BT harcamaları işletmelerin iş sürekliliği kelam konusu olduğunda çok stratejik yaklaşılması gereken bir mevzu. Bilhassa data kayıplarını önlemek ve mümkün siber ataklardan işletmeyi korumak emeliyle atılacak adımların çok kapsamlı, uzun vadeli ve esnek planlar içermesi gerekiyor. Tüm siber ihlallerin bir iş sürekliliği sorunu olduğunu tabir eden Veeam Küresel Teknoloji Uzmanı Edwin Weijdema işletmelerin bu hususta kesinlikle bir stratejilerinin olması gerektiğini vurguluyor. Kapsamlı bir iş sürekliliği planının, bilgileri ve uygulamaları geri yüklemenin ötesinde öğeler barındırması gerektiğinin altını çizen Weijdema, bunun stratejinin muvaffakiyetini belirleyeceği konusunda uyarıyor.
“Siber güvenlikle ilgili en büyük yanılgılardan biri, bunun bir BT sorunu olarak algılanmasıdır. halbuki ister fidye yazılımı, ister diğer bir akın tipinden kaynaklansın, tüm siber ihlaller bir iş sürekliliği meselesidir.” diyen Veeam Küresel Teknoloji Uzmanı Edwin Weijdema, “Sektörde iki çeşit işletme olduğunu söyleriz: atağa uğrayanlar ve akına uğradığını bilmeyenler. Fidye yazılımı saldırısının kaçınılmazlığı göz önüne alındığında, kuruluşların bir kurtarma planı yapmaları bir mecburilik diyebiliriz BT bunun temel bir kesimi olsa da, bir iş sürekliliği planı, bilgileri ve uygulamaları geri yüklemenin ötesinde öğeler barındırır. Bunlar, stratejinizin başarılı olup olmayacağı konusunda da kritik faktörler olabilir.” diyor. Edwin Weijdema işletmelere şu teklifleri sunuyor;
İş sürekliliği stratejisi oluşturun
Siber güvenlikte muvaffakiyet ya da başarısızlık kelam konusu olduğunda teknolojiyi son evre olarak değil, daha geniş bir iş sürekliliği stratejisi bağlamında görmek daha yanlışsız bir yaklaşım olacaktır. Hücumları tespit etmek ve geri püskürtmek için anti-virüs ile güvenlik duvarı tahlillerine başvurmadan yahut bilgileri geri yüklemek için yedekleme ve kurtarma tahlillerini kullanmadan evvel ve bu süreçlerin daha sonrasında yapılması gereken birfazlaca şey vardır. Yapılacak birinci şey, bir siber ihlal durumunda kurumun nasıl reaksiyon vereceğine dair net bir siyaset belirlemektir. Bu siyaset, muhtemel bir hücumda yöneticilerin şirkete liderlik etmelerini sağlayacak karar verme yeteneklerini titizlikle test etmeyi de içermelidir. Bu savaş oyununun en berbat senaryosunu ve siber hücumlara nasıl cevap verileceği, nasıl bağlantı kurulacağı ve daha sonrasında atılması gereken adımları içeren en âlâ uygulama kitabını oluşturmak kurumların uygun durumda kalmalarını sağlayacaktır.
