Uzmanlar, küresel BT kesintisinin ardından ipuçlarını paylaşıyor
Kuruluşlar iş operasyonlarını yürütmek için teknolojiye güvenmeye devam ettikçe, siber olaylarla ilişkili riskler katlanarak artıyor.
Son CrowdStrike kesintisi, kötü niyetli aktörlerin eli olmasa bile siber olayların mali kayıp, itibar kaybı ve yasal sorumluluklar da dahil olmak üzere çok geniş kapsamlı sonuçlara yol açabileceğinin acı bir hatırlatıcısı olarak hizmet etti.
Tarafından düzenlenen sanal bir etkinlik sırasında Bataklık Geçtiğimiz hafta McLennan’ın düzenlediği bir konferansta siber güvenlik ve sigorta uzmanları, kuruluşların çeşitli siber kesintilere karşı dayanıklılık oluşturmasının her zamankinden daha önemli olduğunu vurguladı.
Marsh Pacific’in siber olay yönetimi ve siber danışmanlık başkanı Gill Collins, “İyi hazırlanmış, düzenli olarak test edilmiş ve kapsamlı bir siber olay müdahale planı artık sadece sahip olunması gereken bir özellik değil, mutlak bir zorunluluktur” dedi.
İki haftadan fazla bir süre sonra CrowdStrike kesintisiCollins, Marsh’ın 375’ten fazla talep bildirimi aldığını, 500’den fazla müşterisinin ise etkilendiğini söyledi.
“(Kesinti) her sektördeki her büyüklükteki işletmeyi etkiledi ve bu tür talihsiz ancak öngörülebilir olaylar karşısında kurumsal dayanıklılık oluşturmanın önemini vurguladı” diye ekledi.
“Siber risk yönetimi ve kötü niyetli siber saldırılara hazırlık konusuna çok fazla dikkat gösteriliyor, ancak CrowdStrike olayı bize önemli kesintilerin çok çeşitli ve farklı türden olaylardan kaynaklanabileceğini ve bunlara yanıt vermek için eğitimli ve hazırlıklı olmamız gerektiğini öğretti.”
Siber olay müdahale planında olmazsa olmazlar
İyi tanımlanmış bir olay müdahale planı yalnızca reaktif bir önlem değil; bir organizasyonu beklenmeyen siber olaylarla etkili bir şekilde başa çıkmaya hazırlayan proaktif bir stratejidir.
CrowdStrike kesintisinin ardından uzmanlar, “bant dışı” iletişim yeteneklerinin, üçüncü taraf tedarik zinciri risk yönetimine odaklanmanın ve olay müdahale planının mevcut tehditlere uyarlanmasını sağlamak için düzenli, rutin testlerin önemini vurguladı.
“Bant dışı” iletişim, bir organizasyonun ağının dışında gerçekleşen ve birincil kanalların kullanılamadığı veya tehlikeye atıldığı durumlarda ekip üyelerinin güvenli bir şekilde iletişim kurmasını sağlayan iletişimleri ifade eder.
Collins, “Sistemleriniz ve ağlarınız devre dışı olduğunda bant dışı iletişim yeteneklerine gerçek bir ihtiyaç var ve olay müdahale planınızı test ederken bunu hem bant dışı hem de bant içi şekilde test etmelisiniz” diye vurguladı.
Sırasında Bataklık McLennan Webinarda konuşmacılar ayrıca kuruluşların akılda tutması gereken diğer önemli noktalara da değindiler:
- Siber olay sırasında gerçek zamanlı kararlar alabilmek için resmi bir olay komuta yapısına ve acil durum operasyon merkezine ihtiyaç duyulmaktadır;
- İletişimler için normalden daha hızlı onay süreçleriyle kamu bilgilendirme ve uyarı süreçlerinin tanımlanması; ve
- Sadece fiziksel konuma değil, sanal ortamlara ve teknoloji bağımlılıklarına odaklanan, görev açısından kritik öneme sahip ayrıntılı operasyon sürekliliği planlarının önemi.
Uzmanlara göre en sık yapılan hatalar arasında düzenli test yapılmaması ve planların yeni tehditlere göre uyarlanmaması yer alıyor.
Collins, “Sanırım müşterilerimizin çoğu geleneksel olarak yılda bir kez masaüstü olay simülasyonu yapıyor ve olay müdahale planlarına yılda bir kez bakıyor” dedi.
