İş dayanıklılığı
Bir kuruluş hiçbir zaman mükemmel güvenliğe sahip olamaz, ancak güvenlik saldırılarına karşı dayanıklı hale gelebilir. Fiziksel dünyadaki tüm sağlık ve güvenlik risklerine karşı hiçbir zaman tam olarak bağışıklı olduğumuz gibi, çalıştırdığımız veri ve bilgi sistemleri de her zaman tüm saldırılara karşı hiçbir zaman yüzde 100 güvenli değildir.
Güvenlik çalışmalarınızı, güvenlik olayları karşısında iş operasyonlarının dayanıklılığını artırmaya odaklayın. Bu çabalar riski azaltabilir ve güvenlik duruşunda ve olaylara yanıt verebilmenizde sürekli iyileştirmeler sağlayabilir.
Dayanıklılık, ihlal olduğunu varsayan pragmatik bir görünüme sahip olmayı gerektirir. Güvenlik riskinin tüm yaşam döngüsü boyunca sürekli yatırıma ihtiyaç duyar.
Bir olaydan önce: Güvenlik duruşunu ve kuruluşun bir olaya yanıt verme becerisini sürekli geliştirin. Güvenlik duruşunun sürekli iyileştirilmesi, güvenlik olayının iş operasyonlarınız ve varlıklarınız üzerindeki olasılığını ve olası etkisini sınırlamaya yardımcı olur. Güvenlik disiplinlerinin tamamında ele alınan birçok teknik vardır, ancak bunların hepsi saldırı maliyetini artırmak için tasarlanmıştır. Eskilerinin çalışmayı durdurmasını sağladığınız için saldırganların yeni teknikler geliştirmesini ve denemesini sağlayın. Bu teknikler maliyetlerini ve uyuşmalarını artırarak yavaşlatır ve başarılarını sınırlar.
Olay sırasında: Düzeyi düşürülmüş, daha yavaş veya yalnızca kritik sistemlerle sınırlı olsalar bile iş operasyonları bir olay sırasında devam etmelidir. Bir saldırı sırasında hastane hastalara göz kulak olamaz, gemilerin kargo taşıması ve uçakların güvenli bir şekilde uçmaya devam etmesi gerekir. Bir olay sırasında başlıca iki öncelik şunlardır:
- Kritik işlemleri koruma: Tehdit altındaysa, tüm çabalar diğer tüm işlevler üzerinde kritik iş operasyonlarını korumaya ve sürdürmeye odaklanmalıdır.
- Daha fazla hasar oluşmasını önleyin: Güvenlik işlemleri için varsayılan öncelik, saldırgan erişiminin tüm kapsamını bulmak ve bunları ortamdan hızla çıkarmaktır. Bu çıkarma, misilleme de dahil olmak üzere saldırganların daha fazla zarar görmesini önler.
Bir olaydan sonra: Bir saldırı sırasında iş operasyonları zarar görürse, tam iş operasyonlarını geri yüklemek için onarımların hemen başlaması gerekir. Bu onarımlar, fidye yazılımı veya NotPetya gibi yıkıcı bir saldırı gibi bir saldırıda kaybolan veriler olmadan işlemleri geri yükleme anlamına gelse bile geçerlidir.
Geri bildirim döngüsü: Saldırganlar kendilerini tekrarlar veya diğer saldırganların çalıştığını bulduklarını tekrarlar. Saldırganlar kuruluşunuza saldırmayı öğrenir, bu nedenle saldırılarından sürekli olarak ders çıkarmanız gerekir. Daha önce denenen kanıtlanmış ve kullanılabilir teknikleri almaya odaklanın. Ardından bunları engelleyebileceğinizden, algıladığınızdan, hızlı bir şekilde yanıt verebildiğinizden ve kurtarabildiğinizden emin olun. Çabalarınız kuruluşunuza yönelik saldırının maliyetini artırıyor ve gelecekteki saldırıları caydırıyor veya yavaşlatıyor.
İşletmenizin güvenlik saldırılarına karşı dayanıklılığını oluşturmayı ve korumayı öğrenmek için aşağıdaki videoyu izleyin.
Dayanıklılık hedefleri
Güvenlik dayanıklılığı, işletmenizin dayanıklılığını desteklemeye odaklanır.
- İşletmenizin hızla yenilik yapmasını ve sürekli değişen iş ortamına uyum sağlamasını sağlayın. Güvenlik her zaman iş yeniliği ve teknoloji benimsemesine evet demek için güvenli yollar aramalıdır. Kuruluşunuz daha sonra COVID-19 sırasında evden çalışmaya ani geçiş gibi iş ortamındaki beklenmeyen değişikliklere uyum sağlayabilir.
- İş operasyonlarına etkin saldırılar öncesinde, sırasında ve sonrasında kesintilerin etkisini ve olasılığını sınırlayın.
Güvenlik dayanıklılığı ve ihlal varsayma
İyi güvenlik, ihlal veya güvenliğin ihlal olduğunu varsayma ile başlar. Bilgi teknolojisi (BT) sistemlerinin suçluların kuruluşlara sürekli saldırdığı ve güvenliğini tehlikeye attığı açık internet üzerinden çalıştığını anlayın. Bu varsayım, sağlıklı ve pragmatik güvenlik davranışlarını yönlendiren temel bir sıfır güven ilkesidir. Sıfır güven, kuruluşunuzu saldırıları önlemeye, zararlarını sınırlamaya ve onlardan hızla kurtulmaya hazırlar.
Not
İhlal ilkesi, her güvenliğin düzenleyicilere bildirilebilir bir olay olduğunu varsaymaz. Prensipte bazı güvenlik savunması düzeylerinin ihlal edildiği veya tehlikeye atıldığı varsayılmaktadır. Ardından, güvenlik duruşu ve yanıt süreçlerinde yapılan iyileştirmeler sayesinde kuruluşun dayanıklı olmasına odaklanılır.
Güvenliğin aşılması, kuruluşunuzdaki kişiler, süreç ve teknoloji değişikliklerine yol almalıdır. Eğitim, alıştırmalar ve diğer olay hazırlama etkinlikleri iyi örneklerdir. Daha fazla bilgi için bkz . Olay hazırlama.
Uzlaşmanın klasik güvenlik zihniyetinden önemli bir değişiklik olduğu varsayılır. Bu düşünce yapısı, kuruluşların güvenlik çevresi tarafından korunan ve tüm değerli iş etkinliklerini bu ağla kısıtlayan, son derece güvenli bir ağ kurabileceğini varsayar. Bu stratejinin öğeleri dayanıklı bir kuruluşta değer sağlar. Ancak son derece güvenli bir ağ varsayımı mobil iş ve gelişen iş modelleri, teknoloji platformları ve güvenlik tehditleri dünyasında yoktu.
Dayanıklılık, iş paydaşları, BT uzmanları ve liderleri ile güvenlik uzmanları arasında yakın bir ortaklık gerektirir.
Sonraki adımlar
Güvenli metodolojisindeki güvenlik uzmanlık alanları, güvenlik olaylarına dayanıklılığı artırma hedefiyle uyumlu hale gelir. Daha fazla bilgi için bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin