Bilgi güvenliği konusunda hiç kimsenin artık kayıtsız kalma lüksü yok. Cihazlar, insanlar ve yerler arasındaki bağlantılar arttıkça bundan faydalanmak isteyen kişilerin elindeki saldırı şekilleri de katlanarak ve değişerek artacak. Yeni mücadele yöntemi ve refleksleri geliştirmek zorunlu.
Günümüzde bilgi güvenliği alanı, adeta sürekli evrim geçiren bir canavar haline geldi. Saldırı yöntemleri arttıkça saldırılar da sıklaşıyor. Saldırganlar çok yönlü hale geliyor. Artık bu duruma “yeni normal” diyoruz. Sonuç olarak, giderek daha da saldırganlaşan bir ortama uyum sağlama ihtiyacı, yalnızca 5 yıl öncesine kadar “rahat” olmamızı sağlayan standart güvenlik önlemlerinde de ciddi değişikliklere yol açtı.
Yalnızca birkaç yıl öncesinin “altın kurallarını” hatırlıyor musunuz? Yerinizden ayrıldığınızda iş istasyonunuzu kilitleyin. Antivirüs yazılımını çalıştırın. Şüpheli bağlantıları tıklamayın. Parolalarınızı not defterlerine yazmayın. Güçlü parolalar seçin ve sık sık değiştirin. Birden fazla güvenlik duvarı kullanın. Sabit diskinizi şifreleyin. En az ayda bir kez sisteminize yama uygulayın. Evet, dünün bu “sağlamcı” hijyenik güvenlik uygulamaları hala geçerli. Ama günümüzün giderek daha karmaşık hale gelen tehditleri karşısında kesinlikle yeterli değil. Citrix’in bu hızlı değişime ayak uydurmanıza yardımcı olabilecek aşağıdaki gözlemleri ve tavsiyeleri var. Bunlar şöyle;
İşletmeye özel olarak tasarlanmış bir güvenlik kültürü oluşturun
Uyumluluk bir güvenlik planı değil yalnızca bir başlangıçtır. Hala yalnızca denetim raporu kutularına bakan bir şirket ihlale maruz kalmaktadır. Bu durumu toplantı odalarında gündeme getirin ve işletmeye özel olarak tasarlanmış bir güvenlik kültürünü yerleştirmek için kullanın. Standart “en iyi uygulamalar” merkezli güvenlikten vazgeçin.
Yama uygulama günlük bir faaliyettir, bunu atlamayın
Uygulamalar, DNS gibi hizmetler ve OpenSSL de dahil olmak üzere temel yazılımlardaki kusurlar nedeniyle artık yama için bir ay bekleme lüksü yok. Kuruluşunuzun iş istasyonları, mobil cihazlar, sunucular ve bulut üzerinde sorunları gidermeye yönelik işlemleri anında yapmasını sağlayın. Yeni masaüstü imajları göndermek zorunda kalmadan uygulama seviyesinde yönetim yapın.
Dikkat, güvenlik artık daha kişisel hale geldi
Hedefe yönelik saldırılar, görünüşte güvenilir bir kaynaktan kişiye özel mesajlar ve iş yükleri alan belirli kişileri hedefliyor. Zararlı ile zararsız arasında ayrım yapmak güvenlik uzmanları için dahi giderek daha zor hale gelmekte. Son derece az rastlanan APT’ler, saldırgan gerçekten değerli bir hedef yakaladığında bedeli artırıyor. Daha fazla eğitim gereklidir, ancak bir yere kadar faydalı olabilir. Katı bir güvenlik varsayılan saldırı yüzeyini azaltmalıdır ve koruma stratejileri, saldırıları daha da izole etmelidir.
Olay yönetimine hazır bir yaklaşımınız olsun
Daha önce yok sayılan ve gizlice tartışılan ihlaller artık birçok kuruluşta raporlama gereksinimleri arasında. Olay yönetimine hazır bir yaklaşım, hem teknik hem de tekrarlanan yanıtlar içerir. İhlallerin yalıtılması ve bunların etkisi devlet, sağlık ve finans hizmetlerinde kararı etkileyen bir kullanım senaryosu oldu. Her türlü tarayıcı tabanlı erişimin sanallaştırılması, kurumsal ihlal için en sık kullanılan giriş noktalarından biri karşısında saldırıların yalıtılmasına yönelik önemli bir uygulama haline geldi.
Uçtan uca güçlü şifreleme artık zorunlu
Şifreleme yalnızca ağlar ve sabit diskler için değildir. Şifreleme, masaüstü cihazlardan mobil cihazlara uygulamaların içinde ve arasında önemli verileri korumalıdır. Suçlular da şifrelemenin değerinin farkına vardı, ransomware aracılığıyla şifrelemeyi silah olarak kullanıyorlar. SSL’nin acılı tükenişinin de gösterdiği gibi güncel olmayan şifreleme, en az şifreleme olmaması kadar zarar verebiliyor. Şifrelemeyi uygulama ve masaüstü sanallaştırma aracılığıyla, kurumsal mobilite yönetimi ile mobil cihazlarda, dahili web uygulama güvenlik duvarına sahip bir uygulama dağıtımı kontrol cihazı aracılığıyla ise bulut ve web uygulamalarında kontrol edin. Kendinizi korumak ve PCI DSS gereksinimlerini karşılamak için derhal TLS’ye başvurun.
Güvenlik erişimle başlar, unutmayın
Kimlik, kimlik denetimi, yetkilendirme ve erişim kontrolü için durumsal bağlam hakkında derinlemesine bilgi gereklidir. Çalışanların ve üçüncü kişilerin erişiminde Erişimin 5W’sini uygulayın. Yetkili kullanıcılar için detaylı erişim kontrolü sağlamak ve hassas verilere doğrudan erişimi engellemek için sanallaştırmadan faydalanın. Tek oturum açma sağlayarak, erişimlerini iyileştirerek ve cihazlarda mükemmel bir deneyimi yaygın hale getirerek hayatı kullanıcılar için kolaylaştırın.
Tüm bu maddeler, kesinlikle tam bir liste değildir. Bilgi güvenliği ekiplerine ve onların tavsiyelerine ihtiyaç her zaman var. Hiç kimsenin kayıtsız kalma lüksü yok. Unutmayın ki; cihazlar, insanlar ve yerler arasındaki bağlantılar arttıkça bundan faydalanmak isteyen kişilerin elindeki saldırı şekilleri ve yöntemleri de katlanarak artacak.