Siber Esnekliğin Önemsenmeyen Unsurları


Bir iş bağlamında dayanıklılık genellikle süreklilikle yakından ilişkilidir. Bir şey olursa veya bir kesinti olursa, işletmeler sistemleri çalışır durumda tutmak veya hızla tekrar çalışır duruma getirmek için yük devretme ve yedeklilik ilkelerine güvenir. Ancak konuşmayı siber esnekliğe kaydırdığınızda denklem değişir. Kurtarmayı ve daha da önemlisi, saldırıları gerçek zamanlı olarak püskürtme ve önleme ve esnek, duyarlı ve proaktif operasyonlar kurma becerisini kapsar.

Üzerinde şirketlerin dörtte üçü güvenlik ve veri ihlallerini sunucu, işletim sistemi, uygulama ve ağ kesinti sürelerinin en önemli nedeni olarak gösteriyor. Sistem mimariniz önemli olmakla birlikte siber dayanıklılık çözümünün yalnızca bir parçasıdır. Hem mimarinizi hem de insanları içeren bir stratejiye sahip olmak da hayati önem taşır.

Sadece siber güvenlik değil

Siber dayanıklılık, sistem mimarinizi, fiziksel yapılarınızı ve insanları kapsayan stratejik bir yaklaşımdır. Siber güvenlik denklemin sadece bir parçasıdır. Birçok kişi siber güvenliği, bilgisayar korsanlığı, yapılandırma hataları veya dahili tehditlerin neden olduğu ihlallerle ilgili olarak anlar. Olaydan sonra verileri ve gizliliği güvenceye almama veya korumama, genellikle odak noktasının yerleştiği yerdir. Bunun yerine, esneklik merkezli bir yaklaşım, örneğin bir siber saldırı nedeniyle sistem erişimini kaybetmenin neden olduğu hasarı azaltmak için proaktif bir eylem planını içerecektir.

Son zamanlarda daha merkezi olmayan bir çalışma ortamına geçişle birlikte, insan merkezli güvenlik önlemlerine yeniden odaklanma ihtiyacı arttı. Dayanıklılık (ve siber güvenlik) çoğunlukla insanlarla ilgilidir.

Siber güvenlik dünyasında üç tür insan vardır:

  • İyi şeyler yapan iyi oyuncular
  • Hata yapan iyi oyuncular
  • Kötü niyetli kötü aktörler

Web tarayıcılarını senkronize eden ve bilmeden önemli banka şifrelerine erişimi kötü oyunculara açan banka çalışanı gibi dürüst bir hata yapan iyi bir çalışanın hikayesini hepimiz duyduk. Bu hikayede çalışan, ev ağına bağlı bir iş dizüstü bilgisayarında evden çalışıyordu. Bir noktada Google, web tarayıcılarını birden fazla cihaz arasında senkronize eden yeni bir özellikle ilgili bir bildirim gönderdi. Kulağa hoş geliyor, değil mi? Çalışan devam etti, ancak tarayıcıları senkronize ederek tüm kişisel şifrelerin artık iş tarayıcısında saklandığını fark edemedi. Ve daha da önemlisi, tüm iş parolaları artık kişisel tarayıcıda saklanıyordu.

Kötü adamlar, çalışanın ev ağına girip kişisel tarayıcısına eriştiklerinde, bir banka bilgileri hazinesi keşfettiler. Bilgisayar korsanları bu erişimi finans kurumuna girmek için kullandı. Neyse ki, mimari kötü niyetli aktörlere karşı korunmaya yardımcı olur, peki ya iyi insanlar tarafından yapılan basit hatalar? (Yukarıdaki banka çalışanına bakın).

Gerçek şu ki mühendisler, yalnızca donanım arızası için değil, potansiyel insan hatası veya saldırılar nedeniyle sistemler içinde güvenlik ağları oluştururlar. İnsan hatası, İhlallerin %95’i. Kasıtsız hatalar meydana gelir ve hataların nasıl ele alınacağını anlamak, siber dayanıklılık ve güvenlik için çok önemlidir.

Siber dayanıklılık oluşturma

Başarılı bir siber dayanıklılık stratejisi, insanları ve teknolojiyi birleştirir. İstenmeyen hataların nasıl önleneceğine dair birkaç örnek:

  1. Ayrıcalıklı erişim: Erişimi sınırlamak, bir çalışanın güvenli kalması gereken sistemlere veya verilere erişimi üzerinde kontrol oluşturmaya ve sürdürmeye yardımcı olur. Standart bir kullanıcıya yasak olan BT sistemlerinin kısıtlı alanlarına seçici erişim vermek, ayrıcalıklı erişimin kuruluşları koruma yollarından biridir.
  1. Çok faktörlü kimlik doğrulama (MFA): Çok faktörlü kimlik doğrulama, kullanıcıların kaynaklara ve verilere erişmek için en az iki tür kimlik sağlamasını gerektirir. Başka bir faktörün kullanılması, bilgisayar korsanlarının yetkisiz erişim sağlama zorluğunu önemli ölçüde artırır. MFA’ya bir örnek, banka hesabınıza giriş yapmak için cep telefonunuza gönderilen tek seferlik bir kodu girmenizin istenmesidir. Ve tüketicilerle sınırlı değil. Birçok işletme, çalışanlar için de MFA’ya ihtiyaç duyar.
  1. Sürekli izleme: Sürekli izleme çalışan ve sistem etkinliğinin günlüğe kaydedilmesini ve herhangi bir anormallik veya şüpheli etkinlik varsa uyarıların verilmesini içerir. Örneğin, alışılmadık konumlardan veya cihazlardan ya da alışılmadık zamanlarda oturum açan çalışanlar, güvenliği ihlal edilmiş kimlik bilgilerine işaret edebilir. Sürekli izleme, bir güvenlik ihlali meydana geldiğinde önlem alınmasına ve hızlı eyleme geçilmesine yardımcı olur.

Siber dayanıklılık ve iş

Siber dayanıklılık, işin her yönü için hayati önem taşır ve ek güvenlik zillerinden ve ıslıklarından çok daha fazlasıdır. Önemli operasyonları, hizmetleri ve itibar gerilemelerini önlemek için stratejiye uygun ve kritiktir. Başarılı bir siber dayanıklılık stratejisi şunlara odaklanır: siber güvenlikmimari ve insanlar.

Üç yönü de göz önünde bulundurmak, tarayıcıları senkronize etmek kadar basit görünen bir şeyle karşılaşıldığında bile iş sürekliliğini sağlamak için esnek, hızlı yanıt veren ve proaktif operasyonlar sağlar.

Siber dirençli olma yoluna başlayın ve bir strateji geliştirin. Broadcom bugün.

Telif hakkı © 2022 IDG Communications, Inc.



Kaynak : https://www.computerworld.com/article/3681829/the-underrated-elements-of-cyber-resiliency.html#tk.rss_all

Yorum yapın