Baş döndürücü bir hızla evrilen günümüz tehdit ortamında, odaklanılması gereken öncelikleri belirlemek zordur. Sektörel haber kaynaklarında çoğunlukla, fidye yazılımlarındaki yükselişten tutun devlet destekli tehdit aktörlerinin saldırılarına ya da hibrit savaşın herkesi etkileyen etkilerine kadar, güvenlikten sorumlu yetkililerin bilmesi gereken en güncel sorunlar öne çıkarılır. Ne var ki en son ortaya çıkan ciddi tehditler ne olursa olsun kurumların güvenlik duruşunu güçlendirmek için atabileceği kalıcı ve somut adımlar da mevcut. Microsoft, müşterilerinin bu keşmekeşte önlerini görerek tehditlere karşı proaktif güvenlik önlemleri almasına yardımcı olmak için elinden geleni yapmaya kararlı. Bunun bir göstergesi olarak, güvenlik yolculuğunun hangi aşamasında olduğundan bağımsız bir biçimde her kurumun hayata geçirebileceği önerilerimizi ve en iyi uygulamaları paylaşıyoruz. İşte hem günümüzdeki hem gelecekteki tehditlere karşı dayanıklılık kazanmanıza yardımcı olacak en iyi uygulamalardan bazıları.
Küresel tehdit ortamındaki dalgalanmaları yönetebilmek için siber güvenlikten destek alma
Güvenlik konusunda temel hijyen kurallarına uymak, saldırıların %98’ine karşı koruma sağlıyor.1 Her siber güvenlik stratejisinin ilk adımı, tüm sistemleri siber hijyen prensiplerine uygun şekilde sağlamlaştırarak olası tehditlere karşı proaktif koruyucu önlemler almak olmalıdır. Microsoft, aşağıdaki adımları atlamamanızı önerir:
- Çok faktörlü kimlik doğrulamasını etkinleştirin
- Olabildiğince az ayrıcalıklı erişim prensibini uygulayarak en hassas ve ayrıcalıklı kimlik bilgilerinin güvenliğine dikkat edin
- Uzaktan erişim altyapısı için tüm kimlik doğrulama etkinliklerini gözden geçirin
- Sistemlerinizi güncel düzeltme ekleriyle koruyun ve yönetin
- Kötü amaçlı yazılım önleme ve iş yükü koruma araçları kullanın
- Eski sistemleri yalıtın
- Önemli işlevler için günlük kaydını etkinleştirin
- Yedeklerinizin durumunu doğrulayın
- Siber olay yanıt planlarınızın güncel olduğundan emin olun
Microsoft çözümlerini kullanan müşterilerimiz için güvenlikle ilgili kararlar alırken uygulayabilecekleri açık yönergeler sağlayan kapsamlı kaynaklar ve en iyi uygulama çerçeveleri hazırladık. Ortamınız ister tamamen bulutta olsun ister bir kısmı bulutta, bir kısmı şirket içi veri merkezlerinde olacak şekilde dağılmış olsun, bu kaynaklar güvenlik duruşunuzu güçlendirmenize ve riskleri azaltmanıza yardımcı olacak şekilde tasarlandı. Microsoft’un Güvenlik İçin En İyi Uygulamalar belgesinde yönetişim, risk, uyumluluk, güvenlik operasyonları, kimlik ve erişim yönetimi, ağ güvenliği ve yayılma önleyici tedbirler, bilgilerin korunması ve depolanması, uygulamalar ve hizmetler gibi konular ele alınmıştır. Videolar ve indirilebilen sunumlar dahil olmak üzere tüm malzemelere buradan ulaşabilirsiniz: Microsoft Güvenlik İçin En İyi Uygulamalar
Fidye yazılımları bir süredir yükselişte ve insanlar tarafından yürütülen fidye yazılımı saldırıları, iş faaliyetleri açısından felaketle sonuçlanabiliyor. Kolay kolay temizlenemiyorlar ve saldırının tekrarlanmaması için saldırganın sistemden tamamen uzaklaştırılması gerekiyor. Fidye yazılımlarına özel olarak hazırladığımız teknik rehberin amacı, bir saldırıya hazırlıklı olma, hasarın kapsamını sınırlama ve ek risklerden kurtulma konusunda yardımcı olmaktır. İnsanlar tarafından yürütülen fidye yazılımı saldırılarına müdahale temalı proje planımızda kurumunuzu nasıl koruyabileceğinize dair rehberlik dahil olmak üzere, fidye yazılımı ve şantaj konularının kapsamlı bir görünümünü sunuyoruz. Buna ve diğer teknik önerilere buradan ulaşabilirsiniz: Kurumunuzu fidye yazılımı ve şantaj girişimlerine karşı koruyun
Bu saldırılar yapısı itibarıyla teknik olsa da insanlar çok önemli bir rol oynar. Teknolojileri tümleştirerek kullanma konusunda iş yükünü sırtlamanın yanı sıra bir saldırı halinde yapılacakları önceliklendirmek, olayı araştırmak ve hasarı gidermek de insanların sorumluluğundadır. Sistem ve süreçleri otomatikleştirip sorunsuz hale getirerek insanların işini basitleştirmeye odaklanmak son derece önemlidir. Bu sayede, güvenlik ekiplerinin baş belası olan stres ve tükenmişlik riskinin (özellikle de ciddi olaylar sırasında) azalmasına katkıda bulunabilirsiniz.
