Risk yönetmenin en iyi yolu ‘sıfır güven’den geçiyor

Fidye yazılımları işletmelerin veri kaybına yol açan ve en sık karşılaşılan yöntemlerden biri ve bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor. Veri ihlallerinin önlenmesinde savunma duvarının güçlendirilmesinin önemine değinen Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, savunma duvarının en zayıf halkasının çoğu durumda insanlar olduğunu hatırlatarak “Risk yönetmenin en iyi yolu sıfır güvenden geçiyor” diyor. 

Veeam Fidye Yazılım Trendleri Raporu 2022’ye göre, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi %73 oldu. Çoğu durumda, siber suçluların şirket ağına girmelerinde dijital savunmanın en zayıf unsuru olan “insanlar” etkili oluyor. Oltalama saldırıları, bilgisayar korsanlarının ve veri hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Veri İhlal Raporu’nun sonuçları da onaylıyor. Yedekler gaspçılara karşı genellikle son savuma duvarı görevi görse de, doğru kimlik bilgileri bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski yönetmenin en iyi yolu ise “Sıfır Güven”den geçiyor.

Donanım yerine süreçlere odaklanın

Sıfır Güven, bağımsız bir ürün değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ve verilere erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, çünkü: Yedeklemeler, birçok durumda şirketlerin çalışmasını sağlayan yaşam çizgisidir. Ancak, bu dayanak noktası hasar görürse, arıza süresi hızla artar ve kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu nedenle, depolamayla ilgili roller ve haklar çok dikkatli şekilde atanmalı uyarısında bulunuyor ve ekliyor: “Yalnızca özel personel ve depolama yöneticileri yedeklemelere erişebilmeli. Ama bu önlemlere rağmen, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”

Önemli bir araç olarak “sabitlik”

Yedekleri yanlış ellerden kalıcı olarak korumanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir şekilde depolamak anlamına gelir. Bu, örneğin fidye yazılımı gruplarının sızması durumunda bile tüm verilerin ve yedeklerin şifrelenmesini önler. İzole ederek koruyan çözümlerden AWS S3 Object Lock’a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar hızla bulunabilir. Ancak, yedekleme stratejisinin sabit bir parçası olarak uygulanmaları önemlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafından sağlanan güvencenin bozulmadan kalmasını ve acil bir durumda verilerin her zaman geri yüklenebilmesini garanti eder.

Modern veri korumasında sıfır güven bir süreçtir

Depolamaya Sıfır Güven uygulamak, sürekli güvenliği sağlamak için zaman alan ve ardından düzenli olarak incelenmesi gereken bir süreçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı saldırıları kesinlikle kuruluşlar ve verileri için en büyük tehditlerden biri olmaya devam edecek. Ancak, sıfır güven paradigmasına göre roller ve ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.