Veri güvenliği stratejileri iş sürekliliğinin ayrılmaz bir parçası

Veri güvenliği stratejileri iş sürekliliğinin ayrılmaz bir parçası

BT harcamaları işletmelerin iş sürekliliği söz konusu olduğunda oldukça stratejik yaklaşılması gereken bir konu. Özellikle veri kayıplarını önlemek ve olası siber saldırılardan işletmeyi korumak amacıyla atılacak adımların oldukça

BT harcamaları işletmelerin iş sürekliliği söz konusu olduğunda oldukça stratejik yaklaşılması gereken bir konu. Özellikle veri kayıplarını önlemek ve olası siber saldırılardan işletmeyi korumak amacıyla atılacak adımların oldukça kapsamlı, uzun vadeli ve esnek planlar içermesi gerekiyor. Tüm siber ihlallerin bir iş sürekliliği sorunu olduğunu ifade eden Veeam Global Teknoloji Uzmanı Edwin Weijdema işletmelerin bu konuda mutlaka bir stratejilerinin olması gerektiğini vurguluyor. Kapsamlı bir iş sürekliliği planının, verileri ve uygulamaları geri yüklemenin ötesinde öğeler barındırması gerektiğinin altını çizen Weijdema, bunun stratejinin başarısını belirleyeceği konusunda uyarıyor. 

 

“Siber güvenlikle ilgili en büyük yanılgılardan biri, bunun bir BT sorunu olarak algılanmasıdır. Oysa ister fidye yazılımı, ister başka bir saldırı türünden kaynaklansın, tüm siber ihlaller bir iş sürekliliği sorunudur.” diyen Veeam Global Teknoloji Uzmanı Edwin Weijdema, “Sektörde iki tür işletme olduğunu söyleriz: saldırıya uğrayanlar ve saldırıya uğradığını bilmeyenler. Fidye yazılımı saldırısının kaçınılmazlığı göz önüne alındığında, kuruluşların bir kurtarma planı yapmaları bir zorunluluk diyebiliriz BT bunun temel bir parçası olsa da, bir iş sürekliliği planı, verileri ve uygulamaları geri yüklemenin ötesinde öğeler barındırır. Bunlar, stratejinizin başarılı olup olmayacağı konusunda da kritik faktörler olabilir.” diyor. Edwin Weijdema işletmelere şu önerileri sunuyor;

 

İş sürekliliği stratejisi oluşturun

Siber güvenlikte başarı ya da başarısızlık söz konusu olduğunda teknolojiyi son evre olarak değil, daha geniş bir iş sürekliliği stratejisi bağlamında görmek daha doğru bir yaklaşım olacaktır. Saldırıları tespit etmek ve geri püskürtmek için anti-virüs ile güvenlik duvarı çözümlerine başvurmadan veya verileri geri yüklemek için yedekleme ve kurtarma çözümlerini kullanmadan önce ve bu işlemlerin sonrasında yapılması gereken birçok şey vardır. Yapılacak ilk şey, bir siber ihlal durumunda kurumun nasıl tepki vereceğine dair net bir politika belirlemektir. Bu politika, olası bir saldırıda yöneticilerin şirkete liderlik etmelerini sağlayacak karar verme yeteneklerini titizlikle test etmeyi de içermelidir. Bu savaş oyununun en kötü senaryosunu ve siber saldırılara nasıl yanıt verileceği, nasıl iletişim kurulacağı ve sonrasında atılması gereken adımları içeren en iyi uygulama kitabını oluşturmak kurumların iyi durumda kalmalarını sağlayacaktır.