İş önceliklerinin ve risklerinin hep güvenlik ekiplerinin aklının bir köşesinde olması da önemlidir. Güvenlik risklerine proaktif olarak iş perspektifinden bakan kurumlar, emek israfı olan veya dikkat dağıtıcı işlerden uzak durarak kurumun önem verdiği hedeflere odaklanabilir.
Aşağıda, risk ve dayanıklılık stratejinizi nasıl geliştirip uyarlayabileceğinize ilişkin öneriler yer almaktadır:
- Tehditlere bütünlüklü bir perspektiften yaklaşın: Paydaşların iş bağlamıyla ilişkili öncelikleri, gerçekçi tehdit senaryolarını ve makul potansiyel etki değerlendirmelerini hesaba katarak bütünlüklü bir yaklaşım benimsediğinden emin olun.
- Güven ortamı tesis ederek anlamlı ilişkiler kurun: Microsoft’un çıkardığı derslerden biri, güvenlik ekiplerinin bulundukları bağlamı anlayarak güvenliğe ortak bir pencereden bakabilmesi için iş liderleriyle yakın temas içinde çalışması gerektiği. Güvenlik ve üretkenlik gereksinimlerini karşılayan güvenilir bir dijital yapı oluşturma yönündeki ortak hedef doğrultusunda herkes el ele verdiğinde sürtüşme seviyeleri azalıyor ve herkesin işi kolaylaşıyor. Bu durum, bir olayla mücadele sırasında daha da geçerlilik kazanıyor. Kriz ortamlarında, diğer tüm kritik kaynaklar gibi güven ve ilişkiler de sarsıntıya uğrayabilir. Herhangi bir güvenlik olayının olmadığı sakin dönemlerde iş birliğine dayalı güçlü ilişkiler kurulduğunda, çoğu zaman eksik bilgiyle zor kararlar almak zorunda kalınan kriz anlarında herkesin birbiriyle daha uyumlu bir şekilde çalışması mümkün olur.
- Konumdan bağımsız olarak tüm işletme operasyonlarını daha iyi korumak için modern güvenlik uygulamalarına geçin: Sıfır Güven, günümüz koşullarında olmazsa olmaz bir güvenlik stratejisidir ve işletmeye güç katar. Modernizasyon, katı bir kalite işleviyle kısıtlı geleneksel role kıyasla, özellikle de dijital dönüşüm girişimleri (uzaktan çalışma dahil) açısından faydalıdır. Kurumsal kaynaklar genelinde Sıfır Güven ilkelerini uygulanması karşılaşılan tehditlerin konumu veya ölçeğine bakılmaksızın kişilerin, cihazların, uygulamaların ve verilerin korunmasını sağlayarak günümüz mobil iş gücünün korunmasına yardımcı olabilir. Microsoft Güvenlik, kurumunuzun Sıfır Güven olgunluk aşamasını tespit etmenize yardımcı olmak için hedefe yönelik değerlendirme araçları sunar.
- [1]
Microsoft Dijital Savunma Raporu, Ekim 2021