Sürekli değişen BT ortamını nasıl koruma altına alabilirsiniz?

July 12, 2018
Sürekli değişen BT ortamını nasıl koruma altına alabilirsiniz?

Eğer tek yaptığımız sürekli evrimleşen tehdit ortamına ayak uydurmak olursa; her zaman bir adım geride olacağımız için güvenlik işe yaramaz. Siber güvenlik sıcak bir gündem maddesi. Büyük kurumlar ve devlet kuruluşlarının yanı sıra artık mutfak masamızda bile kendisine yer edinirken hepimizin bu konu hakkında bir fikri bulunuyor. Ne de olsa kötü siber güvenlik alışkanlıkları hepimizi etkiliyor.

Ne yazık ki birçok kuruluş şu anda bu şekilde hareket ediyor olsa da yalnızca yeni tehditlere tepki vermenin işe yaramadığını düşünüyorum. Bunu önlemek için güvenliği ilk andan itibaren bilgi teknoloji sistemlerimizin içinde tasarlama yaklaşımını benimsiyoruz. Söylemesi yapmasından kolay. Bulut ve mobil bilişimin sağladığı gelişmiş teknolojiler ve yeni yeteneklerle uygulanabilir olmasının yanı sıra gerekli bir hale de geldi.

Hastanelerin hasta kayıtları gibi çok önemli verilere erişimini engelleyen WannaCry gibi yıkıcı etkilere sahip ihlalleri çıkardığımızda bile 2016’da günde 4.000 tane fidye yazılımı saldırısı gerçekleşti[1]. Elbette bunun bir sonucu olarak siber güvenlik harcamalarında artış gözlenirken (2017’de 86,4 milyar $’ın üzerinde harcamışız)[2]kuruluşlar sistemlerine güvenlik katmanları ekliyor.

Fakat bizi hala saldırılara karşı zayıf bırakan ve görmezden gelinen bariz sorun ise zihniyet. Günümüzün şartlarına uymayan sistemleri istediğiniz kadar koruyucu malzemeyle sarsanız da değişen bir şey olmuyor. Endişe verici derecede ve büyük çaplarda ihlaller gerçekleştiği için kurumların temel siber hijyeni sağladıklarından ve saray mücevherleri kadar değerlimisyon kritik kurum uygulamaları ve verilerini koruduklarından emin olmalarının zamanı geldi.

Siber hijyen nedir?

Özetle her BT sistemine sahip kuruluşun günlük olarak farkında olması ve uygulaması gereken temel prensiplerdir.

 VMware bunu beş temel prensibe sığdırıyor. Bunlar yeni fikirler değil fakat bazen unutulabiliyorlar. Aynı zamanda protokoller her zaman siber zırhınızı çatlaksız bir hale getirmek için güncellenmeyebiliyor.

 

Temel Prensipler

  1. En Az Ayrıcalık

Kurumdaki herkese güveniyor olmanız, resepsiyon görevlisinin CEO ile aynı erişim seviyesine sahip olması gerektiği anlamına gelmiyor. Kullanıcılara gerekli minimum erişimi sağlarsanız en değerli veriniz çok daha az ihlal noktasına yakın olacaktır. Bir otelin müşterisine oteldeki bütün odaların kapısını açacak bir anahtar vermezsiniz.

  1. Mikro Bölünme

Asma köprü ve kale duvarlarını kullanmamamızın sebepleri var. Yanlış bir güvenlik anlayışı oluştururken duvarın içindeki güvenliğe karşı ihmalci bir yaklaşımı teşvik ediyor. Saldırgan, dış duvarı aştığı andan itibaren saklanacak hiçbir yer kalmıyor. Fakat ağı katmanlara ve bağımsız alanlara ayırmak, bütün sisteminizi korumanızıve erişim noktalarınızın saldırıya karşı dayanıksız kalmamasını sağlıyor. Çevrenizi asla göz ardı etmeyin ama aynı zamanda yalnızca ona güvenmeyin.

  1. Şifreleme

Bir adım ileride olmanızı sağlayan siber güvenliğin dışında şifrelemeyi hackerlara karşı cephanenizdeki son silahınız gibi düşünün. Eğer her şey başarısız olur ve güvenlik duvarınızla erişim protokolleriniz ihlal edilirse, şifreleme, depoladığınız bütün dosyaların onlar için bir anlam ifade etmemesi anlamına geliyor. Rubik küpü gibi şifrelenmiş veriyi deşifre etmeyi ve bir araya getirmeyi bilmiyorsanız; veri, tıpkı çözülmesi zor bir bulmaca gibi olacaktır. Temel siber hijyen, dosyalarınızın ve verilerinizin paylaşmadan önce şifrelenmesi demektir. Bu şifreleme, ağ trafiğinin mümkün olan her yerinde de gerçekleşebiliyor.

  1. Çok Faktörlü Doğrulama

Parmak izi kimliğinden yüz tanımaya, güvenlik git gide kişiselleşiyor. Ama temel iki faktörlü kimlik doğrulamanın uygulanması, ihlallerin yalnızca ilk dalgasını durdurabiliyor. Kimlik doğrulama ne kadar kişiselleşirse, ağlarınız da bir o kadar güvenli oluyor. Ne de olsa parmak izinizi çalmak, pin kodunuzu çalmaktan çok daha zor.

  1. Yamalama (Patching)

Sistemlerin güncellemelere gerek duymasının bir sebebi var. Her kötü yazılım daha gelişmiş olduğunda hizmet sağlayıcılarınız buna bir sistem ve yazılım güncellemesiyle karşılık verir. Geride kalmayın. Saldırganlarınızın oyununda bir adım ileride olmak için yükseltin ve güncelleyin.

Bu prensipleri anlamak bir şey ama onları uygulamak çok önemli. Kuruluşunuzdaki herkesin siber hijyenin neden kritik olduğunu anlaması gerekiyor. Fakat BT yöneticilerinin ve iş kararlarını veren kişilerin bu prensipleri nasıl uygulayacağını anlaması gerekiyor.

Dişlerinizi fırçalamak ve ellerinizi yıkamak gibi, iyi siber hijyen alışkanlıkları da herkesi koruyor.

VMware’ın siber hijyen manifestosuyla bunun üstesinden gelin ve “Bulut ve Mobilite Dünyasında Siber Hijyenin Temel Prensipleri” ile kuruluşunuzu nasıl koruyacağınızı öğrenin.

Joe Baguley

[1]Cybersecurity – Europa EU http://europa.eu/rapid/attachment/IP-17-3193/en/Cybersecurity.en.pdf

[2]Gartner, August 2017. https://www.gartner.com/newsroom/id/3784965


 
Related Posts
 

Softcat Teknolojiden Sorumlu Yönetici Sam Routledge

Teoride teknolojinin büyük imkanlar sağlaması …

Read More

Jean-Philippe Barleaza, VMware’nın yakın iş ortaklığı ilişkilerinin dijital dönüşüm güçlüklerinde …

Read More

Artık yılın yarım kalmış işlerinin tamamlanıp, fazlasıyla hakkedilmiş bir dinlenmeden …

Read More

 
 
Blog Archive