Kriz yönetiminde siber güvenliğin önemi. 22 Nisan 2020

Kriz yönetiminde siber güvenliğin önemi

22 Nisan 2020

İş Sürekliliği Faaliyetlere yönelik olası kesinti tehditlerinin etkisinin

ve riskinin analiz edilip kurtarma stratejilerinin belirlenmesini ifade eder.

Kriz Yönetimi

Büyük çaplı vakaların finansal kayıp, itibar kaybı ve iş hedeflerine ulaşamama gibi stratejik etkilerini yönetmeye

yönelik bir yönetim çerçevesidir.

Acil Durum Yönetimi Kriz yönetimi içerisinde en hızlı yanıt verilmesi gereken

insan sağlığı ve güvenliği, değerli varlıkların korunması ve çevresel etkilerin azaltılması gibi

önlemleri içerir

Vaka Yönetimi Süreçlerin olağan akışı

dışında gerçekleşen olayların ilgili seviyelere bildirilmesi ve yönetimini

ifade eder

Felaket Kurtarma Bilgi teknolojilerine ilişkin altyapı, sistem, uygulama ve servis bileşenlerinin önemli kesinti durumlarında

ayağa kaldırılmasını ifade eder

Kriz Yönetimi Döngüsü

Değerlendirme Aktivasyon Müdahale İzleme Kurtarma Çözümleme Sıfırlama

Temel kavramlar

Siber güvenlik bütün iş sürekliliği çerçevesinde önemli bir tehdit, etki, plan ve test unsuru; aynı zamanda pandemi dahil tüm kriz, olağan üstü durum ve felaket hallerinin ayrılmaz bir risk ve önlem konusu olmalıdır.

Büyük çaplı siber güvenlik olayları kriz durumlarıdır, aynı şekilde pandemi dahil tüm kriz tiplerinde önlemlerin ayrılmaz bir boyutu siber güvenlik olmalıdır.

İş Sürekliliği Yönetimi

İş Birimleri Kriz Yönetim

Ekibi

Bilgi Teknolojileri Felaket Kurtarma

Olay Yönetimi İş Sürekliliği Yönetimi Kriz Yönetimi

Dış Hizmetler

Acil Durum Planı

Siber güvenlik ve kriz yönetimi ilişkisi

Siber güvenlik olayları

Kriz yönetimi yaklaşımı

Hazırlık Müdahale Değerlendirme

Kriz yönetimi politika,

çerçeve ve yönetişimi Kriz yönetimi Kriz iletişimi Kurtarma

Faaliyetleri Dokümantasyon

Sorumluluk

Yönetişim Yapısı

Kaynaklar ve Takımlar

Vaka Yönetimi

Tatbikat Planı

Eğitimler

Kaurumsal Farkındalık

Stratejik Odak

Karar Verme Mekanizması

Bilgi Yönetimi Araçları

Organizasyon Yapısı

Kriz Yönetim Planı

Roller ve Sorumluluklar

Playbook

Destekleyici Dokümantasyon

Kriz Yönetimi Stratejisi

Kriz İletişim Planı

İş Birlikleri

Paydaş Yönetimi

Sürekli Gelişim Aksiyonların

Hayata Geçirilmesi Alınan Kararlar Eskalasyon

Durum Özeti

Normale Dönüş ve Kurtarma

Kriz Gözden Geçirme Kriz yönetimi

Çerçevesi ve Stratejisi

Sağlık kuruluşu olarak gösterilen

sahte hesaplar Sahte Coronavirus Haritaları ve

Kaynakları Coronavirus

anahtar malzemeleri

satan sahte siteler

Devlet vergi ve menfaat tavsiyesi veren

sahte siteler

Sahte Coronavirüs

sitelerinin kurulması

Sağlık çalışanları için sahte yardım

kampanyaları

Haftalık Siber Olaylar

Zararlı yazılımlar

Arabellek ve yürütme denetimi

dolandırıcılığı

Kimlik hırsızlığı Siber bombalama

Kripto para dolandırıcılığı

Artan siber güvenlik vakaları

 Çalışanlar uzaktan çalışabilmek için gerekli mobil cihazlara ve erişim imkanına sahip olmalı.

 Ağ, VPN, portal ve gateway altyapılarının uzaktan çalışmayı taşıyabilecek kapasitede ve yedekli olunması test edilmeli.

 Çalışanlar dışında uzaktan erişim ihtiyacı duyan (tedarikçiler, müşteriler, ortaklar) taraflar

değerlendirilmeli.

 Uzaktan erişim için uygun kimliklendirme mekanizmasına (sertifika, anahtar veya şifre) sahip olunmalı.

 Çalışanların güvenliği takip edilmeli

 Artan müşteri talepleri için dijital kanalların ve platformların kapasitesi uygun olmalı.

 Müşteriler için alternatif tedarik ve hizmet yöntemleri keşfedilmeli

 Çağrı merkezi operasyonlarının sürekliliği değerlendirilmeli ve uzaktan erişim yöntemleri uygulanmalı

 Yükün dengelenmesi için mevcut bulut çözümlerinin kapasitesi artırılmalı

 Kritik teknoloji tedarikçileri ve riskleri belirlenmeli

 Tedarikçilerin hizmet verememesi durumunda iç kaynakların devreye alınıp/alınmaması

değerlendirilmeli

 Tedarikçilerle sözleşmeler ve iletişim kanalları gerekli aksiyonların alınmasına engel olmamalı

 Tedarikçiler içerisinde finansal kararlılığı bozulan kuruluşların olup olmadığı kontrol edilmeli

Uzaktan Çalışma Dijital Platformlar Tedarikçiler

Teknoloji ve siber güvenlik aksiyonları

 Mevcut durumda veya salgının binanıza yayılması durumunda, veri merkeziyle ilgili alternatif erişim ve operasyon yöntemleri oluşturulmalı

 Sistemlerin kesinti yaşaması ihtimaline karşı felaket kurtarma merkezi oluşturulmalı

 Alternatif lokasyon ve sistemlerinizden devam etme yöntemleri oluşturulmalı/ hızları test edilmeli

 Veri merkezi operasyonu için tedarikçilere ve kilit personellere değerlendirilmeli.

 Kilit BT personelinin seyahat edememesi, hasta olması veya çok kısıtlı olması durumunda

alternatif durumlar oluşturulmalı.

 Kilit personel bağımlılığına karşı acil durum erişim prosedürleri oluşturulmalı

 Güvenlik ekibinin veya bilgi güvenliği yöneticisinin erişilemez olması durumunda güvenlik işlemlerini ve kararlarını kimlerin yürüteceği belirlenmeli

 Çalışanların sağlığına ilişkin veriler özel nitelikli kişisel veri olarak tanımlanıp korunmalı

 Çalışanların takibi için toplanılan ve izlenen araç, lokasyon, iletişim bilgileri, vb kişisel verilerin gizliliği sağlanmalı.

Veri Merkezi Kilit Personel Gizlilik

Teknoloji ve siber güvenlik aksiyonları

 Çalışanları COVID-19’a ilişkin artan siber güvenlik vakalarıyla ilgili bilgilendirme yapılmalı.

 Çalışanlar oltalama saldırılarına karşı almaları gereken önlemlere karşı bilgilendirilmeli

 Bu dönemde gerçekleşebilecek siber saldırı senaryolarına karşı vaka yönetimi süreçleriniz oluşturulmalı

 Güvenlik vakalarının izlenebilmesi için loglama ve izleme altyapıları oluşturulmalı

 Çalışanların acil yetki ve erişim taleplerini bildirebileceği süreçler oluşturulmalı

 Kullanıcı şifre politikaları kontrol edilmeli

 Uzaktan çalışma modelinde mobil cihazların ve iletişim kanallarının şifreli olmalı

 Anti-virüs tanımları güncel olmalı ve peryodik olarak taramalar yapılmalı

 Servis masası ve operasyon çalışanlarının uzaktan/evden çalışma düzenlemeleri luşturulmalı

 Acil durumlarda sahada ve yerinde müdahale edebilecek kişiler belirlenmeli

 İkinci seviyedeki müdahale işlemleri için gerekli personel ve tedarikçiler erişilebilir olmalı

 Verilerin yedeklerinin güncel ve erişilebilir olmalı

 Olası bir fidye yazılımı vakasına karşı masaüstü ortamlar dahil yedeklemelerin alınmalı

 Teknoloji ekiplerinin projelerini, faaliyetlerini ve operasyonlarını önceliklendirerek en kritik alanlarda çalışmalarını temin edilmeli.