Veeam Bilgi Müdafaa Trendleri Raporu 2022’na göre kurumların dörtte üçünden çoksı son 12 ayda fidye yazılımı taarruzlarına maruz kaldı, buna karşın siber ihlallerin hala sürpriz olarak görülmesi yahut şirketleri hazırlıksız yakalaması şaşırtan. Her işletme için geçerli bir senaryo olmasa da, siber ihlaller her gün gerçekleşiyor. Bu yüzden, başınıza gelmedilk evvel, net kurallar içeren, rolleri ve sorumlulukları yanlışsız biçimde belirleyen bir stratejiniz olsun. Fidyeyi asla ödemeyin. Bu, bir akın gerçekleşmedilk evvel bir seçenek olmaktan çıkarılmalı. Düzeltme ve geri yükleme için atılacak adımların haritasını çıkarın. Öncelikle yine çevrimiçi olmak için hangi uygulamalara gereksiniminiz var? Birinci evvel geri yüklenmesi gereken en kritik datalar hangileri? Çalışanlar, müşteriler, ortaklar, hissedarlar, medya üzere her bir paydaş kümesiyle bağlantı kurmadan evvel hangi bilgilere muhtaçlığımız var? İhlalden haberdar edilmesi gereken ve işletme ortasında oynamaları gereken rollerin farkında olan kilit şahıslar kimler? Düzgünleşme adımlarını özetleyen ve sürece dahil olacak bireylerin bağlantı ayrıntılarını içeren resmi bir evrak var mı? İş sürekliliği, teknolojiyi değil, işletmeyi ilgilendiren bir çabadır.
Teknolojiyi kullanarak işletmenizi koruyun
Teknoloji tek başına bir işletmenin fidye yazılımlarına karşı tek koruyucusu olarak görülmemelidir. birebir vakitte, teknoloji stratejinizi gerçek belirlemeniz kıymetlidir. Bu strateji, çalışanlarınızla başlamalı ve potansiyel taarruzları belirlemek ve kusursuz dijital hijyen uygulamak için işletmedeki herkese en yeterli uygulama yönergelerini sağlamalıdır. Çalışanları kimlik avı irtibatlarına ve e-postalara nasıl reaksiyon verdiklerini görmek için test etmek, siber hücumların ekseriyetle art kapıdan işlere girdiği ve her vakit inanılmaz teknolojik muvaffakiyetler olması gerekmediği bildirisini vermenin âlâ bir yoludur. Bu kademe, birinci savunma çizginizin olabildiğince sağlam olmasını sağlamakla ilgilidir.
Diğer her şey başarısız olduğunda, çağdaş fidye yazılımı muhafazası, atakları algılamak, ilişkilendirmek ve düzeltmek için uç noktalardan ağa ve buluta kadar entegre bir güvenlik yapısı gerektirir. “Yedeklemeden geri yükle” demek, süreci çok sıradanleştirir, yedekleme ve kurtarma yetenekleriyle ilgili var iseyımlara niye olur ve birden fazla vakit yanlış olduğu kanıtlanan bu var iseyımlar data kaybına niye olur. En makûs senaryodan kaçınmak için, süratli bir biçimde geri yüklenebilen doğrulanmış, test edilmiş ve inançlı yedeklemeler içeren bir plana sahip olmak, fidye yazılımı akınlarıyla başa çıkmanın anahtarıdır. Yedekleme altyapınız, genel siber güvenlik savunma planınızın bir kesimidir ve işinize geri dönmek yahut işinizde kalmak için son seçenek olabilir. Doğrulanmış ve test edilmiş yedeklemeler, rastgele bir başarılı kurtarmanın birinci adımıdır. Kuruluşlar, 3-2-1-1-0 kuralına uymalıdır. Bu kural değerli dataların en az üç kopyasının bulunmasını, bu kopyaların biri şirket haricinde, biri çevrimdışı, büsbütün izole yahut sıfır eksik yedek ya da kusurla sabit olarak en azından iki farklı mecrada saklanmasını önerir.