 

Veeam Veri Koruma Trendleri Raporu 2022’na göre kurumların dörtte üçünden fazlası son 12 ayda fidye yazılımı saldırılarına maruz kaldı, buna rağmen siber ihlallerin hala sürpriz olarak görülmesi veya şirketleri hazırlıksız yakalaması şaşırtıcı. Her işletme için geçerli bir senaryo olmasa da, siber ihlaller her gün gerçekleşiyor. Bu yüzden, başınıza gelmeden önce, net kurallar içeren, rolleri ve sorumlulukları doğru şekilde belirleyen bir stratejiniz olsun. Fidyeyi asla ödemeyin. Bu, bir saldırı gerçekleşmeden önce bir seçenek olmaktan çıkarılmalı. Düzeltme ve geri yükleme için atılacak adımların haritasını çıkarın. Öncelikle tekrar çevrimiçi olmak için hangi uygulamalara ihtiyacınız var? İlk önce geri yüklenmesi gereken en kritik veriler hangileri? Çalışanlar, müşteriler, ortaklar, hissedarlar, medya gibi her bir paydaş grubuyla iletişim kurmadan önce hangi bilgilere ihtiyacımız var? İhlalden haberdar edilmesi gereken ve işletme içinde oynamaları gereken rollerin farkında olan kilit kişiler kimler? İyileşme adımlarını özetleyen ve sürece dahil olacak kişilerin iletişim bilgilerini içeren resmi bir belge var mı? İş sürekliliği, teknolojiyi değil, işletmeyi ilgilendiren bir mücadeledir.

 

Teknolojiyi kullanarak işletmenizi koruyun 

Teknoloji tek başına bir işletmenin fidye yazılımlarına karşı tek koruyucusu olarak görülmemelidir. Bununla birlikte, teknoloji stratejinizi doğru belirlemeniz önemlidir. Bu strateji, çalışanlarınızla başlamalı ve potansiyel saldırıları belirlemek ve kusursuz dijital hijyen uygulamak için işletmedeki herkese en iyi uygulama yönergelerini sağlamalıdır. Çalışanları kimlik avı bağlantılarına ve e-postalara nasıl tepki verdiklerini görmek için test etmek, siber saldırıların genellikle arka kapıdan işlere girdiği ve her zaman inanılmaz teknolojik başarılar olması gerekmediği mesajını vermenin iyi bir yoludur. Bu aşama, ilk savunma hattınızın olabildiğince sağlam olmasını sağlamakla ilgilidir.

 

Diğer her şey başarısız olduğunda, modern fidye yazılımı koruması, saldırıları algılamak, ilişkilendirmek ve düzeltmek için uç noktalardan ağa ve buluta kadar entegre bir güvenlik yapısı gerektirir. "Yedeklemeden geri yükle" demek, süreci aşırı basitleştirir, yedekleme ve kurtarma yetenekleriyle ilgili varsayımlara yol açar ve çoğu zaman yanlış olduğu kanıtlanan bu varsayımlar veri kaybına yol açar. En kötü senaryodan kaçınmak için, hızlı bir şekilde geri yüklenebilen doğrulanmış, test edilmiş ve güvenli yedeklemeler içeren bir plana sahip olmak, fidye yazılımı saldırılarıyla başa çıkmanın anahtarıdır. Yedekleme altyapınız, genel siber güvenlik savunma planınızın bir parçasıdır ve işinize geri dönmek veya işinizde kalmak için son seçenek olabilir. Doğrulanmış ve test edilmiş yedeklemeler, herhangi bir başarılı kurtarmanın ilk adımıdır. Kuruluşlar, 3-2-1-1-0 kuralına uymalıdır. Bu kural önemli verilerin en az üç kopyasının bulunmasını, bu kopyaların biri şirket dışında, biri çevrimdışı, tamamen izole veya sıfır eksik yedek ya da hatayla sabit olarak en azından iki farklı mecrada saklanmasını önerir.

 

Sağlam bir yedekleme ve kurtarma stratejisine yatırım yapmak, Modern Veri Koruma stratejisinin kritik bir bileşenidir. İşletmeler, fidye yazılımı saldırılarını belirlemek, azaltmak ve düzeltmek için teknik becerilere sahip olduklarından emin olmalıdır. Sorumluluk teknoloji ile bitmiyor. İş sürekliliği, tüm işletmenin ve liderlik ekibinin sorumluluğundadır. İş sürekliliği için önemli bir tehdit oluşturan siber saldırılarla birlikte, kuruluşların bu tür kötü niyetli olaylara hazırlıklarında titiz olmaları gerekir. Bu hazırlık, ayrıntılı bir eylem planı oluşturma, rolleri ve sorumlukları açıklama, ve fidye yazılım saldırılarının gerçekleşmesini önleyecek ve ayrıca önlenemeyen saldırılarla başa çıkacak araçları edinme gibi pek çok aşamayı içerir. 


Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

1.5 Milyondan Fazla Mükellef 2025'te e-Deftere Geçiyor

Anamur Kızılay Gönüllülerinden İyilik Hareketi: Gıda Kolileri İhtiyaç Sahiplerine Ulaştırıldı

Jandarma Mersin'de Binlerce Kaçak Ürün Ele Geçirdi

Anamur’da Dolu Felaketi: Üreticiler Zor Durumda

Mersin’de Terör Propagandasına Jandarmadan Büyük Darbe

Ankara'da Anamur Fırtınası: Travel Expo Fuarı’nda Büyük İlgi

Beklenen Yağmur Geldi

HAK-İŞ'ten Emeklileri Umutlandıran Talep

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Takımların Performans Karnesi Birbirine Çok Yakın  Süper Lig’de Zirve Yarışı Kızışıyor

Beşiktaş Zirveye Yakın Takipte: 11 Maçta 21 Puan

Eyüpspor 12 Maçta 22 Puanla Zirvede Tutunuyor

Fenerbahçe Zirve Takibini Sürdürüyor: 11 Maçta 26 Puan!

Galatasaray’dan Şampiyonluk Yürüyüşü: 11 Maçta 10 Galibiyet, 31 Puan!

Anamur’un Gururu Gökçe Kozak: Tenis Milli Takım Kaptanı Oldu

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

Yücelen Anamur Spordan Adana Akkapı Oluşumu 3 Sette Mağlup Etti

Anamur Spor Salonu Yenilendi. İlk Profesyonel Voleybol Maçı Heyecanı Başlıyor

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

Cristiano Ronaldo Welcomes MrBeast to His YouTube Channel

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

WHO Approves Emergency Use of Japanese Monkeypox Vaccine

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

A Banana, Duct-Taped to a Wall, Sells for $6.2 Million at Auction

Elon Musk Abolishes Work-From-Home for Federal Employees in the USA

Elon Musk Claims Diablo IV World Record, Topping Unofficial Leaderboard

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Hong Kong: 45 Pro-Democracy Activists Sentenced in Landmark National Security Case

Australian Mining Company Pays €152 Million to Mali to Resolve Tax Dispute

Australia Introduces Landmark Bill to Limit Social Media Access for Under-16s

The United States Vetoes UN Resolution on Gaza Ceasefire: A Focus on Hostage Release

The Ongoing Illegal Immigration Problem Between the USA and Mexico

El Salvador's gang struggles

Russia Launches Intercontinental Ballistic Missile Attack on Ukraine

Kimlik kayıp ilanı

The "How to Train Your Dragon" Live-Action Movie Trailer Has Been Released

Donald Trump Re-Elected as President! A New Era Begins After Crucial U.S. Elections

Trump’ın İlk Diplomatik Hamleleri Dünyayı Nasıl Etkileyecek?

Ekonomik Dengeler Fed'den Gelecek Faiz Kararına Bağl

Yeniden Başkan Olan Donald Trump Kabinesini Nasıl Oluşturuyor?

Doğanın Büyüleyici Anları Foto O an ile Ölümsüzleşiyor

Teknoloji Geleceği Şimdiden Snabilecek mi?

Altın Yatırımcısını Neler Bekliyor?

"Euro'nun Değer Kaybının Arkasında Ne Yatıypr?

Gülben Ergen'den Kalplere Dokunan Yeni Hit: "Defoluyorum Kalbinden"

Mersin’de Sanat Rüzgarı: Arnica Art Land Sergisi Kapılarını Açtı!

SpaceX Starship's Sixth Test Flight: A Successful Launch, But a Missed Booster Catch

Republican Representative Nancy Mace Proposes Measure to Restrict Access to Capitol Bathrooms for Transgender Women

Dalton Knecht Ties NBA Rookie Record with Nine 3-Pointers and 37 Points

Yükleniyor