Kuruluşlar onlarca yıldır yedekleme ve kurtarma çalışmaları yapıyor ve birçoğu reaktif veri korumanın kontrol altında olduğunu düşünüyor. Elektrik kesintisi veya doğal afet gibi bir olay veri merkezlerini çökertirse, operasyonlara devam etmek için yüzlerce kilometre uzaktaki replika sitelerini kullanırlar ve gerekirse verilerini diskten, teypten veya bulut depolama alanından gerektiği gibi kurtarırlar. Oldukça iyi anlaşılmış bir uygulamadır.
Ancak şirketler artık fidye yazılımı gibi siber saldırıların etkisini görüyor ve bu saldırıların tek başına küresel hasar maliyeti 2031 yılına kadar 265 milyar doları aşmaya hazırlanıyor. Bu sorunlar, doğal afetlerden, donanım veya elektrik kesintilerinden farklıdır; çünkü birileri sizi aktif olarak engellemeye çalışır. geleneksel bir kurtarma yaklaşımıyla başarılı olmak.
Üstelik siber saldırılar daha karmaşık hale geliyor ve bu durum, kod yazma ve geliştirme yeteneğine sahip yapay zekanın ortaya çıkışıyla birlikte daha da hızlanıyor. Hizmet olarak fidye yazılımıyla siber saldırı başlatmak artık çok kolay; bu da insanların verilerinizi rehin tutmak veya verilerinizi çalıp karanlık ağda satmak için derin uzmanlığa ihtiyaç duymadığı anlamına geliyor.
Kötü aktörlerin artık uygulamaların yapılandırma dosyalarını ve geleneksel olarak bir saldırıdan kurtarmaya çalışmak için kullandığınız veri kümelerini hedef aldığını da unutmamak gerekir. Normal operasyonlara dönmeyi zorlaştırmak, hedefleri fidye ödemeye daha istekli hale getiriyor.
Bu zararlı varlıklar aynı zamanda düzenleyici gereklilikler kapsamında olan kişisel olarak tanımlanabilir bilgiler ve ödeme bilgileri gibi verilerin de peşindedir ve yakında daha fazla veri düzenlemesi de gelecektir. Avrupa Birliği’nin Dijital Operasyonel Dayanıklılık Yasası (DORA) Ocak 2025’te yürürlüğe girecek ve benzer gereklilikler muhtemelen Amerika ve APAC bölgesine de gelecek.
Ulusal Standartlar ve Teknoloji Enstitüsü’nün yakın zamanda NIST Siber Güvenlik Çerçevesi 2.0’ı uygulamaya koyması, bu yeni ve gelişen veri ve siber güvenlik ortamının sinyalini veriyor.
Bu yeni ortamda gezinmek son derece karmaşık; özellikle de siber güvenlik uzmanlarının maliyetli, bakımı zor ve yetersiz olduğu bir ortamda. Siber hazırlığı geleneksel veri korumayla birleştiren veri dayanıklılığına yeni bir yaklaşım çağrısında bulunuyor.
Bu ortamda operasyonel dayanıklılığa ulaşmak için uygun bir veri dayanıklılığı stratejisinin yedi kritik katmanı olduğuna inanıyoruz:
- İzleme, duruş değerlendirmesi, test etme ve olay müdahalesi
- Anormallik tespiti ve kötü amaçlı yazılım taraması
- Kalem/yama/yükseltme testi ve DevSecOps
- Dakikalar içinde adli tıp ve kurtarma
- Uyumluluk için çeşitlilik içeren bir iş ortağı ekosistemi
- Verimli, güvenilir yedekleme ve kurtarma
- Güvenilir, güvenli, değişmez altyapı
İşte bu yedi kritik katmanla geleceğinizi nasıl güvence altına alacağınız.
Duruş değerlendirmesiyle başlayın
Bir komisyoncu olduğunuzu ve ortalama kesinti maliyetinizin saatte 5 milyon dolar olduğunu hayal edin. Bir fidye yazılımı saldırısına uğrarsanız iki, üç veya dört hafta boyunca çevrimdışı kalarak hayatta kalabilir misiniz? Verilerinize erişemediğiniz için işletmeniz çevrimdışı olursa, bu durum kazancınıza ne yapar? Düzenleyici para cezalarında ne kadar borcunuz olacak? Bu müşteri güvenini nasıl etkileyecek?
Bu, işinize büyük (potansiyel olarak ölümcül) bir darbe ile sonuçlanabilecek devasa bir sorundur.
Panik yapma. Bir adım geri at. Siber dayanıklılığınızı, veri korumanızı ve genel operasyonel dayanıklılık duruşunuzu anlamak için şirket içi uzmanlarınızı görevlendirin ve/veya güvenilir bir iş ortağıyla birlikte çalışın.
Bağımsız bir ses getirin
Bu geniş bir yetki alanıdır. Kuruluşunuzdaki hiç kimse sorunu tanımlayamayacak.
