Yazan: John A. Smith, CSO, Conversant Group
Veriler yeni petrol ise, bu durum özellikle hukuk firmaları için geçerlidir; çünkü hukuk firmaları tamamen müvekkilleriyle ilgili depoladıkları ve muhafaza ettikleri bilgilere bağımlıdırlar. Ayrıca hukuk firmalarının davalara ve müvekkillere ilişkin bu hassas bilgileri koruma konusunda vekâlet sorumluluğu vardır; ve işleri tamamen güvene ve itibara bağımlıdır ve veri kaybı durumunda kolaylıkla bozulabilir. Sektörün özel veri ve bilgilere verdiği öneme rağmen, görünen o ki çoğu hukuk firması hâlâ bunların nasıl korunacağına öncelik vermiyor. Conversant Group ve Uluslararası Hukuk Teknolojileri Birliği (ILTA) tarafından yakın zamanda yayınlanan “Söz konusu Güvenlik: Hukuk Firmalarında Siber Güvenliğin Durumu” başlıklı bir rapor, firmaların yalnızca %11'inin veri yedeklemelerini kritik bir güvenlik kontrolü olarak bildirdiğini ortaya çıkardı. Fidye yazılımı gibi bir siber saldırı durumunda, tehdit aktörleri vakaların yaklaşık %94'ünde yedeklemeleri hedef alıyor ve vakaların en az %68'inde en azından bazı veri depolarının güvenliğini ihlal etmekte başarılı oluyor.
Fidye yazılımı saldırıları yaygınlaşırken, hukuk firmalarının BT ve güvenlik ekipleri, kuruluşun değerli verilerinin korunması söz konusu olduğunda yedekleme protokollerini teşvik etmeli ve geliştirmelidir. Yedeklemelerin en önemli güvenlik kontrolü olduğu tartışmasız; veriler sonsuza kadar kaybolduğunda çoğu firma asla kurtarılamaz. Bu nedenle, yedeklemelerin yedekli, değiştirilemez, kurtarılabilir olmasını ve bunların içinde ve çevresinde kontrollere sahip olmasını sağlamak, firmaların kendilerini yıkıcı kayıplardan korumaları için çok önemlidir.
Değişmezlik Nedir ve Nasıl Başarılır?
Veri yedeklemeleri söz konusu olduğunda “değişmez” olmak, depodaki verilerin değiştirilemeyeceği, şifrelenemeyeceği veya silinemeyeceği anlamına gelir. Değiştirilebilmesinin tek yolu, iki anahtarın aynı anda kilitlenmesi (filmlerde görebileceğimiz dramatik nükleer bomba fırlatılmasını düşünün) ve bir kasanın zamanlanmış kilitlenmesi gibi belirlenmiş bir saklama süresinin sona ermesidir.
Hukuk firmaları için değişmezlik hayati önem taşıyor çünkü sıklıkla fidye yazılımı aktörleri tarafından hedef alınıyorlar ve değişmez yedeklemeler birçok siber sigorta şirketi için bir gereklilik. Tüm değişmezliğin eşit yaratılmadığına dikkat etmek önemlidir; yedeklilik ve kurtarılabilirlik de temel bileşenlerdir. Bir tehdit aktörünün bir ağa sızması ve bir veri deposunun etrafındaki kontrolleri ihlal etmesi durumunda, toplam kayba karşı ek sigorta katmanları eklemek için, riskten korunmak amacıyla hepsi değişmez ve tercihen farklı türde ve farklı üreticilerden birkaç kişinin daha olması kritik öneme sahiptir.
Hukuk Bürosu Yedeklemeleri Ne Kadar Güvenli?
Endişe verici bir şekilde, hukuk firmalarının %38'i yedek kopyalarının değişmez olmadığını veya öyle olup olmadığından emin olmadıklarını doğruladı ve yalnızca %24'ü tüm verilerin birden fazla değişmez kopyasına sahip olduğunu bildirdi. Daha önce de belirtildiği gibi, tüm değişmezlikler aynı şekilde yaratılmamaktadır ve bazen hukuk firmaları, yedeklerinin değişmez olup olmadığını doğru bir şekilde raporlamamaktadır.
