Hepimizin siber tehditleri iyi anlayıp gereken tedbirleri de alabilmemiz gerekiyor; hem kişiler, hem de kurumlar olarak bu çağda bu işler böyle. Ama siber saldırıların geçmişine baktığımızda, kurumların hep benzer hataları tekrar ettiğini görüyoruz.
Peki soğukkanlılığı elden bırakmadan, önceden de bazı tatbikatlar yaparak, siber saldırılarla nasıl mücadele ederiz?
Ne yazık ki pek çok kurum bazen yüksek maliyetten, bazen operasyonel verimlilikten feda etmek istemedikleri için, bazen de tehditler hakkında bilgi sahibi olmadıkları için ‘’bana bir şey olmaz’’ anlayışını benimser.
Oysaki sorun anında, hiçbir mazeret kurumu koruyamaz. Bu nedenle siber saldırıları, her an yaşanabilecek bir durum gibi görmek ve her zaman hazırlıklı olmak birinci şart.
Operasyonel verimliliğin artması uğruna, çalışanlarının güvenlik açıkları genellikle göz ardı ediliyor.
Özellikle son yıllarda mobil çalışmanın sonucu olarak, çalışanlar akıllı telefon, tablet gibi cihazlarında kritik bilgiler taşır ve zaman zaman farklı networklere bağlanırlar. Benzer şekilde dışarıdan gelen danışman, eğitmen ya da ziyaretçiler de öyle. Bu tür riskleri kontrol etmek dışarıdan gelecek saldırıları kontrol etmekten çok daha zor aslına bakarsanız.
Bu konu kurum için hayati olabileceği için üst yönetim tarafından mutlaka sahiplenilmelidir.
IT ne kadar yetkinlendirilmiş olursa olsun, sadece teknik önlemler almanın yetmeyeceği, gerektiğinde belli politika değişiklikleri yapılması gerektiği açıktır.
Siber güvenlik tehditlerine karşı alınması gereken önlemler sadece çalışanları kapsamıyor. Yöneticiler de kendi önlemlerini almalı.
Karmaşık şifre kullanmamakta direnen ya da kendi internet erişiminin kısıtlanmasına karşı çıkan pek çok yönetici var.
Siber saldırı olduğunu çabuk fark edip hızlı müdahale edilmesi, etkilerinin daha az olması açısından çok kritik. Geç müdahale edildiği takdirde saldırının sonuçları, geri dönüşü olmayan zararlar vermiş olabilir. Kurumların dışarıdan ve içeriden gelebilecek tehditlere karşı 24 saat süreli izleme faaliyetlerini aksatmaları da çok yaygın yapılan bir hata.
Çoğu zaman teknik personel, üst yönetimin haberdar edilmesini hem bir engel hem de zaman kaybı olarak görür. Gerçekten de bir taraftan sorunu ve etkisini anlamaya çalışırken bir taraftan da anlayacağı bir dil ile bunu yönetime aktarmak zordur.
Ayrıca yöneticiler ister istemez teknik ekipler üzerinde baskı kuracaklardır. Tüm bu zorluklara rağmen bu bilgilendirmenin mutlaka yapılması avantaj yaratacaktır.
Kurumun hangi hizmet ve fonksiyonlarının bu tehdit ile karşı karşıya kaldığını ve ne kadar etkilendiğini tespit etmek, hem bu servislerin ayağa kaldırılması hem de uygulanacak müdahale yönteminin belirlenmesi açısından önemlidir.
Pek çok kurumun yaptığı en önemli hata, böyle bir sorunla karşılaştığında önceliği servislerin ayağa kaldırılmasına vermesidir. Oysa tehdit ortadan kaldırılmadan yapılacak restorasyon çalışmaları çoğu zaman boşa gider.
Bu durumda yapılması gereken, iki ayrı ekibin eş zamanlı çalışmasıdır. Bir ekip atağın giderilmesi için çalışırken, diğer ekip hasarın onarılmasına yoğunlaşmalıdır.
Birbirinden bağımsız iki ekip çalışırken, kararların tek bir elden koordineli bir şekilde çıkması gerekir. Her türlü bulgu ve değerlendirmenin, alınan her türlü kararın zamanları ile birlikte kayıt altına alınması çok önemlidir.
Sorun çözüldükten sonra, sadece oluşum nedenini değil müdahale sırasında alınan kararları da değerlendirip ders çıkarmak gerekir.
Sorunu giderme çalışmaları sırasında probleme yönelik iz kayıtlarının silinmesi, daha sonra nelerin nasıl olduğunun anlaşılıp, alınması gereken ek önlemlerin belirlenmesini engeller.
Siber saldırıdan etkilenen kurum içi kullanıcılar gelişmeler hakkında düzenli olarak bilgilendirilmelidir. Saldırının etkisi müşterileri de etkileyecek boyutta ise kurumun doğru bir iletişim dili kullanarak bilgilendirme yapması, itibarını koruması açısından çok önemlidir.
Hakan Karamanlı
Harvard Business Review Türkiye
İçeriği okuyanları ilgilendirmeyecek türden bir içerik.
Mr.Robot izleyin işte.
Gereksiz bir içerik. Faydalı ve işe yarar hiçbir ''bilgi'' yok. Sizin burada söyledikleriniz zaten bilindik şeyler. Öncelikle hiçbir sistem güvenli değildir bunu unutmayın. hiçbir antivirüs programı da bütün virüsleri algılamaz. sürekli yeni virüsler çıkar. yeni trojanlar yeni keyloggerlar. bu yüzden sürekli kendilerini güncellerler antiv. programları.Bir kişi bilgisayarında istediği kadar önlem alsın olay kullanıcının saflığında biter. Sen gidip mal gibi her e postayı her önüne geleni açıp indirirsen o bilgisayarın güvenliği sıfırdır. senin yüzünden. şimdi program öneririm nasıl korunursunuz taktik veririm de yazsam içerik olur :) gerek yok. antivirüs yerine daha gelişmişi olan internet security tercih edin mesela, kaspersky anti-hacker indirebilirsiniz mesela, pc de sizden başka admin var mı öğrenmek için açın cmd'yi sorgulayın. görev yöneticisini açın açıkta saçma program varsa kapatın.BİLGİ BUDUR.