Bulaşık Ağı. Über. Birkaç büyük ABD havaalanının veri ağları.
Bunlar, kaçınılmaz olduğu kadar sürekli görünen bir bela olan siber saldırıların hedef aldığı kuruluşlara yalnızca üç örnektir. Veri ağları, modern yaşamın temel tesisatıdır, bu nedenle kötü adamlar sürekli olarak ağları ele geçirmek veya dondurmak ya da fidye için rehin tutmak için yeni yollar bulmaktadır. Yakın tarihli bir ankete göre, önümüzdeki iki yıl içinde güvenlik yöneticileri, siber suçlular ve diğer kötü aktörler daha da çoğaldıkça saldırılarda artış bekliyor.
Uzun süredir bilgi teknolojisi yöneticisi olarak, temel bir kavrayışa ulaştım: Siber güvenlik savaşı asla bitmeyecek: Sonsuz bir dizi savaş olacak. Bazılarını kazanacağız ve bazılarını kaybedeceğiz. Kayıpların seviyesi bizim kontrolümüzde olabilir. Ancak bu mücadelede kendimize bir şans vermek, dünün başarılı savunma taktiklerinin çoktan geçerliliğini yitirmiş olabileceğini kabul etmek anlamına gelir. Yeniliklere devam etmeliyiz.
Veriler hiçbir zaman bugün olduğundan daha değerli veya savunmasız olmamıştı. Fidye yazılımı, verileri rehin almaktan para kazanmanın ve işletmeleri ve kişisel verileri istismar etmenin yeni ve kötü niyetli yollarına dönüştü.
Ancak bir saldırganın motivasyonu ne olursa olsun – hünerlerini gösteren bilgisayar korsanları, algılanan düşmanlara saldıran düşmanca hükümetler, suçlu açgözlülük – birinin verilerinin koruyucusu olmanın anahtarı, güvenliğin bir veri sistemine dahil edilmesi gerektiğini kabul etmektir.
Parmakla Göstermek Anlamsız
Yerleşik güvenlik, teknolojiden daha fazlasıdır. Bir organizasyonun kültürünün bir parçası olması gerekir. Bir şirket veya kuruluş ne önlem alırsa alsın, veri ağının özünde İsviçre peyniri olduğunu kabul ederken bile bunu söylüyorum. Bir iPhone’u veya dizüstü bilgisayarı olan her çalışan, en masum durumlarda bile, potansiyel olarak sistemde harici kötü aktörler için bir boşluktur. Ve elbette, intikam almak isteyen hoşnutsuz bir çalışan bir iç tehdit oluşturabilir.
Ancak siber güvenlik yalnızca ağ operatörlerinin sorumluluğunda değildir. Her kamera, yazıcı, yönlendirici, tarayıcı, forklift, cezve veya oyuncak – içinde yazılım veya bellenim bulunan her şey ve her şey – güvenli bir şekilde oluşturulmalıdır. Ürünlerinin müşterilerini sağlık ve güvenliğe maruz bırakmamasını sağlamak için ekstra önlemler alan aynı kuruluşların, kestirmeden gitmelerine ve müşterilerini siber riske maruz bırakan ürünler göndermelerine izin verilmemelidir.
Bir kuruluş, yalnızca siber saldırıların kaçınılmaz olduğunu anlayan bir kültür geliştirerek, en başından itibaren planlanmış bir ekip müdahalesi sağlamayı umabilir. Bu, iyi uygulanmış bir kurtarma planının yanı sıra müşterileri, ortakları, düzenleyicileri ve halkı durum hakkında bilgilendirmek için bir iletişim planına sahip olmayı içerir.
Sonuçta, güvenlik ihlalleri sadece saldırıya uğrayan şirket veya kuruluşun sorunu değildir. TV ve cep telefonu servis sağlayıcısı Dish Network’ün müşterilerinin bu yılın başlarında öğrendiği gibi, riskler özel veya kişisel verileri ifşa olabilecek herkesi kapsıyor.
Temiz Yedeklemeler Çok Önemlidir
Veri tacı mücevherlerinizi (içerdiği her ne olursa olsun, operasyonunuz için en kritik bilgileri) geri yükleyebilirseniz, normal işinize devam etmek için en iyi şansınızı elde edersiniz. Ancak bu, test edilmiş, temiz bir yedeğe sahip olmanıza bağlıdır.
Kuruluşlar, kurtarma hazırlığının bir parçası olarak verilerini yedeklemek için çeşitli yaklaşımlar kullanır. Yine de çoğu zaman yanlış bir güvenlik duygusu vardır. Veri yedekleme yazılımınız, sisteminizin yedeklediği verilerin güvenliğinin ihlal edilmediğinden emin olmalıdır. Yedeklemelerinizin “temiz” olduğundan emin olmak zorunludur. Bu, tüm kuruluş verilerinin arşivlenen her bir kopyasını oluşturan yedekleme araçlarının, anormallikler veya diğer kötü niyetli etkinlik belirtileri için tarandığı ve olası tehditlerin ortadan kaldırıldığı anlamına gelir.
Bu şekilde, kötü niyetli bir niyet varsa kuruluş, yeniden bulaşma riski olmaksızın temiz veri yedeğinden hızlı bir şekilde saldırı öncesi duruma dönebilir. Bu, nihayetinde veri ortamlarını yeniden kirletebilecek hiçbir “uyuyan hücre” kalmamasını sağlar.
İnovasyon Her İki Tarafta da Sürekli
Hiçbir iş aşılmaz değildir. Ve tek bir siber güvenlik çözümü, herhangi bir modern veri yoğun kuruluşu tam olarak koruyamaz.
Bu nedenle, güvenliği veri koruma stratejinize dahil etmeniz gerekir. İdeal olarak, bu çok katmanlı bir yaklaşımdır; yalnızca geri dönme ve saldırı sonrasında toparlanma yeteneği değil, aynı zamanda verileriniz tehlikeye atılmadan önce erken uyarı sinyalleri de verir.
Son yıllarda gördüğüm en umut verici güvenlik yeniliklerinden biri aldatma teknolojisidir – bir ağı potansiyel olarak kötü oyunculara meşru iş varlıkları gibi görünen yüzlerce tuzakla dolduran ve ağınız boyunca tuzak telleri kuran bir yaklaşım.
Kullanılan özel yöntemler ne olursa olsun, davetsiz misafirlere ne kadar çok engel ve dikkat dağıtıcı konursa, bir işletmenin davetsiz misafirleri tespit etmesi ve bunlara yanıt vermesi için o kadar fazla zamanı olur.
Siber saldırılar kaçınılmazdır. Tek gerçek savunma, bu gerçeği kabul etmek ve güvenliğe proaktif bir yaklaşım benimsemek ve bunu yalnızca veri ağına değil, aynı zamanda kuruluşun felsefesine ve kültürüne yerleştirmektir. Bu savaşı mutlaka kazanamayız. Ama kendimizi savunabiliriz.