Depolama anlık görüntüleri, diğer yedekleme yöntemlerinin neredeyse iki katı kadar en yaygın yedekleme biçimi olarak ortaya çıkıyor. Bu, bazı firmalar için tek yedekleme yöntemi olmasa da, en uygun olduğu için en sık kullanılanıdır; ancak değişmez olduğuna güvenilemez. Bildiğim kadarıyla yalnızca Pure anlık görüntüleri, siber güvenlik profesyonellerinin standartlarına göre değişmezlik sunar. Şu anda firmaların yalnızca %9'u, paylaşılan depolama alanları için Pure anlık görüntülerini kullandığını bildiriyor ve bunların tümü muhtemelen tüm verilerin değişmez anlık görüntülerini etkinleştirmiyor. Çoğu firma değişmez yerel ve uzak depolama kullandığından, kuruluşları hedefli yedekleme saldırılarından gerçek anlamda korumak için değişmezlik konusunda muhtemelen boşluklar vardır.
Son olarak, birçok firma Active Directory etki alanının bir parçası olarak yedekleme altyapısı bileşenlerine sahiptir. Bu, firmaların yedekleme esnekliği stratejisinde bir başka Aşil Topuğudur; ağa girebilen herhangi bir saldırgan daha sonra depolamadaki şirket verilerine erişebileceğinden, hiçbir yedekleme sunucusu, proxy veya hedefin etki alanına katılmaması gerekir.
Firmalar Yedeklemeleri Nasıl Korumalı?
Hukuk firmaları da dahil olmak üzere her türden kuruluşun aşağıdaki yaklaşımı uygulamasını öneriyoruz:
- Verilerinin her zaman beş kopyasını bulundurun:
- Bir: Üretim verileri.
- İki: Tüm veriler fiziksel olarak yedekli, değişmez bir yedekleme deposuna yedeklenir.
- Üç: Tüm yedeklemeler, fiziksel olarak yedekli, değişmez, tesis dışı yedekleme depolama alanına kopyalanır.
- Dört: Tüm yedeklemeler dijital olarak hava boşluklu, değişmez depolamaya kopyalanır.
- Beş: Tüm depolama platformlarındaki (NAS, SAN, vb.) tüm birimler değişmez bir şekilde koptu.
Bu yöntem sayesinde firmalar yedeklilik, değişmezlik ve kurtarılabilirlik sağlayabilir; bir tehdit aktörünün bir veri deposuna saldırması durumunda, farklı teknolojilerde başka değişmez kopyalar mevcut olabilir.
Güvenli İş Operasyonlarında Yedeklemeleri Ön Plana Koymak
Sonuçta verileriniz kaybolduğunda işletmeniz de yok olur. Yedeklemeler MUTLAKA ilk savunma hattı olarak görülmelidir ve bu nedenle hukuk firmalarının yalnızca ön saflardaki savunmalarını değil aynı zamanda bir saldırı meydana gelmesi durumunda dayanıklılıklarını nasıl savunacaklarını öğrenmeye öncelik vermeleri gerekir.
yazar hakkında
John Anthony Smith, Conversant Group'un ve onun BT altyapısı ve siber güvenlik hizmetleri işletmeleri ailesinin CSO'sudur. Üç teknoloji şirketinin kurucusudur ve 30 yılı aşkın kariyeri boyunca 400'den fazla kuruluşun güvenli altyapı tasarımını, inşasını ve/veya yönetimini denetlemiştir. Şu anda birden fazla firmaya vCIO ve güvenilir danışman olarak hizmet vermektedir.
BT kariyerine 14 yaşında başlayan, ulusal ve küresel düzeyde siber güvenliğin tutkulu bir uzmanı ve savunucusu olan John Anthony, düzinelerce yayını ve konuşmalarıyla aranan bir düşünce lideridir. 2022 yılında Uluslararası Hukuk Teknolojileri Birliği'nin (ILTA) ilk yıllık siber güvenlik kıyaslama anketinin tasarım ve uygulamasına liderlik etti.
John Anthony, Chattanooga'daki Tennessee Üniversitesi'nde Bilgisayar Bilimi eğitimi aldı ve Lookout Mountain, Georgia'daki Covenant College'dan Organizasyonel Yönetim diplomasına sahiptir.