Kesintisiz çalışırlık ve ‘siber sigorta’ iş planınıza nasıl fayda sağlar?

Kesintisiz çalışırlık ve ‘siber sigorta’ iş planınıza nasıl fayda sağlar?

 

Fidye yazılım saldırılarının giderek arttığı artık su götürmez bir gerçek. Hatta sektörden bazı uzmanlar 2017’nin “Fidye Yazılım Yılı” olarak ilan edilmesini bile öneriyor.

Uzman Görüşü- Veeam Ülke Müdürü Ozan İnan

Mayıs ayında gerçekleşen WannaCry saldırısı sonrasında 230.000’den fazla bilgisayar etkilendi ve Haziran ayında da Petya saldırısı ikinci küresel fidye yazılım salgınına yol açtı. Bu saldırılar yalnızca tekil kullanıcıları vurmadı. Aynı zamanda dünyanın en büyük kurum ve şirketlerini de etkiledi. Tehdidin karmaşıklığını ve saldırganlarının yapabileceklerinin ne kadar geliştiğini gösterdi. Birçok kişinin de fark ettiği üzere veri korumada geleneksel metotlar, her ne kadar gerekli olsa da, yeterli değil.

Saldırılar ya da “tehdidin hacmi” korkutucu bir hızla evrim geçirmeye devam ederken birçok kuruluşun veri koruma ve siber güvenlik açısından neyle karşı karşıya olduklarını fark edemedikleri de açık. Tabii ki günümüzde kuruluşlar, işletmelerinin siber suçlular tarafından zarar görmemesi için onları koruyacak stratejilere ihtiyaçları olduklarını biliyorlar. Ama bir saldırı ya da güvenlik sızıntısının ardından hızla ayağa kalkıp tekrar çalışmaya başlayacak yeterlilikleri var mı?

İşletmeler her gün daha fazla veri ve hizmeti çevrimiçi hale getirdikçe, iş modelleri de esneklik, erişim kolaylığı ve rahat kullanıma yönelik artan müşteri taleplerini karşılamak için bağlanabilirlik ve gelişmiş BT hizmetlerine güveniyorlar. İşte burası her iki tarafı da keskin bıçak. Kesintisiz çalışma için sürekli çevrimiçi olma isteği, üçüncü parti kaynaklardan gelen “tehdit alanları”nı daha da artırdı.

Siber sigorta nedir?
Geleneksel veri koruma stratejileri BT’nin üç temel parçasının çevresine yerleşiyor: insan, süreç ve teknoloji…
Çalışanların veri korumada etkili olabilmeleri için sektördeki en son tehditler hakkında düzenli olarak eğitilmeleri gerekir. Aksi halde tam bir kurumsal koruma sağlamak imkânsız hale gelir. Verinin zarara uğraması için içeride bir zayıf halka ya da bilinmeyen bir sızıntı yeterlidir. Birçok kişinin daha önce belirttiği gibi zamanında gerekli yamalar uygulanmış olsaydı son dönemdeki fidye yazılım saldırıları engellenebilirdi. Geleneksel veri koruma, firewall ve anti virüs programları gibi teknolojiyi kullanarak ağ ve uç nokta koruması sağlıyor. Tüm bu korumalar gerekli ve göz ardı edilmemeli; ama siber sigortaya olan gereksinimin de ispat ettiği gibi, yeterli değiller.

Siber sigorta çok yeni bir kavram değil. Zararlı yazılımlar ve fidye yazılımlarla aynı hızda gelişiyor. PwC’ye göre siber sigorta pazarı 2015’te 2,5 milyar dolar büyüklüğündeydi ve 2020’de bu pazarın 7,5 milyar dolar olması bekleniyor. Allied Market Research’e göre ise siber sigorta primlerinin 2012’de 14 milyar dolara ulaşması bekleniyor. Bu da yıllık yüzde 28’lik bir büyümeye denk geliyor. Siber sigorta pazarının büyümesi ne kadar kayda değer olsa da son meydana gelen olaylar zararlı yazılımların hükümet kurumları ve işletmeler üzerinde yarattığı olumsuz etkiler sonucunda daha iyi korunma talebinin artık yönetim kurullarında da konuşulur hale gelmesine neden oldu.

Fidye yazılımların maliyeti yalnızca gelen fidye talepleriyle ilgili değil. Genelde bu tür talepler küçük hedefler için bin doların altında oluyor ama adli çalışmalar, artan çağrı merkezi desteği, hukuki işler ve halkla ilişkiler gibi harcamalar maliyetleri artırıyor.

