaları garanti eden daha sağlam bir veri yönetimi paradigmasına katkıda bulunmak için daha iyi donanıma sahip olur.

Şirketlerin veri korumasını yalnızca dijital altyapılarına eklenen bir ‘eklenti’ olarak değil, iş sürekliliğini güvence altına alan temel bir unsur olarak görmesi önemlidir.

Veri kesintilerinden kaynaklanan planlanmamış kesintiler, işletmelere önemli mali yükler getirmektedir (dakika başına maliyetinin yaklaşık 6000 ABD Doları olduğu tahmin edilmektedir).

Etkili, düşük maliyetli bir veri kurtarma ve yedekleme çözümü, bir saldırı durumunda bir kuruluşun verileri ve uygulamaları dakikalar içinde geri yüklemesine olanak tanır.

Bu, özellikle fidye yazılımının her yerde mevcut olduğu tehdit bağlamında hayati önem taşıyor ve şirketlerin fidye ödemeye zorlanmadan hızla toparlanmalarına olanak tanıyor.

Veri korumasının, depolama ve kullanıcı davranışıyla ilgili olanlar da dahil olmak üzere kuruluş çapındaki anormallikleri proaktif bir şekilde tespit etmek için akıllı tehdit algılamayla tamamlanması gerekir; bu da gerçek zamanlı koruma sağlar. Kapsamlı bir veri güvenliği çözümü, bir saldırı durumunda ‘alarmı’ yükseltmeye yarar ve gerçek zamanlı yanıt sağlar.

Siber Dayanıklılığın Oluşturulması – 5 Adımlı Bir Strateji

Siber Dayanıklılık

Siber dayanıklılığa giden yolu açmak, veri koruma ve güvenliğin sonradan akla gelen bir düşünce olarak “sabitlenmek” yerine, şirket altyapısının temeline yerleştirilmesi gerektiğinin anlaşılmasıyla başlar. Kuruluşlar beş önemli adıma odaklanarak siber dayanıklılığa ulaşabilirler.

Değerlendirme – Mevcut veri koruma ve güvenlik önlemlerinin değerlendirilmesi, depolanan çeşitli veri türlerinin belirlenmesi ve verilere erişim protokollerinin değerlendirilmesi açısından ortamın stokunun alınması.

Aksiyon – Veri şifreleme, düzenli yedeklemeler, sıkı altyapı yönetimi ve erişim kontrollerinin uygulanması, çevre savunmalarının güçlendirilmesi, savunmasız sistem ve uygulamaların güncellenmesi ve iş gücünün siber güvenlik en iyi uygulamaları konusunda eğitilmesi dahil olmak üzere proaktif önlemleri uygulamaya koyun.

Dikkat – Önde kalmak için önlemler alın ve şüpheli etkinliği kartopu gibi önemli bir tehdide dönüşmeden önce proaktif olarak tespit edin. Buna, sistem davranışındaki anormalliklerin tespit edilmesinin yanı sıra şüpheli kullanıcı etkinliğinin izlenmesi de dahildir.

İyileşmek – Kriz durumlarıyla başa çıkmak için bir felaket kurtarma ve iş sürekliliği planının bir araya getirilmesi bir sonraki adımdır. Bu plan sık sık test edilmeli ve gelişen tehdit ortamına uygun olarak güncellenmelidir. Bir olay sırasında tutarlı bir müdahalenin sağlanması için iç ve dış paydaşlar plan ve her türlü değişiklik konusunda iyi bilgilendirilmelidir.

Restorasyon – Son adım, gelecekte daha iyi hazırlanmak için verilerin hızlı bir şekilde geri yüklenmesinden operasyonel kurtarmanın hızlandırılmasına ve bir tehdidin kökenlerinin belirlenmesi için akıllı adli tıptan yararlanılmasına kadar en erken zamanda normale dönüşü kolaylaştırmaktır.

Siber Dayanıklılık: Dijital Geleceğimizi Korumak

Eğer veriler bugün toplumlarımızı ve ekonomilerimizi besleyen yeni petrol ise, o zaman verinin korunması, dijital odaklı her kuruluş için tartışmasız kritik bir önceliktir.

Siber dayanıklılık, verileri ve sistemleri korumaya yönelik daha bütünsel bir yaklaşım benimsemek için çevre korumasının ötesine geçer. Kuruluşların zorluklar karşısında sağlam durmalarını ve kolektif dijital geleceğimizi dayanıklılıkla şekillendirecek yenilikçi ürün ve hizmetler geliştirmeye devam etmelerini sağlar.





Source link