Örneklerden de anlaşılabileceği üzere bilgisayar olayları personel kaynaklı da olabilir,kullanılan yazılım,donanım kaynaklı da.Hatta şehir şebekesi,su boruları gibi sizin kontrolünüzde olmayan etkenler de bilgisayar olaylarına neden olabilir.Bir kurumun web sitesini kullanılmaz hale getirmenin ne kadar kolay olduğunun detaylarına inmeyeceğim bile.Kesin olan şu ki; bilgisayar olayları en küçüğünden en büyüğüne tüm kurumlarda sıkça meydana gelir, ve emin olun her olay bu konudaki prosedürlerin,planların,rol ve sorumlulukların eksikliği veya belli olmaması nedeniyle "şu pc'nin ethernet kablosunu mu çeksek?","sunucuyu tekrar mı kursak","en güncel yedek nerdeydi?","telekomdaki kontağımız kimdi?","uyuyodur bu saatte ama acaba müdüre mi haber versek?","kullanıcıları/müşterileri bilgilendirsek mi?","bildirelim ama nasıl?" gibi sorular ve belirsizlikler eşliğinde harala-gürele,iyi niyetli ama düzensiz ele alınmaya çalışılır. Belirsizlikler kaynakların verimsiz kullanılması,hizmet kesintisi,itibar ve müşteri kaybı gibi ağır sonuçlar doğurur.
Bilgisayar olaylarının etkilerini ortadan kaldırma ya da azaltma adına alınan tüm aksiyonlara ise "Bilgisayar Olaylarına Müdahale" denir.Bir önceki paragrafta bahsetmeye çalıştığım gelişigüzel çabalara da müdahale denebilir ama öğrenmemiz,bilmemiz ve uygulamamız gereken müdahale tipi oldukça farklı.
Bilgisayar olaylarına müdahale, uygun bir yapının oluşturulmasıyla başlar (bildiniz,bt güvenliğinden sorumlu kişiyseniz bu iş size düşüyor :D ). Yapı, tepe noktasında ilgili politika ile tabana doğru standartlar,talimatlar,kullanılan teknolojiler,müdahale ekibi ile desteklenen ve yayılan bir pramiti andıracak şekilde oluşturulur. Olay Müdahale Politikası benzer BGYS politikaları gibi yönetimin desteğini ve kararlılığını,sorumluları,yetki alanlarını ve sınırlarını,uyulmaması halinde uygulanacak cezai yaptırımları belirler ve belirli periyotlarla gözden geçirilmeli, güncellenmelidir. Hazırlanan politika doğrultusunda talimatlar hazırlanır,gerekli teknoloji yatırımları yapılır,müdahale ekipleri oluşturulur ama en önemli nokta olayın etki süresini kısaltarak uğranılan zararı azaltacak,yetki-sorumluluk karmaşasını ortadan kaldıracak,beklenmedik olaylara karşı da hazırlıklı olmayı sağlayacak bilgisayar olaylarına müdahale yöntemi belirlemek ve kullanmaktır.
Bilgisayar ve iletişim altyapısının gittikçe karmaşıklaştığı,personel kaynağının en alt seviyede tutulmaya çalışıldığı ve siber saldırıların bu derece arttığı ve kolaylaştığı günümüzde, güvenlik önlemlerinin asla yeterli olmayacağını kabul etmek ve bu yetersizliği, güvenlik olaylarına müdahale ekipleri ve süreçlerinin kapatacağının farkına varmakta fayda var
Etkin Müdahale Yöntemi
Müdahale Ekibi Oluşturma
Bilgisayar Olaylarına Müdahale - Masal
Hiç yorum yok:
Yorum Gönder