Süreç yönetimi ve teknolojiyle fidye yazılım riskini azaltmak
Bu arada birçok kişinin göz ardı ettiği temel bir sigorta bileşeni daha var: “hava geçirmeyen alanda korunan veri yedekleme” olarak da adlandırılabilecek verinin ağa bağlı olmadan yedeklenme süreci. Aslında FBI’ın verdiği “Fidye Yazılımın Engellenmesi ve CEO’ların Verebileceği Cevap” rehberinde ilk tavsiye kritik verinin offline olarak yedeklenmesi ve saklanması ve bu veri kurtarmanın geçerliliğinin düzenli olarak onaylanması. Veeam de bu kuralla hareket ediyor. Aslında kurtarılan verinin yedeklenmesi ve geçerliliğinin onaylanmasının tehlikeye düşmesi durumunda şirketlere en çabuk ve en somut faydayı sağlayan siber sigortadır. Sahip olduğumuz 250.000 müşterimiz (ki her geçen gün artıyor) siber sigortanın bu yetkinliklerinden faydalanıyorlar.

Uygun teknoloji ve doğru süreçlerle, kurtarma zamanı hedefleri (RTO) kritik sistemler için azaltılabilirken araştırmalardan elde edilen veriler güncel sorunlara uygulanabiliyor. Bu sigorta, işletmelere sadece kesintisiz çalışırlık sağlamakla kalmıyor aynı zamanda yönetim kurullarının da olabileceklere karşı en iyi şekilde hazırlandıklarına dair güvence veriyor.

İkinci gerçek ve somut faydası ise uygulanabilir bir kesintisiz çalışırlık çözümünün şirketlerin siber sigorta primlerini düşürebileceği. Siber sigorta prim ödemelerinin yıllık maliyeti 1.000 dolardan başlayıp 100.000 doların üstüne kadar çıkabiliyor ki bu da şirketin cirosuna, sektörüne ve büyüklüğüne göre değişiklik gösteriyor. Primleri belirleyen bir diğer faktör ise tıpkı ev ya da araç sigortalarında olduğu gibi mevcut korumalar. İşletmenizin kapsamlı bir kesintisiz çalışırlık çözümünün olması, birinci harcamaları (ve prim ödemelerini) imkân dâhilinde azaltabilir.

Yeni teknolojiler ama aynı sorunlar mı?
İşletmeler, veri ve Nesnelerin İnterneti teknolojilerinin, yapay zekanın, Endüstri 4.0 üretim robotlarının, birbirleriyle iletişimde olan arabaların ve akıllı binaların çok daha gelişmiş kullanımı sonucunda fidye yazılımları gibi tehditlerin yakın gelecekte nasıl evrim geçireceğinin farkında olmalılar.

Sahip olduğunuz veri korumayı değerlendirirken, kendinizi bilgisayar korsanlığına karşı tamamen korunur hale getiremeyeceğinizi bilmelisiniz. Saldırıların değişim hızı yüzünden bu imkânsızdır. Yapmanız gereken güvenliğinizi olabileceği kadar dayanıklı hale getirmek ve yedeklemeleri ağ dışında da saklamaktır. Böylece bir saldırı ya da suistimal olasılığını engelleyebilirsiniz. Fidye yazılımlara geldiğimizdeyse, saldırganların daha büyük şirketlere girmenin bir yolunu bulmak için daha küçük ya da orta boyutlu şirketleri incelemeleri çok rastlanan bir durum. Bu yüzden de dikkat etmeniz gereken tedarik zincirinin en zayıf halkası olmamak ve iş ortaklarınızın yapılarını dikkatle incelemek.

Kısaca önerimiz, en kötüye hazırlıklı olmak amacıyla, kurumunuzda veri sigortası uygulamasına yardımcı olacak bir iş ortağı aramanız. Bu seviyedeki veri koruma sadece yöneticilere ve yönetim kuruluna bu yeni risklere karşı daha iyi hazırlandıklarına dair güvence vermekle kalmıyor aynı zamanda sektör ve son kullanıcıların da dijital hayatlarının koruma altında olduğunu ve istedikleri zaman ve yerden erişebileceklerini de garantiliyor. Bu yüzden güncelleme ve yedeklemeyi rutin olarak gerçekleştirerek sizi daha az çekici bir hedef haline getiren, kesintiye uğratmamayı garantileyen bir veri koruma sigorta politikası yaklaşımı, geleceği planlarken iş planınızdaki ilk öncelik olmalıdır.

Categories: GÖRÜŞLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*