Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Fidye yazılımları işletmelerin data kaybına yol açan ve en sık karşılaşılan yollardan biri ve bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor. Bilgi ihlallerinin önlenmesinde savunma duvarının güçlendirilmesinin değerine değinen Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, savunma duvarının en zayıf halkasının birden fazla durumda beşerler olduğunu hatırlatarak “Risk direktörün en âlâ yolu sıfır inançtan geçiyor” diyor.
Veeam Fidye Yazılım Trendleri Raporu 2022'ye nazaran, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi 73 oldu. Birden fazla durumda, siber hatalıların şirket ağına girmelerinde dijital savunmanın en zayıf ögesi olan "insanlar" tesirli oluyor. Oltalama taarruzları, bilgisayar korsanlarının ve bilgi hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Bilgi İhlal Raporu'nun sonuçları da onaylıyor. Yedekler gaspçılara karşı çoklukla son savuma duvarı vazifesi görse de, yanlışsız kimlik bilgileri bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski direktörün en âlâ yolu ise "Sıfır Güven"den geçiyor.
Donanım yerine süreçlere odaklanın
Sıfır İnanç, bağımsız bir eser değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ve bilgilere erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, zira: Yedeklemeler, birçok durumda şirketlerin çalışmasını sağlayan hayat çizgisidir. Lakin, bu destek noktası hasar görürse, arıza mühleti süratle artar ve kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu nedenle, depolamayla ilgili roller ve haklar çok dikkatli halde atanmalı ikazında bulunuyor ve ekliyor: “Yalnızca özel işçi ve depolama yöneticileri yedeklemelere erişebilmeli. Lakin bu tedbirlere karşın, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”
Önemli bir araç olarak “sabitlik”
Yedekleri yanlış ellerden kalıcı olarak müdafaanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir biçimde depolamak manasına gelir. Bu, örneğin fidye yazılımı kümelerinin sızması durumunda bile tüm bilgilerin ve yedeklerin şifrelenmesini önler. İzole ederek koruyan tahlillerden AWS S3 Object Lock'a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar süratle bulunabilir. Fakat, yedekleme stratejisinin sabit bir modülü olarak uygulanmaları değerlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafından sağlanan teminatın bozulmadan kalmasını ve acil bir durumda dataların her vakit geri yüklenebilmesini garanti eder.
Modern data müdafaasında sıfır inanç bir süreçtir
Depolamaya Sıfır İnanç uygulamak, daima güvenliği sağlamak için vakit alan ve akabinde nizamlı olarak incelenmesi gereken bir süreçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı akınları katiyetle kuruluşlar ve dataları için en büyük tehditlerden biri olmaya devam edecek. Fakat, sıfır inanç paradigmasına nazaran roller ve ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.
Kaynak: (BYZHA) - Beyaz Haber Ajansı