Siber Güvenlik Servis ve Operasyon Süreklilik

Teknoloji ve siber güvenlik aksiyonları

Uzaktan eri şim güvenliği

Uzaktan erişim ile ilgili kullanıcı yönergeleri ve güvenlik örnek uygulamaları oluşturdunuz mu?

Belirli iş rollerine dayalı olarak kullanıcılara uzaktan erişim ayrıcalıkları atadınız mı?

Ağ trafiğini belirli protokollere ve bağlantı noktası numaralarına bağlı olarak kısıtlayabiliyor musunuz?

Uzaktan erişim sistemlerinizde en az iki olmak üzere çok faktörlü kimlik doğrulamayı etkinleştirdiniz mi?

Uzaktan erişim sağlayan çalışan cihazları için güvenlik duvarı

korumasının yanı sıra güvenlik açıklarını ve yamalarını düzenli olarak kontrol etmek için bir güvenlik açığı yönetimi süreciniz var mı?

Uzaktan erişimli kullanıcıların denetim günlükleri, yönetim günlükleri ve işlem günlükleri için sıkı bir gözetim oluşturdunuz mu?

VPN bant genişliğinizin çok sayıda VPN bağlantısını aynı anda işlemek için yeterli olduğundan emin olmak amacıyla stres öncesi kontroller uyguladınız mı?

Teknoloji ve siber güvenlik aksiyonları

Ortak çalı şma araçları güvenliği

Tarayıcı tabanlı saldırıları önlemek için tarayıcılar yerine çalışmak için bir sunucu sistemine bağlanması gerekmeyen istemciler aracılığıyla işbirliği araçlarına erişim sağlıyor musunuz?

İşbirliği araçlarına yalnızca kurumsal VPN üzerinden erişilmesi sağlanıyor mu?

VPN'e erişmek için MFA uyguluyor musunuz?

İşbirliği araçlarında yeterli veri güvenliği denetimlerini etkinleştirdiniz mi, belgelerin dahili ve harici olarak sınırlı paylaşımı, DLP kullanılarak

yönetilmeyen cihaz erişiminin engellenmesi vb.?

Dosya indirme / yükleme, yetkisiz erişim girişimleri vb. ile ilgili olayları ve soruşturmaları yönetmek için her bir işbirliği aracı için günlük kaydı ve gözetim kontrollerini yapılandırdınız mı?

Çalışanlarınıza işbirliği araçlarının kullanımı ve bu araçlar ile ilgili güvenlik hususları konusunda eğitim verdiniz mi? (Örneğin; grup toplantılarına / konferanslarına kimler davet edilebilir?)

Siber olaylara müdahale planınız var mı?

Güncel tehditler Güvenlik operasyon merkeziniz (SOC) en son siber tehditleri sürekli olarak izliyor mu?

Olay müdahale planı Olay yanıt planlarınızı evden çalışma koşulları nedeniyle yaygınlaşan güncel siber güvenlik tehditlerini kapsayacak şekilde güncellediniz mi?

Olay müdahale yönetişimi Salgını göz önünde bulundurarak siber güvenlik olaylarını yönetmek için yeterli yönetişim mekanizmaları oluşturdunuz mu?

Olay raporlama kanalları Çalışanlar, evden çalışırken farkına vardıkları siber / bilgi güvenliği olaylarını bildirmek için uygun kanalları biliyorlar mı?

Siber incelemeler Evden çalışırken son kullanıcının ekipmanından siber güvenlik olayı verilerini tanımlamak, toplamak ve korumak için uygulanan prosedürler var mı?

Olay kurtarma Etkilenen hizmetleri iş gereksinimlerine göre zamanında geri yüklemek için gerekli nitelikte kurtarma düzenlemeniz mevcut mu?

Olay sonrası inceleme Benzer olayların tekrarlanmasını önlemek için olay sonrası incelemeler yapıyor ve alınan dersleri raporluyor musunuz?

Teknoloji ve siber güvenlik aksiyonları

Teşekkürler

İletişim

Servet Gözel

Direktör, Bilgi Teknolojileri Danışmanlığı Siber Güvenlik Lideri

servetgozel@kpmg.com 0 530 940 50 95