En iyi yedekleme uygulamaları şirketinizde dayanıklılığı artırmaya ve siber hijyeni iyileştirmeye nasıl yardımcı olabilir?
En kritik veri depolarınız aniden kilitlenirse veya siber suçlular tarafından silinirse şirketiniz ayakta kalabilir mi? Bu, birçok kuruluşun fidye yazılımı nedeniyle karşılaştığı en kötü senaryodur. Ancak şirketler için ciddi iş riski yaratabilecek başka birçok senaryo vardır.
Siber Güvenlik Farkındalık Ayı’na (CSAM) dikkat çekmek için hazır olmayı başaramayan bireylerin ve şirketlerin nasıl başarısızlığa sürüklendiğine bakalım. Bugün, şirketlerin dayanıklılık artışı ve siber hijyen konusunda gelişmek için yapabileceklerinin bazılarını daha derinlemesine inceleyeceğiz.
Verilerin yedeklenmiş bir kopyasının geri yüklenmeye hazır olması, çoğu kişinin iş işten geçene kadar dikkate almadığı bir güvenlik ağıdır. Yedeklemeleri olanlar bile bunları, kuruluşu riske sokacak şekilde kullanıyor olabilir. Aslında yedeklemeler de bir hedef olabilir.
Neden yedeklemelere ihtiyacınız var?
Fidye yazılımı belki de veri yedekleme konusunda farkındalık için diğer siber tehditlerden daha fazlasını başardı. Bağlı yedeklemeler de dahil olmak üzere tüm kurumsal verileri şifrelemek için tasarlanmış kötü amaçlı yazılım olasılığı, şirketleri toplu olarak hasarı hafifletme önlemlerine yatırım yapmaya yöneltti. Ve bu işe yarıyor gibi görünüyor. Bir tahmine göre, para sızdıran zorbalara ödeme yapan mağdurların oranı 2019’un ilk çeyreğindeki %85’ten 2022’nin dördüncü çeyreğinde %35’e kadar düştü. Fidye yazılımının KOBİ’ler için büyük bir sorun olmaya devam ettiği göz önüne alındığında, şirket dışındaki bilgisayar korsanlarından kaynaklanan tehdit, yedeklemeler için önemli bir itici faktör olmaya devam ediyor.
OKUYUN: ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu: Bir ihlalin zarar verici etkileri
Ancak bu sadece biri. Yedeklemelerin azaltılmasına neden olabilecek aşağıdaki riskleri göz önünde bulundurun:
- Kısmen verilerin sızdırıldığı ve fidye talep edilmeden önce sürücülerin şifrelendiği ve hizmet olarak siber suç ekosistemi tarafından yürütülen yıkıcı veri gaspı saldırıları. ESET’in Eylül-Aralık 2022 Tehdit Raporu, fidye yazılımını taklit eden ve şifre çözme anahtarı elde etme amacı olmadan kurbanın verilerini şifreleyen siliciler yerleştirmek gibi giderek daha yıkıcı taktikler kullanıldığını ortaya koydu.
- Verilerin çalışanlar tarafından kazara silinmesi, özellikle de hassas verilerin yedeklenmeyen kişisel cihazlara kaydedildiği durumlar da hâlâ bir sorun olmaya devam ediyor. Bu cihazların kaybolma ya da çalınma riski de var.
- Fiziksel tehditler: Sel, yangın ve diğer doğal afetler ofisleri ve veri merkezlerini devre dışı bırakabilir, bu da hassas verilerin ayrı bir kopyasının başka bir coğrafi konumda saklanmasını iki kat daha önemli hale getirir.
- Uyumluluk ve denetim gereksinimleri giderek daha zarar verebilir hale geliyor. İşletmeniz için gereken bilgilerin verilmemesi, para cezalarına ve diğer cezai işlemlere yol açabilir.
Bunun için bir maliyet belirlemek zordur ancak en iyi uygulamalar doğrultusunda yedekleme yapmamak, yüksek maliyetli bir hata olabilir. 2022’nin 4. çeyreğinde fidye yazılımı sonucunda ödenen ortalama tutar 400.000 doların üzerindeydi. Ancak hem mali hem de itibar açısından göz önünde bulundurulması gereken birçok doğrudan ve dolaylı maliyet bulunuyor.
2022 ESET SMB Dijital Güvenlik Duyarlılık Raporu
Nasıl başaracağım?
