Kurumsal Güvenlik Duruşunun Ötesine ve Güvenilir İş Sürekliliğine Doğru Planlama
Yazan: Amanda Satterwhite, Siber Büyüme ve Strateji Genel Müdürü, Accenture Federal Hizmetler
Amerika Birleşik Devletleri’ndeki siber suçlar yüz milyarlarca dolarlık kayıpla sonuçlandı. Tehditler katlanarak artıyor ve ulusal ve ekonomik güvenliğimizi tehlikeye atıyor.
Kullanıma hazır kötü amaçlı yazılımların kolayca bulunabilmesi sayesinde, ulus devlet aktörlerinin ve siber suçluların mali ve siyasi kazanç için hükümet operasyonlarını aksatması minimum düzeyde masraf ve çaba gerektirir. Yapay zeka tabanlı saldırı vektörlerinin yükselişi, federal kurumların kritik sistemleri koruma çabalarını yalnızca karmaşık hale getirdi.
Bu sürekli zorlu ‘yeni normalde’ federal hükümetin siber güvenlikten daha fazlasına ihtiyacı var. Siber dayanıklılık da artık çok önemli. Dahası, bu ikisinden de dayanıklılık sonuçta daha önemli olabilir.
Siber dayanıklılık, bir kuruluşun yalnızca uyum sağlamasını ve bu durumdan kurtulabilmesini değil, bilinen tehditlere ve güvenlik açıklarına karşı koruma sağlamanın yanı sıra, gelişen teknolojilerden kaynaklanan, gelişen çeşitli tehditleri, saldırıları ve güvenlik açıklarını da öngörebilir, bunlara dayanabilir ve bunlardan kurtulabilir.
Siber Dayanıklılık Neden Önemlidir?
Siber dirençlilik zihniyeti, hiçbir siber güvenlik çözümünün mükemmel olmadığını, en iyi siber güvenlik araçlarının ve stratejilerinin bile her türlü siber tehdide karşı koruma sağlayamayacağının bilincindedir. Her yeni savunma stratejisi için yeni bir saldırı vektörü ortaya çıkıyor. CISO’lar ve ekipleri, sonu gelmez bir köstebek vurma oyununa girişebilir (ve yapmalıdır). Tamamen kazanamazsınız ama kaybetmeyi de göze alamazsınız.
Bu sınırlamaların bilincinde olan siber direnç stratejileri, sürekli gelişen bu tehditler karşısında sağlam hafifletme planları sunar. Operasyonların sürekliliğini ve bir saldırının ardından “normale dönme” yeteneğini desteklemeye odaklanıyorlar.
Federal kurumlar modernizasyon hedeflerini sürdürürken, siber dayanıklılığa proaktif bir vurgu, yeni teknolojiler ortaya çıktıkça savunmalarını geliştirebilmelerini sağlar. Resilience, teknoloji geliştikçe yeni saldırı vektörlerinin olacağını ve olaylara müdahale ve iyileştirme yeteneklerinin uyum sağlayabileceğini ve uyum sağlaması gerektiğinin bilincindedir.
Güçlü bir siber direnç stratejisi oluşturmak için CISO’ların ve ekiplerinin, kuruluşun siber güvenlik planlarıyla entegre olan ve tanımlama, koruma, tespit etme, yanıt verme ve kurtarma yeteneğini destekleyen risk tabanlı bir strateji geliştirmesi gerekir. Bu, ayrıntılı olay müdahalesi, iş sürekliliği ve felaket kurtarma alt planları ve süreçlerinin geliştirilmesini içerir.
Siber Dayanıklılık Neden Siber Güvenliği Tamamlıyor?
Siber dayanıklılık, temel siber güvenlik uygulamalarıyla birlikte kullanılmalıdır.
Güçlü bir siber güvenlik programı, kuruluşları veri ihlallerinden, istismar edilen güvenlik açıklarından, kötü amaçlı yazılım saldırılarından ve içeriden gelen tehditlerin yanı sıra fidye yazılımı saldırılarına dönüşebilecek kimlik avı saldırılarından korumak için doğru politika ve araç karışımını kullanır. Bunlar muhtemelen izinsiz giriş tespit sistemlerini, tehdit izleme ve günlük toplama platformlarını, uç nokta tespitini, SIEM’leri, güvenlik duvarlarını ve veri kaybını önlemeyi içerecektir.
Siber dayanıklılık bu stratejileri tamamlıyor. Saldırı simülasyonları, uyarlanabilir tespit ve müdahale, kriz müdahalesi ve tehdit istihbaratı sayesinde dayanıklılık araçları ve stratejileri, kuruluşların bir siber saldırıdan hızla kurtulmasını sağlar. Ajanslara verileri ve sistemleri önceki durumlarına geri yükleme yetkisi vererek, bir saldırının iş operasyonları üzerindeki etkisini en aza indirir.
