Riskler ve Yedekleme Alt Yapısının Önemi
Fidye yazılımlar başta olmak üzere siber saldırıların net ve bugün de etkisini sürdüren bir tehlike olması nedeniyle,veri güvenliği her kuruluşun stratejisinde öncelik haline gelmiştir. Ne yazık ki 2022 yılında %85 oranında kuruluş en az bir kez fidye yazılım saldırısına maruz kalmış.
Daha endişe verici olan ise günümüzde fidye yazılımlar kuruluşların verilerine erişmesini engellemekle yetinmiyor ve satmak, gelecekteki saldırılarında kullanmak veya bir ya da birden fazla haraç planında yararlanmak üzere verileri dışarı sızdırıyor veya çalıyor.
Kötü amaçlı kişilerin bu verilere erişmesini önlemek, tüm siber güvenlik planlarının ilk hedefi olmalıdır. Buna karşılık, hiçbir kuruluş savunma sisteminin daima ayakta kalacağını varsaymamalıdır. Bu nedenle, son savunma hattı olarak verileri kurtarma olanağına sahip olmak da eşit derecede önemlidir.
2023 Veeam Fidye Yazılım Eğilimleri Raporu’na göre fidye yazılım saldırısına uğrayan kuruluşlar üretim verilerinin ortalama %15’ini kaybetmiş. Bu istatistikler, iyi tasarlanmış ve güvenilir bir veri kurtarma planına sahip olmanın önemini gösteriyor.
Yedekleme Altyapısını ve
Verileri Koruma
Yedekleme altyapısı, her BT ortamı için özel bir yerdir. Veri Güvenliği için emniyet filesi işlevi görmesinin yanı sıra üretim sırasında silinmiş olabilecek veriler de dahil olmak üzere tüm verilerinizin birden fazla kopyası bu altyapı içinde saklanır. Verilerin kritiklik düzeyi arttıkça kopya sayısının da artırılması önerilir.
Kimseye Güvenmeyen Bir Yedekleme Altyapısı
Yedeklerin korunması için atılması gereken ilk adım, yedekleme yönetimine yetkisiz erişimi önlemektedir. Yedekleme altyapısına yönelik yanal hareketleri olabildiğince zorlaştırmak amacıyla Sıfır Güven prensipleri (açıkça doğrulayın, ihlal olduğunu varsayın ve en az ayrıcalıklı erişim) uygulanmalıdır.
Çok faktörlü kimlik doğrulaması kullanmak ve kullanıcı ilkelerini kontrol etmek için ayrı ve özel bir veri koruma Kimlik ve Erişim Yönetimi (IAM) sistemi uygulamak kullanıcıların uygun şekilde doğrulanmasını sağlar ve ele geçirilmelerini zorlaştırır. Ayrı yönetici ve operasyon hesapları gibi en az ayrıcalıklı erişim önlemleri uygulamak, istemsizce yapılan hataları önler ve ayrıcalık yükseltme durumlarını en aza indirir.
Sıfır Güven Modeli
"Sıfır güven" kavramının amacı, çevresel güvenlik bileşenleri içinde geleneksel olarak doğal bir şekilde var olan güveni ortadan kaldırarak tehditlerin ortam içinde kolayca hareket etme becerisini kısıtlamaktır. "Asla güvenmeyin, her zaman doğrulayın" yaklaşımıyla hareket etmek, güvenlik duvarının siber tehditleri durdurma görevinin üstesinden geleceğini varsaymayan, çevresiz bir güvenlik modeli oluşturur. Bu modelde her sistemin her bir yeni etkileşimi doğrulaması ve etkileşimin güvenli olduğuna dair varsayımda bulunmaması gerekir.
Sıfır Güven Güvenlik Modelinin üç prensini şunlardır:
1. Açıkça doğrulayın
2. En az ayrıcalıklı erişimi kullanın
3. İhlal olduğunu varsayın