Önce insanı bilgilendirin ve bilinçlendirin
Eski nesil güvenlik anlayışında BT ekipleri yeterli oluyordu. Gün geçtikçe yeni tehditlerin eklenmesiyle birlikte, güvenlik birimlerinin diğer ekipler tarafından yarı zamanlı yapılması yerine, sadece güvenlikten sorumlu ekiplerin oluşturulması büyük öneme sahip. Güvenlik birimlerinin, aynı zamanda BT birimlerinin sorumluluğunda olmaması, özellikle yapılacak hataları önlemek ve bağımsız bir gözün bakması açısından da önemli. Ayrıca, BT birimlerinin aldığı eğitimler genellikle ağ ve sistem alanında olup, güvenlik kapsamı sınırlı. Bunun dışında, BT birimlerinin çalışma düzeni 8-5 olmasına karşın, güvenlik birimleri 7/24 çalışmalı. İşin kritikliğine göre, izleme ve analiz faaliyetleri sürekli yapılmalı. “Özelikle finansal kurumlarda yaşanan son vakaları göz önüne alırsak, bu tür izlemenin ne kadar önemli olduğu, log analizinin ne kadar hayat kurtarabileceği görülüyor” yorumunu yapan Morten Genel Müdür Yardımcısı Cumhur Kızıları’nın da dikkat çektiği gibi, tehditler tek bir noktadan gelmez. Klasik manada tehdidi hep dışarıdan bekleyen yapı, aslında son olaylarda da olduğu gibi, tehdidi içeriden de alabilmekte. Bu nedenle her iki noktada kontrolün doğru yapılması, alarm ve izleme araçlarının doğru konumlandırılması önemli. “Paranoyak olmaya gerek yok, ama kontrolün de, kontrolü ve onun da kontrolü yapılmalı. Log’lar doğru şekilde saklanmalı ki, bir olayın oluşması durumunda, geriye dönük log’lara bakıldığında, o vakanın neden olduğunu doğru bir şekilde görebilelim” uyarısını yapan Cumhur Kızıları, bu konuda şirketlere yönelik önerilerini şöyle anlattı:
- Şirketleri boyutlarına göre yönlendirmeye çalışıyoruz. Çünkü KOBİ’lerde böyle bir güvenlik birimi açmak maddi açıdan kolay değil. Onlara, bizim gibi şirketlerden bağımsız danışmanlık almalarını öneriyor, gelecekteki yapılarına dair BT ekiplerini güvenlik açısından bilgilendiriyoruz. Neticede, BT ekibinin içindeki yetkin kişilerin eğitilerek ayrı bir gruba çekilmesiyle yeni bir güvenlik ekibi kurulabilir.
BT, ağ, güvenlik, bilgi sistemleri ekiplerinin bilgilendirilmesi dışında, en önemli bilgilendirme de son kullanıcı bilgilendirmesi. Son kullanıcıların düzenli olarak bilgilendirilmesi ve düzenli olarak oltalama testlerinin yapılması da diğer araçlar kadar önemli. Maalesef “en güvenli sistem” diyebileceğimiz bir sistem yok, sadece “çok güvenli sistem” var. Buradaki önemli nokta, tüm sistemdeki hareketlerin izlenmesi ve kaydedilmesi. En önemli şey, log’ların kaydedilmesi ve iyi analiz edilmesi. Bir diğer önemli nokta da sistemde kullanılacak donanımların birbiriyle harmonik konuşabilmesi ve bunu da yukarıda yapacak olan orkestrasyon aracı. Eğer ağınızda kullandığınız ağ cihazları, firewall’lar, yük dengeleyiciler, IPS, IDP gibi cihazlar birbirinden çok farklı markalarda olup, endüstri standardında olmazsa, bunlardan gelecek log’ların ve alarmların birbirleri arasındaki iletişimi de mümkün olmaz. Log’ların ve olay aksiyonlarının tüm cihazlar içerisinde birbirleriyle iletişim halinde olması önemli. Aksi halde, bir sürü cihazın birbirlerinden habersiz alarm ürettiğini görürsünüz. Ama hiçbir cihaz alarma karşı aksiyon alabilecek yeteneğe sahip olmayacak.”
Yedekliliği doğru anlamak gerek
Güvenlik politikasında önceliklendirme insandan başlamalı. Bilgi sistemleri ekipleri son kullanıcıyı, yani çalışanı bilgilendirirken, paralel şekilde, özellikle internete bakan sunucu ve ağ cihazlarının kontrolünü yapmalı ve güncellemeli. Ayrıca, en az iki ayrı güvenlik yazılım üreticisi tarafından dış tarama hizmeti de almalı. Bu öneriyi yapan Cumhur Kızıları’ya göre, böylece bir açık çıkıp çıkmadığına emin olabilirler. “Burada bizler için en önemli noktalardan biri de yedeklilik” diyen Kızıları, şu bilgileri verdi:
“Sunduğunuz hizmete ve yaptığınız işe göre yedekliliğinizi doğru planlamanız gerek. DNS’inizin, e-posta sunucunuzun ve onun üzerindeki anti-spam ve anti virüs yazılımlarının yedekliliği çok önemli. Yedekliliği olmayan sistemler ne kadar güvenli olursa olsun, kısa sürede işlemez hale getirilebiliyor. Yedekliliği de doğru anlamak gerek. Bazı kurumlarda aynı bina içerisinde veri merkezinin kurulması, aynı il içerisinde farklı noktalarda FKM (Felaket Kurtarma Merkezi) kurulması gibi durumlarla karşılaşıyoruz. Bunlar günü kurtarmak üzere yapılmış çalışmalar. Doğru yedekliliğin, en az iki farklı coğrafi lokasyonda ve mümkünse bulutta yapılması gerek. Bunları yaptıktan sonra, aslında sizin için iki önemli nokta kalıyor. Birincisi sürekli izlemek; ikincisi de herhangi bir atağa maruz kaldığınızda, bunu ilk sizin öğrenmenizi sağlayacak alarmları kurmak. Aksi durumda, yaptığınız tüm yatırım çöpe gidecek. Son kullanıcılardaki bilinç çok önemli. Son kullanıcıların düzenli olarak bilgilendirilmesi ve oltalama testlerinin yapılması da diğer araçlar kadar önemli.”