Albert Zammar – Veeam Güney EMEA Başkan Yardımcısı : 2019’da kurumsal veri güvenliği her kademedeki ve her pozisyondaki çalışanları ilgilendiren bir konu olmalı. Bu iddia, büyük şirketlerin fidye yazılımlar tarafından saldırıya uğradığı ve günler hatta haftalar boyunca iş göremez hale geldiğini aktaran haberleri okuduğumuzda çok daha gerçek oluyor. Bu zor günler boyunca şirketler para kazanamayabiliyor, çalışanlar iş göremez duruma geliyor ve bu da şirketin geleceğini etkileyecek bir durum yaratıyor. Bu son haberler, ağ güvenliğinin herkesin sorumluluğunda olduğunu gösteriyor.
Bugünlerde tüm şirketler bilgi sistemlerinin güvenliğini sağlayacak ekipmana yatırım yapıyor. Bunlar yeni nesil güvenlik duvarları olabildiği gibi yeni ağ ekipmanları ya da koruma ve güvenlik yazılım çözümleri de olabiliyor. Ama tüm bu önlemlere ve yatırımlara rağmen işletmeler; yine de bir sorun ya da saldırı tehdidi altında olabiliyor. Çünkü devamlı çalışan şirketler, sürekli olarak saldırıların hedefi halinde. Her ne kadar büyük paralar yatırılarak kurulan güvenlik sistemleri; saldırıları karşılamak için gerekli olsa da yüzde 100 güvenli olacaklarına dair herhangi bir garanti sağlayamıyorlar.
Soru, bir saldırının sonunda başarılı olup olmayacağı değil ne zaman hedef haline gelecekleridir. Çünkü uzun dönemde büyüklükleri ya da faaliyet gösterdikleri sektörden bağımsız olarak tüm şirketlerin siber bir saldırının kurbanı olabilmeleri yüksek olasılık. Doğrusunu söylemek gerekirse güvenlik ekipmanlarının gelişmesi ve güvenilebilirliği sayesinde her gün yüzlerce saldırı başarısız oluyor. Ama buna karşılık siber suçlular her gün çok daha karmaşık hale geliyor. Bu yüzden de bir gün biri bu bilgi sistemlerine zarar vermede başarılı olacak demektir.
GDPR’ın yürürlüğe girmesiyle birlikte durum değişti
Euler Hermes tarafında gerçekleştirilen son araştırma; Fransız şirketlerinin yüzde 18’inin en az bir düzine siber saldırıya maruz kaldığını ve özellikle son yıllarda Renault ya da Saint Gobain gibi büyük şirketlerin de Wannacry ya da Nopetya gibi fidye yazılım saldırılarına uğradıklarını gösteriyor. Ama hala bir fidye yazılım saldırısının kurbanı olduğunun açıkça iletişimini yapan şirket çok az. Bugün, özellikle GDPR’ın (Genel Veri Koruma Düzenlemeleri) yürürlüğe girmesiyle birlikte, durum değişti. Çünkü bu düzenleme ile bu tür olaylar, eğer bir veri sızıntısı gerçekleşmişse, açık bir şekilde duyurulmak zorunda.
Bir saldırı başarılı olduğunda ve güvenlik çözümleri aşıldığında; bilgi sistemleri bazen yüzde 100 etkilenebiliyor. Sonuç olarak şirketin işletme uygulamaları; destek, insan kaynakları, iç haberleşme ya da çevrimiçi araçlarını da içeren sistemleri çalışmaz duruma gelebiliyor. Bu da fabrikalardaki üretimin durmasına; çalışanların teknik olarak iş göremez hale gelmesine, ürünlerin tasarlanamamasına ya da satılamamasına neden oluyor. Son olarak da şirketin işleri tamamen duruyor.
Şirketin bir kısmı çalışmıyor halde olsa da ne kadar süre ayakta kalabilir?
Şirketin bir kısmı çalışmıyor halde olsa da ne kadar süre ayakta kalabilir? Bu tür uç durumlarda alternatif basit: Şifre çözücü anahtar için ödeme yapın. Ama suçluların sözlerini tutup tutmayacaklarını bilemezsiniz. Ya da sistemleri ve içerdiği veriyi eski durumuna getirin. Bu nedenle, tekrar çalışır hale gelmenin tek yolu ele geçirilmemiş verinizin güvenilir bir kopyasına, yani entegre edilmiş yedekleme kopyasına; sahip olmaktır. Aslında bir şirketi ya da kurumu özel olarak hedefleyen en karmaşık saldırılar; genellikle herhangi bir şekilde dikkat çekmeden ve üretim verisini şifrelemeden önce, ilk olarak yedekleme kopyalarına saldıracaktır. Bu yüzden sistemlerinizi sıklıkla ve güvenilir bir şekilde yedeklemenize imkan veren bir çözümünüz olduğundan emin olmalısınız.
İkinci olarak da bu çözüm, bir saldırı anında, istenildiği zaman kullanılmasını garantileyecek şekilde, yedeklemelerin geçerliliğinin düzenli olarak test edilmesini de sağlamalıdır. Üst düzey koruma için, otomatik kurtarma testleri sırasında anti virüs veya kötü amaçlı yazılımlardan koruma çözümleriyle entegrasyon, uyuyan bir virüsün veya “Sıfırıncı Gün” olarak adlandırılan bir hatanın yedeklemenin içinde algılanmasını sağlar. Bu da eski haline getirilmiş sistemin daha yeni kurbanı olunan dosya şifreleyen virüsün yeniden dolaşıma girmesini engelleyecektir.
Veri koruma ile ilgili olarak bir saldırının etkisini sınırlayacak ispat edilmiş ve güvenilir kural Veeam’in 3-2-1 yedekleme kuralıdır. Bu kural, şirketlerin verilerinin en az 3 kopyasını (temel veri ve iki yedekleme) 2 farklı ortamda (teyp, disk, ikincil depolama ya da bulut) ve 1 kopyayı da şirket dışında (teypte ya da bulutta) saklayarak ağlarında fidye yazılım nedeniyle meydana gelebilecek problemlerin ya da yerel tehditlerin üstesinden gelinmesini sağlıyor. Bu kural ile şirketler, verilerinin ve sistemlerinin her an kullanıma hazır yedeklemelerine sahip oluyor.
Diğer bir gereklilik de veriyi olabildiğince hızlı geri döndürebilmektir
Bir sorun halinde diğer bir gereklilik de veriyi olabildiğince hızlı geri döndürebilmektir. Kurtarma ne kadar hızlı olursa finansal kayıp da o kadar az olur ve şirketin sürdürülebilirliği garanti altına alınır. Ne kadar uzun sürerse de ekonomik, insan kaynağı, müşteri gözündeki itibarı konularındaki zarar riski de o kadar artar.
Bu konuda sorumluluk bu yüzden sadece CIO’ların üzerinde değil aynı zamanda üst yönetimin; paydaşların ve müşterilerin de üstündedir. Yöneticilerin bu konu hakkında bilgi sahibi olmaları iki mutlak ihtiyacı karşılayacak çözümleri uygulamak için zorunludur. Şirketler kuraldışı riskler dönemine girdi ve bu her gün artan kaygı verici durumda bir şirketin güvenlik stratejisinin olmaması Rus ruleti oynamak ve her gün bir mantrayı tekrarlamak gibidir: “Şimdilik herşey yolunda”.