AHEAD tarafından sunulmuştur
Günümüzdeki siber güvenlik girişimleri, özellikle sıfır güven, bir temel felsefeye sahiptir: saldırı varsayımı. İster bir ulus-devlet olsun, ister içeriden gelen bir tehdit, gerçeklik “Eğer saldırıya uğrayacaksam” değil, “Ne zaman saldırıya uğrayacağım”dır.
Ancak tehdit ortamı sürekli olarak evriliyor, düzenlemeler sık sık değişiyor ve her siber güvenlik planı yazıldığı an itibarıyla potansiyel olarak geçersiz hale gelebilir. Sürekli test ve yeniden değerlendirme kritik öneme sahipken, bu süreçte gereken teknoloji ile birlikte, iş gücü ve süreçlerin de temeli oluşturduğunu söyleyen AHEAD’ın Güvenlik Danışmanlığı Başkan Yardımcısı Alan Grantham, süreçlerin düzenli olarak test edilmesi gerektiğini vurguluyor.
Grantham, “Birçok organizasyonda bir çeşit hayalperestlik var,” diyor. “Herkes, ‘Benim değiştirilemez depolama alanım var. Bir yedeğim var, izole bir temiz oda oluşturmuşum, yedek üretimimi işlemişim’ diyor ve burada durup bunu yeterli görüyorlar. Ancak siber kurtarma sürecinin her aşaması, teknoloji kadar insan ve süreç de gerektiriyor, ve bu planların mümkün olduğunca sağlam bir şekilde test edilmesi gerekiyor.”
İş Gücü Siber Kurtarmanın Kalbidir
Siber kurtarma ile felaket kurtarma arasında büyük bir fark vardır. Felaket kurtarma (DR) sürecinde, alt yapı ve yedekleme ekipleri başrolü oynarken, siber kurtarmada tüm iş birimi devreye girmektedir. Yedekleme ekipleri, ağ ekipleri, bulut personeli, güvenlikten gelen olay müdahale ekipleri, geri yüklemeden önce aktif dizini doğrulayan takımlar ve bu işlevlere bağımlı uygulama ve iş sahipleri dahil olmak üzere birçok hareketli parçayı içerir. Bu durum, geri dönüş planının en zayıf halkası olan insanlara dayanmaktadır.
Önemli olan, sürekli test ve doğrulamaların, hem öğretici olduğunu hem de organizasyonun hazırlık seviyesine dair varsayımları sorguladığını bilmektir. Siber kurtarma sürecinin karmaşıklığı, en küçük ayrıntıların gözden kaçmasına neden olabilir. Örneğin; telefon görüşmeleri yapmanız gerekir — bu nedenle, bu telefon numaralarının yanınızda olması gerekir. Bir son kullanıcıyı doğrulamalısınız ama konfigürasyon yönetim veritabanının çevrimiçi olacağını varsayamazsınız — bu yüzden temizleme deposunda güncel bir kopya bulundurmalısınız.
Siber Realizm ve Kurtarma Stratejileri
Bir plan geliştirmedeki ilk adım, kritik iş fonksiyonlarını belirlemek için iş etkisi analizi yapmaktır. Bu süreç, iş fonksiyonlarını, bu fonksiyonları destekleyen uygulama ve verileri, ve bu uygulamaları çalıştırmak için gerekli olan alt yapıyı tanımlamak üzerine kuruludur. İşin sürekliliği sağlanırken en azında neyin gerçekten kritik olduğunun belirlenmesi önemlidir.
Guzik, “Birçok organizasyon, bunu yapmak için zaman ve para harcamak istemiyor veya içsel olarak bunun daha önce yapıldığını düşünüyor,” diyor. “Bu da varsayımlara yol açıyor.” Her departmanın kendi uygulama ve süreçlerini en kritik olarak görmesi durumu siber realizmin devreye girdiği yer. Grantham, organizasyonların gerçekten hangi işlevlerin gerekli olduğu ve hangilerinin gereksiz olduğu hakkında nasıl daha gerçekçi bir yaklaşıma sahip olmasının gerektiğini belirtiyor. Kurtarma ve doğrulama tatbikatları, işin sürekliliğini sağlamak için hangi sistemlerin hayati olduğunu somut bir şekilde gösterir.
Sürekli Koruma Sürekli Evrimle Gelir
Grantham, “Siber kurtarma stratejilerinin sürekli evrim gerektirdiği gerçeği pek çok işletme tarafından henüz kavranmadı,” diyor. “Hala üst düzeyde, ben bunu aldım ve işim bitti şeklinde yaklaşım sergiliyorlar. Hayır, bu, müşterilerinizi koruma, hizmet taahütleri ve karınız için sürekli bir yatırım gerektiren bir süreçtir.”
Guzik, “Siber kurtarmada asla ‘tamam’ diye bir şey yoktur,” ekliyor. “Her zaman daha iyi yapabileceğiniz bir şey vardır. Her zaman bir verimlilik kazanımı sağlanabilir. Her zaman daha fazla güven oluşturmak için doğrulama testleri yapılabilir,” diyor. “Uygulama, uygulama, uygulama. Takımlarınızın rollerini anlaması ve nasıl uygulama yapacaklarına dair güven kazanmaları önemlidir. Böylece liderlik de kurtarma yeteneklerine dair güven kazanır.”
Destekli makaleler, bir şirket tarafından üretilen ve ya yazı için ödeme yapan ya da VentureBeat ile işbirliği olan içeriktir ve daima net şekilde işaretlenmiştir. Daha fazla bilgi için iletişime geçin.
