Siber güvenlik sektöründeki önemli firmalardan Veeam’in Ürün Stratejisinden Sorumu Kıdemli Direktörü Rick Vanover ve Kurumsal Stratejiden Sorumlu Başkan Yardımcısı Dave Russell Siber Bülten için hızla dönüşen siber güvenlik kavramı ve felaket kurtarma planlarında ortaya çıkan açıklara ilişkin bir makale kaleme aldı:
Pandeminin başlangıcından bu yana, BT birimleri siber güvenlik alanındaki kolektif odaklanmalarını artırdılar. Bilgisayar korsanlarının veri çalmasını ve rekor sayıda fidye yazılımı saldırısı başlatmasını önlemek için koruyucu önlemleri ikiye katladılar. Bu süreçte birçok ekip, bir siber saldırı kadar zarar verebilecek diğer tehditleri göz ardı etmiş olabilir.
Bunlardan biri olan insan hatası, veri kaybının en yaygın nedeni olmaya devam ediyor. Araştırmalar, şirketlerin kötü niyetli olaylarla kıyaslandığında yanlışlıkla silme ve üzerine yazma yoluyla veri miktarının yaklaşık beş katını kaybettiğini gösteriyor.
Kolay Erişim
ÇALIŞAN EĞİTİMİNE YATIRIM YAPMAK GEREKİYOR
Yanlışlıkla gerçekleşen yapılandırma, uygulama ve kullanıcı yönetimi hataları da sistemleri çökertebilir, verileri silebilir ve maliyetli kesintilere neden olabilir. Bunların yanı sıra, doğal afetler de gideren büyüyen bir sorun. Örneğin son iki yılda rekor sayıda tropik fırtına ABD’yi vurdu ve uzmanlar iklim değişikliğinin giderek daha fazla hasara yol açmasını bekliyor. Yalnızca son Ida Kasırgası’nın finansal etkileri işletmelere, tüketicilere ve topluluklara maliyeti 100 milyon dolara yaklaşıyor.
Siber saldırılara daha fazla önem verilse kuruluşların günümüzün başka afetleri de kapsayan gerçek tehdit ortamını karşılamak için Felaket Kurtarma (DR) stratejilerini yeniden önceliklendirmeleri gerekiyor. Çalışan eğitimine yatırım yapmaları, DR sürecindeki işlevleri otomatikleştirmeleri ve DR planlarının ve süreçlerinin iş sürekliliğini tehdit eden ani, öngörülemeyen olaylarla başa çıkmaya hazır olduklarından emin olmaları gerekiyor.
Bunları yapmayan işletmelerin, operasyonları zarar göreceği bir gerçek. Yapılan araştırmaya göre, büyük bir veri kaybı yaşayan şirketlerin %94’ü hayatta kalamıyor; %43’ü asla yeniden açılmıyor ve %51’i iki yıl içinde kapanıyor.
FİRMALAR SİBER SALDIRILARDA MADDİ ZARARDAN FAZLASINI KAYBEDİYOR
Veeam 2021 Veri Koruma Raporu’na göre, işini sürdürenler gelir ve üretkenlik kaybından saatte 84.650 dolarlık zarara uğruyor. İşin aslı maddi zarardan fazlasını kaybediyorlar:
– Müşteri güveninin zedelenmesi ve markanın zarar görmesi dahil olmak üzere dış etkiler
– Çalışanların motivasyonu ve kaynakların saptırılması gibi dahili etkiler
– Şirket değerlemesi üzerinde olumsuz bir etki bırakabilecek davalar, regülasyonlar gibi diğer faktörler
Başlamak için en iyi yer, çalışan eğitimidir. Pandemi sırasında çalışanlar için yeni bir siber güvenlik eğitim turu uygulamayan bir işletme, bunu birincil önceliği haline getirmeli.
Çalışan eğitimi, takip eden olay bildirim prosedürlerinden
güçlü parolalar seçmeye, kimlik avı dolandırıcılıklarından kaçınmaya kadar olağan örnek uygulamaları içermelidir.
