SolarWinds CEO’su Sudhakar Ramakrishna, ABD federal hükümetine bağlı birçok şirket, kurum ve bakanlıkta bir dizi büyük veri ihlaliyle sonuçlanan 2020 siber saldırısına ilişkin düşüncelerini kaleme aldı.
Fortune.com’a yazan Ramakrishn, 2020’de gerçekleştirilen saldırı için “tarihin en karmaşık siber saldırılarından biri” ifadesini kullandı. İşte Sudhakar Ramakrishna’nın yazısı:
Aralık 2020’de bir akşam ailemle birlikte doğum günü yemeğimin tadını çıkarırken, cep telefonum çaldı. Telefonun diğer ucunda, birkaç hafta sonra CEO olarak aralarına katılacağım BT şirketi Solarwinds’in Genel Danışmanı bulunmaktaydı. Telefondaki kişi şirketin az önce bir siber saldırıya uğradığını belirtiyordu.
SolarWinds, bir gecede herkes tarafından bilinen bir şirket haline gelmişti. Siber saldırının, ABD hükümeti tarafından Rusya’ya atfedilen ve SolarWinds dahil olmak üzere birçok teknoloji şirketini hedef alan son derece sofistike, iyi hazırlanmış bir siber saldırı olduğu anlaşıldı.
ABD’yi sarsan hacklemenin anatomisi: İşte SolarWinds saldırısının 8 maddelik özeti
O akşamdan bu yana edindiğim deneyim, müşteri güvenini yeniden inşa etmenin ve çalışanların motivasyonunu koruma pozisyonunda olan herhangi bir yönetici için bir dizi ders içermekteydi.
Olayın haberi ilk ulaştığında, birçok arkadaşım ve ailem bu pozisyonu üstlenip sayısız zorlukla başa çıkmak durumunda kalacağım düşüncesiyle kararımı sorguladı.
Nihayetinde, hatırlamam gereken tek şeyin çocuklarıma sayısız kez söylediğim şu sözler olduğunu düşündüm: “Bir kere söz verdikten sonra, takip etmek için elinizden gelenin en iyisini yaparsınız.”
CEO olarak, şirketin tonunu siz belirlersiniz ve çalışanlar istikrar noktasında sizin gözünüzün içine bakar. İlk günden itibaren mesajım, bu zorluğa karşı kafa kafaya mücadele edeceğimiz ve bundan daha güçlü çıkacağımızdı.
SALDIRIYA PANDEMİYE RAĞMEN BAŞARIYLA YANIT VERDİK
“Solarians” olarak adlandırdığımız yetenekli, becerikli ve özverili bireylerden oluşan bir ekibi miras aldığım için çok şanslıydım.” Çalışanlar hem yönetici değişikliği hem de siber saldırıya yanıt verme bakımından zorlu bir dönemle başarılı bir şekilde yüzleşmekle kalmadılar, aynı zamanda bütün bunları küresel bir salgın sırasında yaptılar.
Birçok “Solarian” günlerce tam mesai çalıştı. Önümüzdeki yolun kısa ya da kolay olmadığını biliyordum. Ekibimizi tükenmişlik sendromundan korumak için net beklentiler ve sınırlar belirlememiz gerekiyordu. Sürekli iletişim, ilerlemeye ilişkin güncel bilgiler ve cesaretlendirme bize yardımcı oldu.
Net ve acil hedefler koymak bizim için çok önemliydi. Öncelikle, olayın temeline inmeliydik. İkinci olarak, bu sorunu çözmeliydik ve üçüncü olarak, müşterilerimize destek vermeli ve kendilerine güvenli bir ortam sağlamalıydık. Bu üç cephede mümkün olan en kısa sürede çalışarak, sorunu tespit edebildik, bir çözüm belirlemek için sektör ortaklarıyla iş birliği yapabildik ve 48 saat içinde bir yazılım düzeltme eki geliştirip yayınlayabildik!
Acil konuların ele alınmasının ardından, yapmanız gereken sistemik iyileştirmelere konsantre olmak ve bunları kaynaklar, yatırımlar ve odaklanma ile uygun şekilde önceliklendirmek. “Tasarım Gereği Güvenli” ekibimizin odak noktası oldu.
MÜŞTERİLERE KARŞI ŞEFFAF OLUN
Olay 100’den az müşteriyi etkiledi ve biz bunu aylar süren soruşturmamızın ilerleyen zamanlarına kadar bilmiyorduk. En başından beri bildiğimiz her şeyi, en kısa sürede tüm müşterilerimizle paylaştık. Bu, haklı olarak her zaman şeffaf bir şekilde cevapladığımız birçok sorusu olan müşterilerle yapılan birçok toplantı anlamına geliyordu.
Dürüst ve açık iletişime öncelik vermek onların güvenini yeniden kazanmamıza yardımcı oldu ve müşterilerin büyük çoğunluğunun bizimle çalışmaya devam ettiğini paylaşabilmekten mutluluk duyuyorum. Birçoğu şimdilerde kendi sistemlerini güçlendirmelerine yardımcı olmamız için bize geliyor.
Aralık 2020’de o akşam telefona cevap verdiğimde beni ve yeni ekibimi neyin beklediğine dair hiçbir fikrim yoktu. Takip etmemiz gereken bir plan veya yol haritası olmasa da şeffaflık, aciliyet, alçakgönüllülük ve öğrenmeye istekli olmaya ilişkin temel ilkelere odaklanmak suretiyle, tüm liderlik ekibimiz yalnızca müşteri güvenini özenle yeniden inşa etmekle kalmayıp aynı zamanda çalışanları motive edebildi.
