Bir siber güvenlik uzmanı olarak sık sık iyi planlamanın öneminden bahsederim. İyi bir siber güvenlik stratejisi, siber suç ile işiniz arasında doğrudan durmanıza yardımcı olabilir.
İster işiniz için bir siber güvenlik stratejisi oluşturmakla görevlendirilmiş olun, ister yalnızca iyi bir siber güvenlik stratejisini nasıl izleyeceğinizi bilmek istiyorsanız , etkili bir siber güvenlik planının temel unsurlarını anlamak önemlidir.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), siber güvenlik çerçevesini beş bileşene ayırarak ortaya koyuyor: tanımla, koru, tespit et, müdahale et ve kurtar. Her parça, siber güvenlik başarısında çok önemli bir rolü temsil eder.
Tanımlamak
Yeteneklere ve insanlara yönelik siber riskleri daha iyi anlamaya çalıştığınız aşamadır . Burası neyin korunması gerektiğini, neyin en savunmasız olduğunu ve kendinizi nelerden korumanız gerektiğini belirlediğiniz yerdir.
Başlarken neyi koruyacağınıza karar vermek çok zor görünebilir, ancak kuruluşunuzun nasıl gelir elde ettiğini anlayarak bunu kendiniz için kolaylaştırabilirsiniz. Bu size neyin önemli olduğu konusunda iyi bir fikir vermelidir.
Önemli gelir kaynakları ihlal edildiğinde gelir elde edilmesini engelleyebilecek işlev ve sistemlerin haritasını çıkarın. Elbette, yasal olarak neyi korumanız gerektiğini de anlamak istersiniz.
Ayrıca, kuruluşunuzun içerdiği ve bunlara kimlerin erişimi olduğu ile bunların nasıl depolandığı ve yönetildiği gibi hassas bilgileri de not almak istersiniz. Bir siber ihlalin ve ilgili cezaların ciddiyeti, büyük ölçüde ne tür hassas bilgilerin ele geçirildiğine bağlıdır.
Korumak
İşletmeniz için neyin önemli olduğunu belirledikten sonra, bu kritik işlevlerin ticari operasyonlarını sürdürmek için güvenlik önlemlerinin ana hatlarını çizmeniz gerekir. Bu, çalışanlar için siber güvenlik farkındalığı eğitiminden, çalışanların evden güvenli bir şekilde çalışmasına olanak tanıyan VPN uzaktan çalışma çözümlerine kadar her şeyi içerebilir. İşletmenizin tanımlama aşamasında keşfedilen kritik bölümlerine odaklanırken işletmenizin alması gereken koruyucu önlemleri detaylandırın ve ardından bunu gerçekleştirmek için bir plan yapın.
Tespit etmek
Savunma sisteminizden bir şey kaçtığında bir ihlali tespit etme yeteneğine sahip olmanız çok önemlidir .
Siber tehdit istihbaratı topluluğundaki bağlantılarımdan sürekli olarak duyduğum şeylerden biri, bir siber ihlali ne kadar hızlı tespit edip yanıt verirseniz, işin hayatta kalma şansının o kadar yüksek olduğudur.
Bu aşamada kendinize sormanız gereken birkaç iyi soru şunlardır:
• Şirketimizin bir ihlali tespit etme kapasitesi nedir?
• Kuruluşumuzun şu anda ihlal edilmediğini nasıl bilebiliriz?
Cevap vermek
Ayrıca ayrıntılı ve uygulamalı bir siber ihlal müdahale planınız olmalıdır. Bu şekilde, bir ihlal tespit ettiğinizde hemen harekete geçebilirsiniz. Şirketin medya, çalışanlar, ortaklar ve müşterilerle tam olarak ne zaman ve nasıl iletişime geçeceğini eklediğinizden emin olun .
Bu aşama için dikkate alınması gereken hususlar arasında kendinize aşağıdakileri sormanız yer alır:
• Hangi ihlaller bildirim gerektirir?
• İhlalin kime bildirilmesi gerekiyor?
• Bildirim ne zaman yapılmalıdır?
• Bildirimin nasıl iletilmesi gerekiyor?
İhlal bildirimiyle ilgili yasal gereksinimlerinizi sağlam bir şekilde anlamanız, işletmenizi pahalı para cezalarından korumada uzun bir yol kat edecektir.
İdeal olarak, bir siber olaya müdahale ederken, ilk çağrınız, diğer şeylerin yanı sıra, ihlal müdahaleniz için gerekli olan yasallıklarda gezinmenize yardımcı olabilecek bir ihlal tespit danışmanı olmalıdır. Bu, genellikle siber sigorta sözleşmeniz aracılığıyla kurulan bir ilişkidir.
Ancak sadece bir müdahale planına sahip olmak yeterli değildir; ayrıca tüm ekibinizle pratik yapmanızı gerektirir. Planınızı prova etmek, yalnızca daha iyi olmanızı değil, aynı zamanda plandaki zayıflıkları da görmenizi sağlayacaktır.
Son olarak, her zaman yanıt planınızın kağıt yedeğine sahip olduğunuzdan emin olun. İsteyeceğiniz en son şey, tüm bu işi dikkatlice düşünülmüş bir yanıt stratejisine koymak, ancak az önce uğradığınız ihlal nedeniyle bu stratejiden engellenmektir.
Kurtarmak
Kurtarma planı olmadan hiçbir siber güvenlik stratejisi tamamlanmış sayılmaz. Planın bu kısmı için kendinize sormanız gereken bazı önemli sorular şunlardır:
Siber sigortamız var mı? Siber sigorta bir siber güvenlik çözümü olmasa da, bir ihlalden sonra finansal kurtarmanın tek yoludur ve bu nedenle NIST Siber Güvenlik Çerçevesinin kurtarma aşamasına mükemmel şekilde uyar.
Siber sigortamız varsa, neyi kapsadığını biliyor muyuz ve daha da önemlisi neyi kapsamadığını biliyor muyuz? Herhangi bir sigorta planı gibi, sizin için doğru olanı bulmanız gerekir.Bir siber ihlal danışmanı erişimimiz var mı? Yukarıda belirtildiği gibi, bir ihlal durumunda, yaptığınız ilk çağrı bir ihlal danışmanı olmalıdır. Ayrıca iyileşmenize yardımcı olabilirler.
Son olarak, NIST Siber Güvenlik Çerçevesini uygulamak ve takip etmek söz konusu olduğunda, bunun tıpkı eski bir deyiş gibi olduğunu unutmayın: Planda başarısızlık, başarısız olma planıdır.
Kaynak : https://www.linkedin.com/pulse/herkesin-anlayabilece%25C4%259Fi-bir-siber-g%25C3%25BCvenlik-stratejisi-aslanbakan/?trackingId=uOmAVGGcQTeTKzHoSp99YQ%3D%3D