Ayrıca, dahili ekiplerin at gözlüğü takmış olabileceğini unutmayın. Ağ ekibiniz muhtemelen ağın iyi olduğunu düşünecektir. Altyapı ekibiniz altyapının harika olduğunu söyleyecektir. Ya da belki bu ekipler bu uygulamayı önceden belirlenmiş bir alanda ekstra bütçe elde etmenin bir yolu olarak kullanmayı seçeceklerdir.
Duruşunuzun daha gerçekçi bir değerlendirmesini almanıza yardımcı olacak bağımsız bir ses getirin. Bugün nerede olduğunuzu anlamanıza, hedeflerinizi tanımlamanıza ve ihtiyaç duyduğunuz insanlar, süreç ve teknoloji etrafında doğru kararları vermenize yardımcı olmaktan başka hiçbir gündemi olmayacak bir üçüncü taraf.
Reaktif teknolojilerin artık yeterli olmadığını anlayın
Geçmişte tek başına reaktif yaklaşımlar işe yaramış olabilir. Ancak günümüzün sık ve giderek karmaşıklaşan saldırı dünyasında, daha proaktif ve çok daha hızlı olmanız gerekiyor.
Hem anormal etkinlikleri izlemek hem de ortamınızdaki kötü amaçlı yazılımları taramak için yapay zekayı kullandığınız bir duruşa geçin. İster anormallikleri araştırmak için bir yöneticiye bildirmek, ister risk altındaki sistemleri hızlı bir şekilde izole etmek olsun, harekete geçmek için otomasyonun gücünden yararlanın.
Ortamınızın tamamında veri esnekliğini ele alın
Verilerin hızla büyümesi ve IoT, uç bilişim ve depolamanın yaygın şekilde uygulanması, saldırı yüzeyini genişletiyor. Artık veri merkezinizin süper güvenli olduğundan ve verilerinizin ve bu verilere dokunan tüm cihazların bulunduğu ölçekte veri esnekliğine, siber hazırlığa ve hızlı kurtarmaya sahip olduğundan emin olmalısınız. Günümüzün hibrit dünyasında bu her yerde ve her yerde olacak.
Bu, veri dayanıklılığının sağlanmasını karmaşık hale getirebilir ve ele alınmasını zorlaştırabilir. Yolculuğunuzu kolaylaştırmak ve uçtan çekirdeğe ve buluta kadar tutarlı koruma sağlamak için ekosisteme, insanlara, süreçlere ve teknolojiye sahip güvenilir bir iş ortağıyla çalışın.
Güvenilir, emniyetli, değişmez bir altyapıyı benimseyin
Güvenilir bir yedekleme ve kurtarmaya sahip olma ihtimaliniz yüksektir. Muhtemelen çevresinde makul miktarda güvenlik de vardır. Ancak aynı zamanda veri değişmezliği, tutarlı dağıtım süreçleri ve beklenmedik sistem arızalarına karşı gelişmiş dayanıklılık ile karakterize edilen sağlam bir altyapıya sahip olduğunuzdan da emin olun.
Bu kritik yeteneklerle, veritabanı ortamınızın değişmez anlık görüntülerini alabilir ve dosya verilerinin üzerine yazılamamasını sağlayabilirsiniz; böylece verileriniz şifrelenmişse, geri dönebileceğiniz önceki sürüme sahip olursunuz. Bu ve kötü amaçlı yazılımların ortamınıza girmeden önce kurtarılması gereken doğru noktayı belirlemeye yönelik adli tıp yetenekleri, bir olaydan çok ama çok hızlı bir şekilde kurtulmanızı sağlayacak.
Bebeği banyo suyuyla birlikte atmayın
Ayrıca üretim ortamınızı etkilemeyecek şekilde geniş ölçekte penetrasyon, yama ve yükseltme testlerini nasıl yapabileceğinizi keşfetmek isteyeceksiniz. Ayrıca, verilerin ne kadar süre saklanacağı, kimlere erişebileceği ve ne zaman silinmesi gerektiği dahil olmak üzere verilerin yönetimini yönetmek isteyeceksiniz.
Yukarıdakilerin hepsinin dikkate alınması ve ele alınması gereken çok şey olduğunu düşünüyor olabilirsiniz. Ancak emin olun, sahip olduğunuz her şeyi değiştirmenize ve ortamınızı sıfırdan yeniden inşa etmenize gerek yok.
Kanıtlanmış bir iş ortağıyla çalışarak en büyük boşluklarınızı belirleyebilir, kuruluşunuzdaki doğru kişileri masaya getirebilir ve uygun veri koruma, güvenlik, uyumluluk ve siber dayanıklılığa sahip olduğunuzdan emin olmak için bugün ve ileriye dönük olarak neye ihtiyacınız olduğuna karar verebilirsiniz. .
Reklam