İnternetin temel alt yapısı çöker mi? – 2
Geçtiğimiz hafta “İnternetin temel alt yapısı çöker mi?” sorusunu sormuştuk. Bu soruyu internet güvenliği alanında çalışan şirketlerden olan Sophos’un uzmanları da kendilerine sormuşlar ki bir dizi ciddiye alınması gereken tehditleri sırlamışlardı. Biz de o tehditleri sizlerle paylaşmış ve çözüm önerilerini de bu yazımızda sizlerle paylaşacağımızı söylemiştik. Sophos uzmanlarının bir önceki yazımızda paylaştığımız tehditlere karşı önerdiği güvenliği güçlendirecek çözüm önerileri ise şöyle:
1.Katmanlı güvenlikten entegre güvenliğe geçin.
Çoğu organizasyonun güvenlik altyapısı, bir zamanlar alanının en iyisi olarak bilinen, ancak zamanla maliyeti yüksek ve yönetimi zahmetli hale gelmiş çözümlere dayanır. Bunun yerine tüm bileşenlerin uyum içinde çalıştığı yeni nesil entegre güvenlik yapısına yönelmek daha ideal bir çözüm olabilir. Bu sayede örneğin uç nokta güvenliğinin devrede olmadığı durumlarda, ağ güvenliği üzerinden olası bir tehdidin önüne geçebilirsiniz.
2.Yeni nesil güvenlik çözümlerinden yardım alın.
Fidye yazılımlarının yaygınlaşması ve tehditlerin çeşitlenmesi, uç nokta güvenliğini her zamankinden daha önemli hale getiriyor. Bu noktada imzaya dayalı güvenlik çözümleri yerine davranış analizi yapabilen, böylece henüz keşfedilmemiş tehditleri bile algılayabilen yeni nesil güvenlik çözümlerini değerlendirebilirsiniz.
3.Güvenliğinizi risk tabanlı olarak önceliklendirin.
Hiçbir şirket sahip olduğu tüm varlıkları sistematik olarak koruyabilecek kaynaklara sahip değildir. Yüzde 100 koruma sağlamayı gerçekçi bir beklenti olarak değerlendirmeyin. Hangi sistemlerin değerli ve risk altında olduğunu tespit ederek önceliklerinizi buna göre belirleyin. Bunu yaparken risklerin hızla değiştiğini de aklınızdan çıkarmayın. Değişen riskleri hızla algılayacak ve buna göre önlem alacak pratik araçlara öncelik verin.
4.Temel ve tekrarlayan süreçlerinizi otomatiğe bağlayın.
Sürekli benzer raporları hazırlamakla ve birbirinin aynısı olan güvenlik yönergelerini takip etmekle zaman harcamayın. Bu tür süreçleri imkân oldukça otomatiğe bağlayın ve zamanınızı daha önemli, daha verimli işler için harcayın.
5.Sosyal saldırılara karşı hazırlıklı ve tecrübeli bir ekip oluşturun.
İnsanların zaaflarında faydalanmak siber saldırganlar için en verimli taktiklerden biridir. Bu nedenle kullanıcılarınızı siber güvenlik konusunda bilinçlendirmeye önem verin ve her grubu karşılaşabilecekleri riskler konusunda bilgilendirin. Bu bilgileri daima güncel tutmayı da unutmayın.
6.Savunma amaçlı koordinasyonunuzu geliştirin.
Siber suç organize bir iştir, siz de öyle olmalısınız. Bir saldırı durumunda organizasyonunuz sistem yöneticinizden kullanıcılarınıza kadar koordineli bir şekilde saldırıya karşılık verebilmeli ve ekiplerinizle işbirliğinde bulunabilmelidir. Hatta geniş ölçekli saldırılarda gerekirse diğer kurumlarla ve devletle de koordine olmaya hazır olmanız gerekir.
Tüm bunlara bir şey dediğim yok. Olmalı. Fakat benim asıl aklıma takılan soru şu: İnternetin mevcut alt yapısını kullanarak yaşama alanı bulan hacker’lar kendilerine bu alanı sağlayan internetin tamamını neden çökertsinler?
(Bu yazının bir kısmı 15 Ocak 2017 tarihli Para dergisinde yayınlanmıştır.)