Bilim İlaç BT Direktörü Tolga Tırpan: “GELENEKSEL KORUMADAN AKTİF SAVUNMAYA GEÇİŞ”

“Amacım herkesin bildiği teknolojileri anlatmak değil. Temelde hitabım yönetici ve karar vericilere olacak. EDR/XDR (Endpoint Detection and Response) gibi günümüz teknolojiler ve MDR (Managed Detection and Response) gibi hizmetler kullanılarak oluşturulabilecek aktif savunmanın öneminin, öncelikle yönetim ve yöneticiler tarafınca anlaşılmasının sağlanması gerekir. Eğer yönetimler bunun öneminin farkında değil ise bu tip teknoloji ve hizmetlerin yoksunluğunda bizler BT Profesyonelleri olarak tek başınayız.

Çoğu kuruluş, bu teknoloji ve hizmetleri konumlandırmadan kendilerini korumaya çalışıyorlar ve ne yazık ki olay meydana geldikten sonra önemi anlaşılıyor. Bu nedenle bu teknolojileri Siber Güvenlik Teknolojileri diye adlandırmak yerine MUSİBET TEKNOLOJİLERİ olarak anmak yerinde olur kanaatindeyim.

1.Anlaşılır Hale Getirin: Başımıza bir şey gelmeden iş birimleri ve üst yönetimi bilinçlendirme görevi bizlere düşüyor. Teknolojiyi anlatmak kolay değil. Tavsiyem sektörünüzün iş alanına uygun anlojileri kullanarak ilgili teknolojiyi anlaşılır hale getirmek. Örneğin halen birbirine karıştırılan 80-90’lı yıllarda çıkmış ve terkedilen geleneksel koruma teknolojisi Antivirüs yazılımları ile günümüz aktif savunma teknolojileri EDR/XDR arasındaki farkı sağlık sektörüne uyarlarsak antivirüs yazılımını antibiyotiğe ve EDR/XDR teknolojisini tıbbi maskeye benzetebiliriz. Zararlı vücuda girdikten sonra antibiyotik ile toparlamaya ve temizlemeye çalışırken EDR/XDR ile zararlı ağız ve burundan daha içeri girmeye çalışırken durduruluyor. Yani zararlı kapıda karşılanıyor.

2.Organizasyonu Hazırlayın: Asıl önemli bulduğum nokta önce organizasyonun hazırlanması. Güvenlik ve Siber Güvenlik fonksiyonunun, Sistemlerin, Sunucuların ve Kullanıcı destek yönetimleri fonksiyonlarından ayrılması gerekiyor. Ayırmaz isek problemlerin çözümünde çoğu zaman güvenlikten feragat edilerek kısa yollar bulunup uygulanıyor. Burada çözüm dikine uzmanlıkları oluşturmak ve fonksiyonları bağımsız olarak birbirinden ayırmaktan geçiyor.

Güvenlik kısmını ayırdıktan sonra buranın da konusu olan OT’yi ayırmak gerekiyor. OT anlık veriyle uğraşırken BT veriyi alıp koyup üstüne oturuyor. Dolayısıyla OT’de anlık işlem önemli, kesintiye tahammül çok çok kısa. Ayrı ve özel bir uzmanlık gerektiriyor. Anlik işlem önemli olduğu için operasyonu durdurmadan izlemeli, temizlemeli ve yol vermelisiniz. Bu da BT tarafında işleyen operasyonlarda kullanılan teknolojilerin özelleştirilmesi gerektiğini gösteriyor.

3.Olay Müdahaleyi Netleştirin: Diğer önemli bulduğum nokta ise mutlaka ve mutlaka dışarıdan da destek alarak Olay Müdahale Ekiplerinin belirlenmesi, görev ve sorumlulukların tanımlanması, olay müdahale talimatı ve prosedürlerinin oluşturulması. Sonuçta olay meydana geldiği andan itibaren yapılanlar ve izlenmesi gereken adımlar çok önemli. Sırasıyla ne yapılacağı ve hangi ekipler tarafından yapılacağı çok net tanımlanmış olmalı.