Siber Hijyen Nedir?

WannaCry, Petya, NotPetya, Lazarus ( FastCash) vb. gibi Global siber saldırılar dünya genelinde binlerce hedefi ve network’ü etkiledi ve etkilemeye de devam ediyor. Bunlardan etkilenmemiş olsanız bile, kendinizi ben güvendeyim diye bir rehavete kaptırmayın. Bir endüstriyi, şirketi veya ülkeyi hedef alan saldırılar, amacı operasyonları kesintiye uğratmak, dikkat çekmek veya fidye almak olsun, büyük finansal zararlar verebilirler.

Şirketlerin artık siber güvenlik hakkında sadece derinlemesine savunma konusunda düşünmediklerini, ayrıca siber riski bir saldırı süreci olarak düşünüp bu sorunu çözecek yetenekler uyarladıklarını görmeye başlıyoruz.

Bunu beş fonksiyona odaklanarak yapıyorlar:

• Neye sahip olduklarının ve ilgili risklerin belirlenmesi (Envanter)
• Sahip olduklarını koruyacak mekanizmaların kurulması (Envanter’in siber ihtiyaçlarının korunması)
• Tehditlerin bu koruma mekanizmalarını ne zaman geçtiğinin belirlenmesi (Envanterin güncel tutulması ve güvenlik güncelleştirmelerinin takibi)
• Kazalara hızlı cevap verecek yeteneklerin uygulanması
• Hızlı geri kazanımı destekleyecek bir sistem geliştirilmesi

NIST Siber Güvenlik çerçevesinde ele alınan bu beş fonksiyon, kontrol ortamınızda temel bir Siber Hijyen seviyesi uygulamanız amacıyla gereken yetenekleri anlamanız için iyi bir başlangıçtır.

Saldırı Alanınızı Azaltın

Şu anda şirketlerinin temel siber hijyen alanında iyiye gittiklerini söyleyebilirim (Yaşanan ve ders alınması gereken siber hijyen vakalarını yakından takip etmeliyiz). Bu yaklaşım öncelikli olarak saldırı alanlarının anlaşılması ile başlıyor. Bir başka deyişle bu varlıkların zayıf noktaları neler? Bilinen zayıf noktaları yamalayarak üzerlerine gitmek için bu bilgilerden faydalanabilirsiniz.

Riskinizi minimuma indirmek için dört ana alana odaklanan bir güvenlik programını göz önünde bulundurun:

1. Saldırı yüzeyini veya zayıf noktaları anlamaya odaklanan bir varlık envanteri geliştirin. (Güncel Tutulması çok önemlidir)
2. Zayıf nokta, yama ve konfigürasyon yönetimi. Bilenen zayıf noktaları hedeflemek için gerekli programlara sahip olun, düzenli yama yapın ve konfigürasyon değişikliklerinin nasıl yapıldığı ve takip edildiği konusunda olgun işlemler geliştirin.
3. Kritik varlıklarınız için bilinen iyi bir yedeklemeden hızlıca bilgileri alabilecek yetenekte yedekleme ve geri kazanım mekanizmaları kullanın.
4. Riski ölçmek ve yönetmek için düzenli risk değerlendirmeleri gerçekleştirin. Bu değerlendirmeleri organizasyonunuza maruz kaldıkları risk seviyesini ve azaltmak amacıyla kullanabilecekleri kaynakları (zaman, para, insan) anlatmak için kullanın.

Temel siber hijyenin bu prensiplerinin başarılı bir şekilde uygulanması, organizasyonunuz için etkin bir siber güvenlik programı inşa etmek ve gelecekteki siber saldırılara karşı savunma yeteneğinizi iyileştirmek için ilk adımlardır.