“Gerçek şu ki, bundan sonra müşterilerimizin olay yanıt planlarını, iş sürekliliğini ve kriz tırmanma süreçlerini tüm kuruluş genelinde düzenli olarak test etmeleri gerekiyor. Bunun yılda muhtemelen üç ila dört kez yapılması gerektiğini ve çeşitli olay türlerinin test edilmesi gerektiğini düşünüyorum.”
Siber olay müdahale planının temel bileşenleri
Temel düzeyde, bir siber olay müdahale planı beş unsuru içermelidir:
- Hazırlık ve önleme
- Tespit ve analiz
- Kontrol altına alma ve yok etme
- Kurtarma ve restorasyon
- İletişim ve koordinasyon
Siber olay müdahale planlamasının ilk adımı kapsamlı bir risk değerlendirmesi yapmaktır. Bu, kuruluşun sistemleri ve süreçleri içindeki potansiyel tehditleri ve güvenlik açıklarını belirlemeyi içerir. Karşılaştıkları belirli riskleri anlayarak, kuruluşlar kaynaklarını önceliklendirebilir ve bir siber olay olasılığını azaltmak için önleyici tedbirler uygulayabilirler.
Hazırlık ve hazırlıkların bir parçası olarak, etkili bir yanıt planı, personeli en son siber tehditler ve güvenlik protokollerine uymanın önemi konusunda eğitmek için düzenli çalışan eğitim oturumlarına ve farkındalık programlarına öncelik vermelidir.
Aynı zamanda, kuruluşlar siber olayları tespit etmek ve bunlara yanıt vermek için gerekli teknoloji ve araçlara sahip olduklarından emin olmalıdır. Bu, gelişmiş güvenlik izleme sistemleri, saldırı tespit araçları ve otomatik yanıt mekanizmalarının uygulanmasını içerir.
Sonraki olarak, siber olayların erken tespiti için ağ trafiğinin, sistem günlüklerinin ve kullanıcı faaliyetlerinin dikkatli ve sürekli izlenmesi esastır. Kuruluşlar, şüpheli faaliyetler tespit edildiğinde olay müdahale ekibini hızla bilgilendirebilecek sağlam bir uyarı sistemi kurmalıdır.
Bir olay tespit edildiğinde, liderlerin uygun eylemleri gerçekleştirebilmesi ve kaynakları etkili bir şekilde tahsis edebilmesi için ciddiyetine ve potansiyel etkisine göre sınıflandırılması gerekir. Acil müdahale sırasında, birincil hedef olayın yayılmasını sınırlamak ve etkisini en aza indirmektir. Bu, etkilenen sistemleri izole etmeyi, tehlikeye atılmış hesapları kapatmayı veya kötü amaçlı trafiği engellemeyi içerebilir.
Kontrol başarılı olduktan sonraki adım, tehditi ortamdan ortadan kaldırmaktır. Bu, kötü amaçlı yazılımları kaldırmayı, güvenlik açıklarını düzeltmeyi ve sistemde hiçbir kalıntı tehdidin kalmamasını sağlamayı içerir.
Tehdit ortadan kaldırıldıktan sonra, kuruluşlar etkilenen sistemleri ve hizmetleri normal çalışma durumlarına geri yüklemek için çalışmalıdır. Kurtarma aşamasının kritik bir yönü, olay sonrası inceleme yapmaktır; bu inceleme, olay yanıt sürecini analiz etmeyi, boşlukları veya zayıflıkları belirlemeyi ve kuruluşun gelecekteki olaylara karşı dayanıklılığını artırmak için iyileştirmeler uygulamayı içerir.
Son olarak, önemli bir siber olay durumunda dahili ve harici iletişimler anahtardır. Kuruluşlar, yönetim, BT ekipleri ve hukuk departmanları dahil olmak üzere tüm paydaşlarla net bir iletişim kurmalıdır. Ayrıca şeffaflığı sağlamak ve kuruluşun itibarını korumak için müşteriler, ortaklar, düzenleyiciler ve medya gibi harici taraflarla iletişim kurmaları gerekebilir.
Siber olay müdahale planlaması hakkında söylemek istediğiniz bir şey mi var? Lütfen yorumlarınızı aşağıda paylaşın.
İlgili Hikayeler
En son haberler ve etkinliklerden haberdar olun
E-posta listemize katılın, ücretsizdir!