Çok fazla kuruluş, yama çabalarını dikte etmek için planlanan denetimlere bakar
Her ne kadar BT sistemlerindeki kritik güvenlik açıklarına yönelik yamaların hemen uygulanması gerektiği açık görünse de, bugünün işletmelerinin çok sayıda işletmenin aslında onları dağıtmada yavaş olma eğiliminde olduğu gerçeği olmaya devam etmektedir. İster kaynak eksikliği, isterse aşırı personel ya da sadece tutarlı süreçlerin eksikliği olsun, sürekli büyüyen tehdit tezgahları ve suçluların başarılı siber saldırılara doğru yol olarak sarılmamış güvenlik açıklarını kullanmalarında değişmez kaldıkları açıktır.
Reaktif ve proaktif bir yaklaşımın riskleri
Herhangi bir işletme için güvenlik riskini başarıyla azaltmak, çalışanlar için bir siber farkındalık sınıfından çok daha fazlasını veya şifre kimlik doğrulamasında ekstra bir adım gerektirir. Bunlar, birçok kişinin siber suçlular tarafından hedeflenmesinin olası olmadığına inanmayı seçtiği için genellikle hızlı bir şekilde fırçalanan uyumluluk onay kutularıdır. Bu gevşek yaklaşım tam olarak siber suçluları sersemleten şeydir. Sadece şüphesiz bir çalışanı avlamakla kalmazlar, aynı zamanda açılmamış güvenlik açıklarına da güvenebilirler. Bu tür bir rahatsızlık, bir tehdit gerçekleşmeden önce proaktif bir yanıt alınmazsa, uzun vadeli sonuçlar getirebilir ve tekrarlanan saldırılar için bir kapıyı açık bırakabilir.
Bir sonraki denetiminizi beklemeyin
Çok sık, hem büyük hem de küçük kuruluşlar arasındaki gönül rahatlığı, güvenlik açıklarına karşı gecikmiş bir tepki ve yıllık veya altı aylık denetimlere büyük bir güven ile başlar. Denetimler inanılmaz derecede faydalı olsa da, yama yönetimi için bir zamanlama mekanizması olarak kullanılamazlar. Afterall, bir güvenlik açığı bilindikten sonra, hem organizasyon hem de potansiyel düşmanları tarafından. Bir kuruluşun güvenlik altyapısına ciddi bir şekilde bakmak söz konusu olduğunda “denetlenene kadar bekleyin” zihniyeti olması, birçok işletme sahibine sistem uyumluluk ve ağ güvenliğinde aşırı güvenen bir zihniyet verir. Bu arada, saldırı yüzeyleri yayılmaya devam ediyor ve güvenlik açıkları başarılı bir saldırı için olgunlaşmaya devam ediyor.
Siber suçlular saldırı yöntemlerinde son derece sofistike. Güvenlik güncellemelerinin belirli bir programda olduğunun farkındaysa, bir yol olarak bir yol olarak açılmamış bir güvenlik açığı kullanmaları kolaylaşır ve bir işi finansal olarak boşaltma gerektiren zor bir ihlalle hızla tahrip eder. Günlük işlemlerin kurtarma süresi için durması gerekiyorsa, gecikmeli bir yama uygulamasına domino etkisi güçlendirilir. Nihayetinde, müşteriler ve paydaşlar arasındaki itibarlar acı çekecektir.
Bu tür tehditlerin sonuçlarını tartırken, bu acil durum faktörlerinin güvenlik tehditlerine otomatik olarak yanıt veren proaktif güvenlik önlemleri oluşturmanın maliyetlerinden çok daha ağır bastığı açıktır.
Yama, yama, yama
Her saniye siber güvenlik konusunda önemlidir ve bu yüzden güvenlik açığı yönetimini hızlandırmak çok önemlidir. Güvenlik açıklarını tanımaya, tespit etmeye ve yanıtlamaya odaklanan hızlı iyileştirme taktiklerinin uygulanması, acil güvenlik yamalarının uygulanmasını gerektirir. Yeterince yama yazılımı, ağ sistemlerini yüksek oranda maruz kalan ağ sistemlerine sızmak ve tahrip etmek isteyen suçlulara maruz kalır. Çoğu şirket, uygun yama hijyenin getirebileceği önemini anlasa da, iyilikten daha fazla zarar verebilecek verimlilik arıyorlar.
Geleneksel yama yönetiminin manuel süreçleri, kapsamlı koordinasyon ve düzenli olarak planlanan kesinti süresi gerektiğinde BT üyelerini dezavantajlı bir şekilde yerleştirmiştir. Operasyonel gecikmelerden, personel sıkıntısına kadar, çok fazla adım korkusu, gerekli yama uygulamalarının haftalar hatta aylara kadar gecikmesine neden olabilir.
Otomatik, yeniden başlatılmaz yama yönetimi için hareket etmeyi tercih etmek, sadece yanmış BT ekipleri için yükü hafifletmekle kalmaz, aynı zamanda kullanılabilir hale gelir gelmez güvenlik açıklarını açmak için gerçek zamanlı güvenlik yamalarını da sorunsuz bir şekilde uygulayabilir. Uygun bir güvenlik açığı izleme sistemi de mevcutsa, yamalar şiddet sırasına göre triat edilebilir ve uygulanabilir, bu da bir işletmeye yönelik riski daha da azaltır. Yeniden başlatılmaz yama veya “canlı” yama, sadece beklenmedik sistem arızaları riskini en aza indirmekle kalmaz, aynı zamanda önemli işçilik maliyet tasarrufu sağlayabilir ve bakım penceresi baş ağrılarını ortadan kaldırabilir. Otomasyonla savaşmak sadece sıfır günlük istismarlara maruz kalmayı önemli ölçüde azaltmakla kalmaz, aynı zamanda şirketlerin düzenleyici yama gereksinimleriyle uyumlu kalmasına yardımcı olabilir.
Bilinen riski önemli ölçüde azaltma söz konusu olduğunda otomatik bir yama sistemi yoluyla proaktif güvenlik açığı yönetimi esastır. Para aç bir hacker atmadan önce yüksek riskli güvenlik açıklarını hemen tanımak, yemek ve güvence altına almak, bir işletmenin uzun vadeli güvenliğinde belirleyici bir faktör olabilir. Bilinen güvenlik açıkları için rutin izleme ve yama uygulamalarına öncelik vermek, kuruluşların artan tehditlerle başarılı bir şekilde mücadele eden proaktif bir ortamla hazırlanmasını sağlayabilir. Tutarlı BT denetimleriyle birleştiğinde, kuruluşlar sağlam bir siber güvenlik duruşunu korurken siber suçluların bir adım önünde kalmalarını sağlayabilir.
Joao Correia şu anda Linux için kurumsal sınıf siber güvenlik alanında yenilikçi olan Tuxcare’de (www.tuxcare.com) teknik evangelist olarak hizmet vermektedir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!