Ancak eğitim, BT operatörlerini de kapsamalıdır. Bir dizi örnek uygulama izlenerek yapılandırma hataları azaltılabilir. Bunlar, tek bir yapılandırma kaynağı oluşturmayı, yapılandırma değişikliklerini izlemenin kolay bir yolunu sağlamayı ve tüm hizmetler için DNS Hizmet Adlarını kullanmayı içerir. Akla gelebilecek her koşulu test etmenin bir yolu olmadığından uygulama hataları olacaktır. Ancak test prosedürlerinin düzenli olarak gözden geçirilmesi ve güncellenmesi, performansın
artmasını ve günlük uygulamalarda dikkatsiz hataların azaltılmasını sağlar.
Otomasyon da pandemiden çıkarken en önemli öncelik olmalıdır. Günlük süreçlerdeki insan hatalarını azaltmakla kalmaz, aynı zamanda çalışanlara daha stratejik, daha üst düzey görevleri yerine getirmeleri için daha fazla zaman sağlar. Bu, ofistekiler için olduğu kadar BT için de geçerlidir.
Kuruluşlar, son iki yılda otomasyon teknolojilerine yatırımlarını artırdı. Üretkenliği artırmak ve daha yüksek güvenlik seviyeleri sağlamak için de bunu yapmaya devam etmeliler. Özellikle felaket kurtarma sürecini otomatikleştirmek zamandan tasarruf sağlayabilir ve genel müdahaleyi iyileştirebilir.
Günümüzün uygulamaları ve veri kümeleri, her zamankinden daha büyük ve daha karmaşık, dağıtılmış ve birbirine bağımlı. Bu, tek bir uygulamanın bile başarılı bir şekilde kurtarılmasını – tüm ortamlardan bahsetmiyorum bile – inanılmaz derecede zorlaştırır. Aynı zamanda da kurtarma süreçlerinin düzenlenmesini vazgeçilmez bir araç haline getirir.
Kuruluşların, yüksek riskler göz önüne alındığında, hızlı bir şekilde uygulamaya hazır olduklarından emin olmak için DR planlarına ve prosedürlerine daha yakından bakmaları için iyi bir zaman. İşte bazı ipuçları:
- Ayrıntıları kontrol edin: Bir şirketin belirli iş ihtiyaçları için güncel ve doğrulanmış bir plana sahip olması çok önemlidir. Pandemi başladığından beri ihtiyaçlar muhtemelen değişti. Planınızı bir yıldan fazla bir süredir tekrar gözden geçirmediyseniz, bu bir öncelik olmalıdır.
- Dokümanlarınızı gözden geçirin: Sistem geri yüklemeleri sırasında takip edilmesi kolay, kapsamlı dokümanlara sahip olmak zaman kazandırabilir ve stresi önleyebilir. Bunları oluşturmak yoğun zamanınızı alır ve sürekli olarak gözden geçirilmesi gerekir. Özellikle belgeleri kullanmak zorunda kalacak kişilerin bu belgelerin sık sık tozlarını alması işleri kolaylaştıracaktır.
- Kimlik erişimlerini güncelleyin: Hizmet tüketimindeki değişikliklerle birlikte, kimlik doğrulamada boşlukların
oluşması olağandır. Sistemlerin kapalı olduğu, zamana duyarlı bu dönemde kritik sistem işlevlerini
gerçekleştirmek için doğru kişilerin yetkilendirildiğinden emin olun. - DR/dayanıklılık planlarını gözden geçirin: Harici cihazların artan kullanımıyla birlikte, kuruluşlar planlarını iş
gücünden uç noktaya kadar uçtan uca korumayı dahil edecek şekilde rasyonalize etmelidir. - Hızlandırma testi: Temel metriklerinizi karşıladığınızdan emin olmak için her uygulamayı ayrı ayrı test edin –
özellikle Kurtarma Süresi Hedefi (RTO) ve Kurtarma Noktası Hedeflerini(RPO).
Kısaca bağlamamız gerekirse; siber saldırılar artıyor ve kuruluşların dikkatini bu alana kaydırması önemli ancak felaketler farklı şekillerde de olabilir.
BT departmanları, işletmeleri korumayı sağlamak için kurtarma planlarının ve prosedürlerinin yürürlükte olduğundan emin olmalıdır.