Her Kurumun Korkulu Rüyası: Siber Saldırıyla Mücadele Hakkında Bilmeniz Gereken 11 Şey
Hepimizin siber tehditleri iyi anlayıp gereken tedbirleri de alabilmemiz gerekiyor; hem kişiler, hem de kurumlar olarak bu çağda bu işler böyle. Ama siber saldırıların geçmişine baktığımızda, kurumların hep benzer hataları tekrar ettiğini görüyoruz.
Peki soğukkanlılığı elden bırakmadan, önceden de bazı tatbikatlar yaparak, siber saldırılarla nasıl mücadele ederiz?
1. Hepsinden önce, 'Bana bir şey olmaz' dememek
Ne yazık ki pek çok kurum bazen yüksek maliyetten, bazen operasyonel verimlilikten feda etmek istemedikleri için, bazen de tehditler hakkında bilgi sahibi olmadıkları için ‘’bana bir şey olmaz’’ anlayışını benimser.
Oysaki sorun anında, hiçbir mazeret kurumu koruyamaz. Bu nedenle siber saldırıları, her an yaşanabilecek bir durum gibi görmek ve her zaman hazırlıklı olmak birinci şart.
2. Sadece dışarıya karşı korunmakla yetinmemek
Operasyonel verimliliğin artması uğruna, çalışanlarının güvenlik açıkları genellikle göz ardı ediliyor.
Özellikle son yıllarda mobil çalışmanın sonucu olarak, çalışanlar akıllı telefon, tablet gibi cihazlarında kritik bilgiler taşır ve zaman zaman farklı networklere bağlanırlar. Benzer şekilde dışarıdan gelen danışman, eğitmen ya da ziyaretçiler de öyle. Bu tür riskleri kontrol etmek dışarıdan gelecek saldırıları kontrol etmekten çok daha zor aslına bakarsanız.
3. Konuyu yalnızca IT'ye bırakmamak
Bu konu kurum için hayati olabileceği için üst yönetim tarafından mutlaka sahiplenilmelidir.
IT ne kadar yetkinlendirilmiş olursa olsun, sadece teknik önlemler almanın yetmeyeceği, gerektiğinde belli politika değişiklikleri yapılması gerektiği açıktır.
4. Yöneticilerin tehdit kapsamı dışında kalmaması
Siber güvenlik tehditlerine karşı alınması gereken önlemler sadece çalışanları kapsamıyor. Yöneticiler de kendi önlemlerini almalı.
Karmaşık şifre kullanmamakta direnen ya da kendi internet erişiminin kısıtlanmasına karşı çıkan pek çok yönetici var.
5. 7/24 izleme faaliyeti yürütmek
Siber saldırı olduğunu çabuk fark edip hızlı müdahale edilmesi, etkilerinin daha az olması açısından çok kritik. Geç müdahale edildiği takdirde saldırının sonuçları, geri dönüşü olmayan zararlar vermiş olabilir. Kurumların dışarıdan ve içeriden gelebilecek tehditlere karşı 24 saat süreli izleme faaliyetlerini aksatmaları da çok yaygın yapılan bir hata.
6. Sorunun büyüklüğü ne olursa olsun ilk olarak yönetimin haberdar edilmesi
Çoğu zaman teknik personel, üst yönetimin haberdar edilmesini hem bir engel hem de zaman kaybı olarak görür. Gerçekten de bir taraftan sorunu ve etkisini anlamaya çalışırken bir taraftan da anlayacağı bir dil ile bunu yönetime aktarmak zordur.
Ayrıca yöneticiler ister istemez teknik ekipler üzerinde baskı kuracaklardır. Tüm bu zorluklara rağmen bu bilgilendirmenin mutlaka yapılması avantaj yaratacaktır.
7. Acil hasar tespiti ve etki alanının belirlenmesi
Kurumun hangi hizmet ve fonksiyonlarının bu tehdit ile karşı karşıya kaldığını ve ne kadar etkilendiğini tespit etmek, hem bu servislerin ayağa kaldırılması hem de uygulanacak müdahale yönteminin belirlenmesi açısından önemlidir.
8. İki ayrı ekip ile müdahale
Pek çok kurumun yaptığı en önemli hata, böyle bir sorunla karşılaştığında önceliği servislerin ayağa kaldırılmasına vermesidir. Oysa tehdit ortadan kaldırılmadan yapılacak restorasyon çalışmaları çoğu zaman boşa gider.
Bu durumda yapılması gereken, iki ayrı ekibin eş zamanlı çalışmasıdır. Bir ekip atağın giderilmesi için çalışırken, diğer ekip hasarın onarılmasına yoğunlaşmalıdır.
9. Tek bir noktadan koordinasyon
Birbirinden bağımsız iki ekip çalışırken, kararların tek bir elden koordineli bir şekilde çıkması gerekir. Her türlü bulgu ve değerlendirmenin, alınan her türlü kararın zamanları ile birlikte kayıt altına alınması çok önemlidir.
Sorun çözüldükten sonra, sadece oluşum nedenini değil müdahale sırasında alınan kararları da değerlendirip ders çıkarmak gerekir.
10. İpuçlarını kaybetmeden çalışmak
Sorunu giderme çalışmaları sırasında probleme yönelik iz kayıtlarının silinmesi, daha sonra nelerin nasıl olduğunun anlaşılıp, alınması gereken ek önlemlerin belirlenmesini engeller.
11. Ve etkilenen herkesin istisnasız bilgilendirilmesi
Siber saldırıdan etkilenen kurum içi kullanıcılar gelişmeler hakkında düzenli olarak bilgilendirilmelidir. Saldırının etkisi müşterileri de etkileyecek boyutta ise kurumun doğru bir iletişim dili kullanarak bilgilendirme yapması, itibarını koruması açısından çok önemlidir.
Hakan Karamanlı
Harvard Business Review Türkiye
Yorum Yazın
İçeriği okuyanları ilgilendirmeyecek türden bir içerik.
Mr.Robot izleyin işte.
ikinci sezonda sağlam başladıya hayırlısı bakalım
Gereksiz bir içerik. Faydalı ve işe yarar hiçbir ''bilgi'' yok. Sizin burada söyledikleriniz zaten bilindik şeyler. Öncelikle hiçbir sistem güvenli değildir ... Devamını Gör
Alınacak en iyi önlem aslında çalışanlardan bilgisayarlar ve şirket network'unu kullanan herkesin konu hakkında detaylı bilgilendirilmesidir kısaca. Çoğu zam... Devamını Gör