Tehdit ortamı, hem kötü niyetli aktörlerin hem de iyi niyetli araştırmacıların sürekli olarak güvenlik kontrollerini atlayan ve sistemlerin ve uygulamaların kontrolünü ele geçiren yeni saldırı vektörlerinin peşinde olduğu bir ortamda, her dakika gelişiyor. Aslında her ay binlerce yeni güvenlik açığı rapor ediliyor. Bu dinamik tehdit ortamında, bir kuruluşun yazılım güncellemelerini zamanında dağıtma yeteneği yalnızca BT verimliliğinin bir ölçüsü değil, aynı zamanda iyi bir güvenlik duruşu sürdürmenin kritik bir yönüdür.
Geçmişte yazılım güncellemeleri, geliştiricilerin yeni özellikler sunma ile bilinen güvenlik açıklarını giderme arasında bir denge kurmaları için bir fırsat olmuştur. Bununla birlikte, giderek daha çevik hale gelen saldırgan topluluğu ve saldırı karmaşıklığında genel bir sıçrama göz önüne alındığında, bu denge, hızlı güvenlik tepkisine yönelik daha acil bir ihtiyaç yönünde yön değiştirdi.
Apple’ın son zamanlarda güncelleme sürecini iyileştirmesi (kritik güvenlik yamalarını genel güncellemelerden ayırması) daha geniş pazara yönelik açık bir sinyaldir. Tüm kuruluşların yazılım güncelleme politikalarını incelemesinin ve potansiyel olarak yeniden kalibre etmesinin zamanı geldi. Bu makale, modern işyerine uygun, sağlam bir yazılım güncelleme politikası geliştirmeye yönelik kapsamlı bir kılavuz sağlamayı amaçlayan bu gerekli iç gözlemin nedenini ve nasılını araştırıyor.
Değişim sinyali: Apple’dan öğrenmek
Apple’ın, Hızlı Güvenlik Yanıtı (RSR) mekanizmaları aracılığıyla zamana en duyarlı güvenlik yamalarını tam ölçekli güncellemelerden ayırma hamlesi, geleneksel güncelleme döngülerinin artık yeterli olmadığının bir işaretidir.
RSR’ler, halihazırda tehdit aktörleri tarafından istismar edilen güvenlik açıklarını gideren güvenlik güncellemelerine odaklanır. Bunlar, bilgisayar korsanlarının keşfettiği ve sistemleri tehlikeye atmak için aktif olarak kullandığı kritik güvenlik kusurlarına yönelik yamalardır.
RSR’lerin uygulanması, kuruluşların kritik güvenlik açıklarını hızlı bir şekilde ele almasına olanak tanıyarak potansiyel istismarlara maruz kalma penceresini en aza indirir. Kötüye kullanım riskinin çoğu zaman güncellemeleri daha sık yayınlamanın getirdiği rahatsızlıktan daha ağır bastığı göz önüne alındığında, bu hızlandırılmış yanıt hayati önem taşıyor. Teknoloji liderinin bu yeni yaklaşımı, diğer kuruluşların güncelleme zaman çizelgelerini yeniden değerlendirmeleri için bir referans noktası görevi görüyor.
Peki, güvenlik güncellemelerine öncelik verme konusundaki bu yenilenen aciliyet göz önüne alındığında, işletmelerin bu güncellemeleri ne kadar hızlı yayınlamayı hedeflemesi gerekiyor? Güvenlik güncellemelerinin zaman çizelgesi artık rutin bir BT görevinden ziyade stratejik bir karardır. Önceliklendirme çok önemlidir; görev açısından kritik veya kesintiye karşı en savunmasız cihazlara ve uygulamalara odaklanılır.
Riskleri azaltmak için, güncellemeler ilk olarak yüksek öncelikli cihazlara, genellikle kullanıma sunulduktan sonraki birkaç gün içinde yayınlanmalıdır. RSR olarak sınıflandırılmayan diğer güncellemeler için 30 günlük süre, yeterli test ve kullanıcı adaptasyonuna olanak tanıyan, güvenliği korurken iş sürekliliğini sağlayan etkili bir dengedir.
Apple’ın RSR modeline benzer bir zihniyetin benimsenmesi, yalnızca bir kuruluşun aktif tehditlere karşı savunmasını geliştirmekle kalmayacak, aynı zamanda proaktif bir güvenlik kültürünü de ortaya koyacaktır. Aynı zamanda bir kuruluşun kullanıcı güvenliğine duyarlılığını ve bağlılığını da gösterebilir, böylece güvenilirliğini artırabilir.
Sağlam bir yazılım güncelleme politikası oluşturma: Adım adım kılavuz
Ön çalışma aşaması
Sağlam bir yazılım güncelleme politikasının temeli kapsamlı bir ön çalışma ile başlar. Bu, başarılı güncellemeler sunmak için zemin hazırlamayı, cihazların envanterini oluşturmayı, temel yapılandırmaları belgelemeyi ve iş operasyonları için kritik olan uygulamaları anlamayı içerir.