Sağlam bir yedekleme ve kurtarma stratejisine yatırım yapmak, Çağdaş Data Müdafaa stratejisinin kritik bir bileşenidir. İşletmeler, fidye yazılımı hücumlarını belirlemek, azaltmak ve düzeltmek için teknik marifetlere sahip olduklarından emin olmalıdır. Sorumluluk teknoloji ile bitmiyor. İş sürekliliği, tüm işletmenin ve liderlik grubunun sorumluluğundadır. İş sürekliliği için değerli bir tehdit oluşturan siber ataklarla birlikte, kuruluşların bu çeşit berbat niyetli olaylara hazırlıklarında titiz olmaları gerekir. Bu hazırlık, detaylı bir hareket planı oluşturma, rolleri ve sorumlukları açıklama, ve fidye yazılım taarruzlarının gerçekleşmesini önleyecek ve ayrıyeten önlenemeyen ataklarla başa çıkacak araçları edinme üzere bir epey evreyi içerir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
“Siber güvenlikle ilgili en büyük yanılgılardan biri, bunun bir BT sorunu olarak algılanmasıdır. halbuki ister fidye yazılımı, ister diğer bir akın tipinden kaynaklansın, tüm siber ihlaller bir iş sürekliliği meselesidir.” diyen Veeam Küresel Teknoloji Uzmanı Edwin Weijdema, “Sektörde iki çeşit işletme olduğunu söyleriz: atağa uğrayanlar ve akına uğradığını bilmeyenler. Fidye yazılımı saldırısının kaçınılmazlığı göz önüne alındığında, kuruluşların bir kurtarma planı yapmaları bir mecburilik diyebiliriz BT bunun temel bir kesimi olsa da, bir iş sürekliliği planı, bilgileri ve uygulamaları geri yüklemenin ötesinde öğeler barındırır. Bunlar, stratejinizin başarılı olup olmayacağı konusunda da kritik faktörler olabilir.” diyor. Edwin Weijdema işletmelere şu teklifleri sunuyor;
İş sürekliliği stratejisi oluşturun
Siber güvenlikte muvaffakiyet ya da başarısızlık kelam konusu olduğunda teknolojiyi son evre olarak değil, daha geniş bir iş sürekliliği stratejisi bağlamında görmek daha yanlışsız bir yaklaşım olacaktır. Hücumları tespit etmek ve geri püskürtmek için anti-virüs ile güvenlik duvarı tahlillerine başvurmadan yahut bilgileri geri yüklemek için yedekleme ve kurtarma tahlillerini kullanmadan evvel ve bu süreçlerin daha sonrasında yapılması gereken birfazlaca şey vardır. Yapılacak birinci şey, bir siber ihlal durumunda kurumun nasıl reaksiyon vereceğine dair net bir siyaset belirlemektir. Bu siyaset, muhtemel bir hücumda yöneticilerin şirkete liderlik etmelerini sağlayacak karar verme yeteneklerini titizlikle test etmeyi de içermelidir. Bu savaş oyununun en berbat senaryosunu ve siber hücumlara nasıl cevap verileceği, nasıl bağlantı kurulacağı ve daha sonrasında atılması gereken adımları içeren en âlâ uygulama kitabını oluşturmak kurumların uygun durumda kalmalarını sağlayacaktır.
Veeam Bilgi Müdafaa Trendleri Raporu 2022’na göre kurumların dörtte üçünden çoksı son 12 ayda fidye yazılımı taarruzlarına maruz kaldı, buna karşın siber ihlallerin hala sürpriz olarak görülmesi yahut şirketleri hazırlıksız yakalaması şaşırtan. Her işletme için geçerli bir senaryo olmasa da, siber ihlaller her gün gerçekleşiyor. Bu yüzden, başınıza gelmedilk evvel, net kurallar içeren, rolleri ve sorumlulukları yanlışsız biçimde belirleyen bir stratejiniz olsun. Fidyeyi asla ödemeyin. Bu, bir akın gerçekleşmedilk evvel bir seçenek olmaktan çıkarılmalı. Düzeltme ve geri yükleme için atılacak adımların haritasını çıkarın. Öncelikle yine çevrimiçi olmak için hangi uygulamalara gereksiniminiz var? Birinci evvel geri yüklenmesi gereken en kritik datalar hangileri? Çalışanlar, müşteriler, ortaklar, hissedarlar, medya üzere her bir paydaş kümesiyle bağlantı kurmadan evvel hangi bilgilere muhtaçlığımız var? İhlalden haberdar edilmesi gereken ve işletme ortasında oynamaları gereken rollerin farkında olan kilit şahıslar kimler? Düzgünleşme adımlarını özetleyen ve sürece dahil olacak bireylerin bağlantı ayrıntılarını içeren resmi bir evrak var mı? İş sürekliliği, teknolojiyi değil, işletmeyi ilgilendiren bir çabadır.