Siber dirençliliğe zaten aşina olanlar için, siber güvenlik planlaması ile siber dirençlilik planlamasının birbirini dışladığı yönünde yaygın bir yanılgı vardır. Aslında bunlar aynı madalyonun iki yüzüdür. Siber planlar her iki güvenlik önlemini de uygulamaya çalışmalıdır Ve En etkili genel güvenlik duruşu için siber dayanıklılık.
Bazıları yanlışlıkla, görev dayanıklılığını sağlamak için gereken tek şeyin geleneksel yedekleme çözümleri olduğuna inanabilir. Aslında bu çözümler, donanım arızası veya yanlışlıkla silinmesi durumunda verileri geri yüklemek için yeterli olsa da, siber saldırılardan tam kurtarmayı sağlayacak şekilde tasarlanmamıştır.
Federal kurumların neredeyse sürekli tehditler, siber dayanıklılık veya bir siber saldırının ardından operasyonları geri yükleme ve sürdürmeye yönelik kapsamlı bir yaklaşım karşısında görev başarısını gerçekten garanti altına alması kritik öneme sahiptir.
Siber Dayanıklılık Neden Sıfır Güvenle Uyumlu?
Federal kurumlar, Başkanın 2021 Ülkenin Siber Güvenliğini İyileştirme Kararnamesi ve diğer kılavuzların talimatıyla Sıfır Güven güvenlik mimarilerini benimsemeye büyük bir eğiliyor. Onlar ayrıca ihtiyaç Sıfır Güven, siber saldırganları uzak tutmanın güçlü bir yolunu kanıtlıyor.
Siber dirençlilik söz konusu olduğunda Sıfır Güven zihniyetini ve mimarisini benimsemek, başlamak için mükemmel bir yerdir. Sıfır Güven, bir kuruluş içindeki erişime ve ağa asla güvenilemeyeceğini varsayar. Kullanıcıların, cihazların ve sistemlerin bağlanmadan önce kimliklerinin doğrulanması ve ardından ağlara, sistemlere ve verilere erişmeden önce birden fazla noktada yeniden doğrulanması gerekir.
Sıfır Güven mimarisine geçiş yapanlar için CISA’nın Sıfır Güven Olgunluk Modeli, şunları kapsayan beş temel sütundan oluşan bir çerçeve sunar: Kimlik (ve erişim), Cihazlar (örneğin, Kendi Cihazınızı Getir politikaları), Ağlar, Uygulamalar ve Veriler. Daha sonra manuel güncellemelerden kaynaklanan yorgunluk ve hatalara yardımcı olacak otomasyonların ölçülmesine, izlenmesine ve geliştirilmesine yardımcı olmak için Yönetişim ve Analitik’i oluşturur.
Bu seviyedeki siber güvenlik, en yaygın saldırıların çoğunu, kritik verilere ve sistemlere sızmadan veya etkilemeden önce önleyerek siber dayanıklılığa sağlam bir temel sağlar. Tekrar ediyorum: Siber güvenlik ve siber dayanıklılık el ele gider.
Federal hükümet Sıfır Güven hedeflerini takip ederken, bu çabayı güvenliğin neleri gerektirdiğine dair genişletilmiş bir bakış açısının temeli olarak görmelidir. Sıfır Güven, kurumların güvenliğin ana hedefi olan operasyonel sürekliliği karşılayabilmeleri için salt savunmanın ötesine geçmenin ve siber dirençliliği katmanlaştırmanın temel taşıdır.
Siber güvenlik gibi siber dayanıklılık da amaca yönelik bir araçtır. Her ikisi de kritik verileri ve sistemleri korumayı amaçlıyor ancak siber dayanıklılık bunu bir adım daha ileriye taşıyor. En iyi savunmaların bile ihlal edilebileceğinin bilincinde olan siber direnç, kötü aktörlerin ne denediğine bakılmaksızın kurumların vatandaşların ve paydaşların ihtiyaçlarını karşılamaya devam edebilmesini, ulusal güvenliği destekleyebilmesini ve hükümetin sayısız diğer hayati görevlerini yerine getirebilmesini sağlamaya çalışır. Sonraki.
yazar hakkında
Accenture Federal Services Siber Büyüme ve Strateji Genel Müdürü Amanda Satterwhite büyüme, inovasyon ve pazara giriş stratejisinden sorumludur. Satterwhite, ulusal güvenlik görevleri için son teknoloji çözümler yaratmaktan sorumlu bir ekibi yöneterek, şirketin Ulusal Güvenlik Portföyünün siber misyonuna ve etkinleştirmesine liderlik ediyor.
Amanda’ya https://www.linkedin.com/in/mandysatterwhite adresinden çevrimiçi olarak ve https://www.accenture.com/us-en/industries/afs-index şirketin web sitesinden ulaşılabilir.