Geride bıraktığımız hafta meşhur bir hastanemizin ERP sistemine sızan kişiler müşterilere inanılmaz mesajlar gönderdiler, hastanenin telefon santrali kitlendi. Aralık 2016’da Ukrayna’nın enterkonnekte şebekesi siber saldırıya uğradı, Kiev uzun süre elektriksiz kaldı. Eylül’de 143 milyon ABD’linin ehliyet ve sosyal güvenlik numaralarına erişildi. Daha nice saldırılar olmasına karşın çoğu firma siber tehdidi hala gelecekteki bir konu zannediyor!
* * *
Siber ataklar artık firewall-son nokta çözümlerini yetersiz kılan breach çeşitleri ile yapılıyor. Maddi-manevi kayıplar yaşanıyor, yasal sorunlar doğuyor. Bu gerçeğin fark eden firmaların akıllıları klasik “önle ve koru” siber güvenlik politikalarının yanına “ara ve yanıtla” modelini ekliyorlar. Bunun pratik anlamı ISO 27001 ile ISO 22301’i birlikte benimsemek. ISO 22301 hacker empatisi kazandırıp “En İyi İş Sürekliliği Yönetimi Uygulamaları” sunmakta.
* * *
Breach kategorisindeki saldırıların tipik farkı sonradan anlaşılması. Firmaların üçte ikisi breach atağı yediklerini altı ila dokuz ay sonra fark edebiliyor. Dolayısıyla hastalık güçlenmeden check up gerekiyor. “Ara ve yanıtla” modeli bu yaklaşıma hizmet ediyor.
Zuckerberg bilgisayar kamerasını yara bandı ile kapatırken password güncelleme düzeyinde kalmamak gerekiyor…