Teknolojiyi kullanarak işletmenizi koruyun
Teknoloji tek başına bir işletmenin fidye yazılımlarına karşı tek koruyucusu olarak görülmemelidir. birebir vakitte, teknoloji stratejinizi gerçek belirlemeniz kıymetlidir. Bu strateji, çalışanlarınızla başlamalı ve potansiyel taarruzları belirlemek ve kusursuz dijital hijyen uygulamak için işletmedeki herkese en yeterli uygulama yönergelerini sağlamalıdır. Çalışanları kimlik avı irtibatlarına ve e-postalara nasıl reaksiyon verdiklerini görmek için test etmek, siber hücumların ekseriyetle art kapıdan işlere girdiği ve her vakit inanılmaz teknolojik muvaffakiyetler olması gerekmediği bildirisini vermenin âlâ bir yoludur. Bu kademe, birinci savunma çizginizin olabildiğince sağlam olmasını sağlamakla ilgilidir.
Diğer her şey başarısız olduğunda, çağdaş fidye yazılımı muhafazası, atakları algılamak, ilişkilendirmek ve düzeltmek için uç noktalardan ağa ve buluta kadar entegre bir güvenlik yapısı gerektirir. “Yedeklemeden geri yükle” demek, süreci çok sıradanleştirir, yedekleme ve kurtarma yetenekleriyle ilgili var iseyımlara niye olur ve birden fazla vakit yanlış olduğu kanıtlanan bu var iseyımlar data kaybına niye olur. En makûs senaryodan kaçınmak için, süratli bir biçimde geri yüklenebilen doğrulanmış, test edilmiş ve inançlı yedeklemeler içeren bir plana sahip olmak, fidye yazılımı akınlarıyla başa çıkmanın anahtarıdır. Yedekleme altyapınız, genel siber güvenlik savunma planınızın bir kesimidir ve işinize geri dönmek yahut işinizde kalmak için son seçenek olabilir. Doğrulanmış ve test edilmiş yedeklemeler, rastgele bir başarılı kurtarmanın birinci adımıdır. Kuruluşlar, 3-2-1-1-0 kuralına uymalıdır. Bu kural değerli dataların en az üç kopyasının bulunmasını, bu kopyaların biri şirket haricinde, biri çevrimdışı, büsbütün izole yahut sıfır eksik yedek ya da kusurla sabit olarak en azından iki farklı mecrada saklanmasını önerir.
Sağlam bir yedekleme ve kurtarma stratejisine yatırım yapmak, Çağdaş Data Müdafaa stratejisinin kritik bir bileşenidir. İşletmeler, fidye yazılımı hücumlarını belirlemek, azaltmak ve düzeltmek için teknik marifetlere sahip olduklarından emin olmalıdır. Sorumluluk teknoloji ile bitmiyor. İş sürekliliği, tüm işletmenin ve liderlik grubunun sorumluluğundadır. İş sürekliliği için değerli bir tehdit oluşturan siber ataklarla birlikte, kuruluşların bu çeşit berbat niyetli olaylara hazırlıklarında titiz olmaları gerekir. Bu hazırlık, detaylı bir hareket planı oluşturma, rolleri ve sorumlukları açıklama, ve fidye yazılım taarruzlarının gerçekleşmesini önleyecek ve ayrıyeten önlenemeyen ataklarla başa çıkacak araçları edinme üzere bir epey evreyi içerir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı