Günümüzde siber güvenlik ve felaket kurtarma (DR) kararları veren kişiler genellikle sanki bir boşluktaymış gibi hareket ediyor. Şirketlerinin bir ihtiyacı var (örneğin, düzenlemelere uymak için verilerin bir kopyasını oluşturmaları gerekiyor) ve bu özel amaca yönelik bir ürün satın alıyorlar.
Ancak onlar ve tedarikçileri, işletmelerinin veya faaliyet gösterdikleri sektörün özel gereksinimlerini düşünmüyorlar. Halihazırda yatırım yaptıkları araçların tüm yeteneklerini ve bu yetenekleri maliyetleri azaltmak ve değer katmak için nasıl kullanabileceklerini de araştırmıyorlar.
Bu durum, fidye yazılımı saldırılarının arttığı ve günümüz işletmelerinin sürdürülebilirliğini tehdit ettiği, kuruluşların uyumluluk gereksinimlerini karşılamakta zorlandığı ve bir siber saldırının keşfedilmesinden itibaren ortalama 20-22 gün sürdüğü bir dönemde, optimumdan daha az sonuçlara yol açmaktadır. Açıkça görülüyor ki işletmelerin siber güvenliğe ve felaket kurtarmaya yaklaşmak için daha iyi bir yola ihtiyacı var.
İşte oraya nasıl ulaşacağınız.
Reaktif, ürün bazlı bir yaklaşımdan stratejik, çözüm bazlı bir yaklaşıma geçiş
Siber güvenlik ve felaketle ilgili ekiplerin çoğu reaktif modda takılıp kalıyor. Çok özel bir ihtiyaç ortaya çıkıyor ve bunu başka bir araca yatırım yaparak karşılıyorlar. Pek çok şirketin acı bir şekilde farkında olduğu gibi, bu durum çok fazla araca yol açabilir ve bu da aslında riski azaltmak yerine daha fazla risk getirebilir.
İşletmeler başka bir araç satın almak için acele etmeden önce, halihazırda sahip oldukları araçların envanterini çıkarmaya başlamalıdır. Düzenlemelere uymak, uzun vadeli saklama ve olağanüstü durum kurtarma konularını ele almak veya diğer iş gereksinimlerini karşılamak için çalışan birçok şirketin, tam kapsamlı olarak kullanmadıkları ürünleri vardır. Halihazırda sahip olduğunuz mevcut çözümlerin kullanımını geliştirebileceğinizi ve genişletebileceğinizi görebilirsiniz.
Bir ürünün uçtan uca yeteneğinden yararlanmak pahalı görünebilir, ancak operasyonel olmanın gerekliliklerine dayalı olarak bir işletme olarak size sundukları aslında maliyetlerinizi azaltabilir. Oxford Economics’in Kesinti Süresinin Gizli Maliyetleri raporundaki bu istatistiğe bir bakış, bunun nedenini açıklıyor: Fidye yazılımı gibi siber olaylardan kaynaklanan kesintiler, Global 2000 şirketlerine yılda tahmini 400 milyar dolara – ya da yıllık kârın kabaca %9’una – mal oluyor; bu da şaşırtıcı bir mali etki.
Siloları parçalara ayırın ve kilit ekipleriniz arasında uyum ve bütünsel bir plan oluşturun
Altyapı, ağ ve güvenlik ekipleri genellikle ayrı ayrı çalışır. Departman siloları, mevcut siber güvenlik ve felaket kurtarma planlarının ne zaman modernleştirilmesi gerektiğinin anlaşılmasını zorlaştırabilir. Silolar, birbiriyle uyumlu olmayan siber dayanıklılık ve siber güvenlik planlarıyla sonuçlanabilir. Bu uyum eksikliği, olaylara müdahalede önceliklerin çakışmasına, kapsam boşluklarına, uyumsuz testlere, entegre araç ve ekiplerin eksikliğine ve bir dizi başka soruna yol açabilir.
Kimin neyi, neden yaptığına ilişkin açık bir tartışma için bu ekipleri masaya getirerek siloları parçalayın ve genel bir strateji üzerinde uyum sağlayın; böylece şirketiniz, işletmenin başına gelebilecek her türlü saldırıya karşı korunmaya, yanıt vermeye ve bu saldırıdan kurtulmaya hazır olsun.
Planınızın olası sorunlara baktığından, bu sorunlardan kimin sorumlu olduğunu belirlediğinden, bu sorunlar ortaya çıktığında ilk olarak ne yapacaklarını belirttiğinden ve şirketinizin bu soruna ilişkin genel prosedürünün ne olması gerektiğini ayrıntılarıyla anlattığından emin olun. Hiçbirimiz bundan sonra ne bekleyeceğimizi kesin olarak bilmiyoruz, ancak analiz etmek ve strateji oluşturmak, reaktif bir duruştan öngörülebilir bir duruşa geçmenizi sağlayacaktır.
Siber güvenlik, dayanıklılık ve sektör özelliklerinden yararlanınGüvenilir bir ortağın r’ye özel uzmanlığı
Ürün satmak yerine sonuç sunmaya odaklanan, siber güvenlikten anlayan, derin sektör uzmanlığına sahip, dayanıklı işletmelerin nasıl oluşturulacağını bilen ve öngörülebilir sonuçlar elde etmek için stratejiler oluşturmanıza ve altyapınızı güçlendirmenize yardımcı olabilecek güvenilir bir ortağı masaya davet edin.
Neyin kabul edilebilir risk olarak görüldüğü ve siber güvenlik ile DR çabalarının odak noktası her işletme ve sektör için farklı olduğundan, sektörünüzde derin deneyime sahip bir ortak son derece değerli olabilir. Finans sektöründeki şirketler en çok verilere yönelik tehdide ve örneğin veri sızıntısının veya kaybının kendilerini finansal olarak nasıl etkileyebileceğine odaklanma eğilimindedir. Bu arada sağlık kuruluşları genellikle verilerinin hassasiyeti ve bu verilerin nasıl güvence altına alınacağı konusunda endişeleniyor.
C’nizi analiz etmeye ve test etmeye devam edinsiber güvenlik ve felaket kurtarma yetenekleri sıklıkla
İşletmenizin tehditleri, teknolojileri, gereksinimleri ve hedefleri zamanla değişir. Bu nedenle, bir strateji belirledikten sonra, bunun hala iyi çalışıp çalışmadığını düzenli olarak kontrol etmek için bir program belirleyin. Şirketinizde henüz böyle bir program yoksa, kurtarma veya diğer süreçlerinizi en son ne zaman test ettiğinizi öğrenin ve bu dahili yangın tatbikatlarını gerçekleştirmek için zaman ve kaynak ayırın.
Yeni düzenlemeler bunu her zamankinden daha önemli hale getiriyor. Örneğin, Dijital Operasyonel Dayanıklılık Yasası (DORA), kritik sistem ve uygulamalarda yıllık sızma testi yapılması çağrısında bulunur. Diğer düzenlemeler, işletmelerin üç ayda bir kontrol yapmasını ve bunu kanıtlayacak denetim kayıtlarına sahip olmasını gerektirir.
Test etme ve sıklık da bir siber saldırı sırasında dikkate alınması gereken kritik noktalardır. Kurtarma noktanızı belirlemek için saldırıya uğrayan veri kümesini test edebilmek isteyeceksiniz.
Otomasyonun BT altyapısına dahil edilmesi, BT’yi en iyi şekilde yönetmek, prosedürleri kolaylaştırmak, daha tutarlı sonuçlar sunmak ve uyumluluğu sağlamak için bir denetim izi oluşturmak açısından kritik öneme sahiptir.
Siber tehditler ve BT karmaşıklığı işletmeleri aşırı baskı altına alıyor. Mevcut uzmanlıktan yararlanarak, bütünsel bir siber dayanıklılık stratejisi oluşturarak, bu stratejiye dahil olan süreçleri düzenli olarak test ederek ve BT altyapınızı birleşik ve otomatik bir yaklaşımla modernleştirerek baskıyı hafifletin ve işletmenizi daha güçlü ve öngörülebilir hale getirin.
Yazar Hakkında
Chris Millington, Hitachi Vantara’da Küresel Çözümler, Veri ve Siber Dayanıklılık Lideridir. Chris, BT sektöründe 35 yıllık deneyime sahip tecrübeli bir emektardır. Kariyeri boyunca kanal tiyatrosu liderliği, uzman SE, teknik uzman ve küresel çözüm liderliği dahil olmak üzere çeşitli roller üstlendi. Chris, saha organizasyonları, ürün yönetimi ve mühendislik ekipleri arasındaki boşluğun kapatılmasında etkili oldu. Çabaları, teknik topluluğa, iş ortağı topluluğuna ve müşteri etkileşimlerine mentorluk yapılmasına önemli ölçüde katkıda bulunmuştur. Hitachi Vantara’daki mevcut görevinde Chris, Hitachi Veri Dayanıklılığı ve Uyumluluk portföyü içindeki ürün ve çözümler için küresel kapsama alanı sağlıyor. Modern altyapı ve süreçlerle ilgili mevcut trendler, düzenlemeler ve uyumluluk konusundaki derin içgörüsü, onu kuruluş için değerli bir varlık haline getiriyor.