Kuruluşlar temel yapılandırmaları oluşturmalı ve gerekli standartları kullanıcılara iletmelidir. BYOD ve yönetilmeyen cihazlar da dahil olmak üzere iş için kullanılan tüm cihazların kapsamlı bir envanteri önemlidir. Bu aynı zamanda aşamalı olarak kullanımdan kaldırılan cihazlara yönelik desteğin sonunun belgelenmesini, kullanımda olan kritik iş uygulamalarının not edilmesini ve hangi cihazların ve kullanıcıların bunlara bağlı olduğunu anlamayı da kapsar.
Artık güvenlik güncellemeleri almayan ancak kritik uygulamalara erişen cihazların belirlenmesi bir öncelik olmalıdır. Benzer şekilde, güncelleme dağıtımları sırasında artan sorgularla başa çıkabilmek için yardım masalarına yeterli personel tahsis edilmelidir. Kuruluşlar ayrıca geri bildirimin zamanında ve temsili olmasını sağlamak için iş yelpazesinin her yerinden bilgili, erken benimseyenlerden ve test uzmanlarından oluşan çeşitli bir grup hazırlamalıdır. Bu gruplar, kritik uygulamaları kullanan ve uzak veya hibrit ortamlarda çalışan çalışanları içermelidir.
Yeni işletim sistemi güncellemelerini ve güvenlik yamalarını aktif olarak izlemek, bir başka kritik çalışma öncesi görevdir. Bu, güncellemeler yayınlandığında kuruluşun anında tepki verebilmesini sağlar.
RSR’nin kullanıma sunulması
Kullanıma sunma aşaması, stratejik planlamanın uygulamayla buluştuğu yerdir. BT departmanları, iş üzerindeki etkilerine göre önceliklendirmek için yeni güncellemeleri değerlendirmelidir. Gelişmiş güvenlik izleme burada çok önemli hale gelir, özellikle de istismarın mekanizması anlaşılırsa, ekiplerin güvenlik ihlali göstergelerini aramasına olanak tanır. Birçok tehdit aktörü ilk saldırı vektörü olarak sosyal mühendisliği kullanma eğiliminde olduğundan, güvenlik ekipleri rutin kalıplardaki değişiklikleri izlemek için kimlik avı günlüklerinden de yararlanmalıdır.
Kuruluşlar ayrıca bu aşamada ‘yavaş ilerleme’ yaklaşımını benimsemeli ve güncellemeleri, yazılım kesintisi risklerinin minimum düzeyde olduğu veya son kullanıcıların BT ile işbirliği yapmaya istekli olduğu, ilk benimseyenlerden ve cihazlardan oluşan küçük bir gruba dağıtmalıdır. Bu bekleme süresi boyunca performans sorunlarının ve kullanıcı geri bildirimlerinin izlenmesi, BT güvenlik ekiplerinin daha geniş dağıtımdan önce etkiyi değerlendirmesine olanak tanır.
Güvenlik ekipleri, güncellemenin iş operasyonlarını etkilemeyeceğinden emin olduklarında, güncellemeyi kalan cihazlara aktarmaya başlayabilirler. Tüm bu aşama boyunca cihaz envanteri ve gerekli güncelleme süresi yakından takip edilmelidir. İşletmeler, standart desteğe geçmeden önce güncellenen cihaz sayısı için bir hedef belirlemelidir; %90-95’i veya cihaz popülasyonu ve son kullanıcı beklentileri göz önüne alındığında işletmenin uygun gördüğü oranı hedefleyin.
Kullanıma sunma sonrası işlemler
Güncellemeler kullanıma sunulduktan sonra odak noktası uygulama ve izlemeye kayar. Koşullu erişim politikalarının uygulanması, yalnızca güncellenen cihazların hassas kaynaklara erişebilmesini sağlar. Güvenlik ekipleri aynı zamanda güncelleme süresi boyunca kaydedilen güvenlik günlüklerini de dikkatli bir şekilde takip etmeli ve güncelleme öncesi maruz kalma süresi boyunca cihazlar üzerinde tehlikeye girmiş olabilecek herhangi bir ihlalin işaretlerini aramalıdır.
Kuruluşlar ayrıca potansiyel riskleri azaltmak için RSR değerlendirmelerinden elde edilen bilgilerden yararlanarak stratejik bir tehdit avlama programı geliştirebilirler. Herhangi bir cihazın güvenliğinin ihlal edildiğine inanılıyorsa, bunları aktif kullanımdan kaldırın ve ağınıza yeniden entegre etmeden önce güvenlik tehdidini giderin.
Tüm bu aşamalarda yönetim stratejisi sonradan düşünülecek bir düşünce değil, önceden düşünülmüş bir düşünce olmalıdır. Cihaz yönetimi araçlarını kullanmak ve güvenlik olay yönetimi sistemlerini entegre etmek, güncelleme sürecini kolaylaştırabilir ve güvenlik durumlarını iyileştirebilir. Cihaz yönetimi, ağ tehdidi önleme ürünlerinden gelen verilerle birleştirildiğinde, güncelleme benimsemeyi izlemek ve tehdit avlama sürecine yardımcı olmak için özellikle kullanışlıdır.
Politika geliştirmeye yönelik bu kapsamlı yaklaşım, titizlikle takip edildiğinde, gelişen yazılım tehditleri ortamını yönetmek için sağlam bir çerçeve oluşturur. Kuruluşların siber güvenlik risklerine karşı savunmalarında sadece reaktif değil proaktif olmalarını sağlar.