En iyi uygulamalardan oluşan yedekleme stratejisi sır değildir. Başarılı olmak için aşağıdaki 10 yöntemi göz önünde bulundurun:
Bir strateji geliştirin
Kulağa çok tanıdık geliyor ancak herhangi bir yedekleme stratejisinin kuruluşun gereksinimlerini karşıladığından emin olmak için dikkatli bir şekilde plan yapmakta fayda var. Bunu felaketten kurtulma/iş sürekliliği planınızın bir parçası olarak düşünün. Veri kaybı olaylarının riski ve etkisi ile veri geri yükleme hedefleri gibi hususları göz önünde bulundurmanız gerekir.
Yedeklemeniz gereken verileri belirleyin
Veri keşfi ve sınıflandırma, süreçteki hayati ilk adımdır. Ancak görmediğiniz şeyi yedekleyemezsiniz. Tüm veriler, iş açısından yedeklenmeyi gerektirecek kadar kritik kabul edilmeyebilir. Bunlar, kullanılamaz hale gelmesi durumunda iş üzerindeki potansiyel etkisine göre sınıflandırılmalıdır; bu da kurumsal risk alma cesaretinize göre belirlenecektir.
3-2-1 kuralına uyun
Bu kural, verilerin iki farklı ortamda üç kopyasını oluşturduğunuzu ve bir kopyanın tesis dışında ve çevrimdışı olarak depolandığı varsayımıdır. Son kısım özellikle önemlidir çünkü fidye yazılımı sıklıkla yedeklenen verileri bulur ve aynı ağ üzerindeyse bunları da şifreler.
Yedeklediğiniz verileri şifreleyin ve koruyun
Tehdit aktörlerinin gasp amacıyla verilerin yedek kopyalarını da aradığı göz önüne alındığında, bunları şifrelenmiş halde tutmak faydalı olur, böylece içinde depolanan verilerden para kazanamazlar. Eğer kullanırsanız bu, 3-2-1 mekanizmasının ötesinde ekstra bir savunma katmanı ekleyecektir (en az 3 kopya, 2 farklı depolama türü, 1 kopya saha dışı).
Bulut (SaaS) verilerini unutmayın
Artık kurumsal verilerin büyük bir kısmı hizmet olarak yazılım (SaaS) uygulamalarında bulunuyor. Bulut ortamı, verilerin güvende ve sağlam olduğuna dair yanlış bir güvenlik duygusu verebilir. Gerçekte, bulutu da yedekleyerek ekstra bir koruma katmanı eklemenin faydası vardır.
Yedeklerinizi düzenli olarak test edin
İstendiğinde düzgün bir şekilde geri yüklenmeyecekse, şirket verilerinizin yedek bir kopyasına sahip olmanızın bir anlamı yoktur. Bu nedenle, verilerin doğru şekilde yedeklendiğinden ve istenildiği gibi geri alınabildiğinden emin olmak için bunları düzenli olarak test etmelisiniz.
Düzenli aralıklarla yedekleme yapın
Aynı şekilde, bir yedeklemenin çok uzun zaman önceki bir noktaya geri yüklenmesi durumunda, yedekler sınırlı kullanım sağlar. Tam olarak ne sıklıkla yedekleme yapmanız gerektiği, sahip olduğunuz işin zaman faktörüne bağlı olacaktır. Yoğun bir çevrimiçi mağaza, neredeyse sürekli yedekleme gerektirir, ancak küçük bir avukatlık ofisi, daha az sıklıkta bir yedekleme yapabilir. Her durumda istikrar anahtar noktadır.
Teknoloji partnerinizi dikkatli seçin
Her kuruluş aynı değildir. Ancak dikkat edilmesi yararlı olan bazı özellikler vardır. Mevcut sistemlerle uyumluluk, kullanım kolaylığı, esnek planlama ve öngörülebilir maliyetler üst sıralarda yer alır. İşletmenizin büyüklüğüne ve büyüme gidişatına bağlı olarak ölçeklenebilirlik de önemli olabilir.
Uç noktaları unutmayın
Ağ sürücülerini ve bulut depolarını yedeklemek işin bir parçasıdır. Ancak dizüstü bilgisayarlar ve akıllı telefonlar gibi kullanıcı cihazlarında bulunabilecek veri zenginliğini de unutmayın. Bunların hepsi kurumsal yedekleme politikasına/stratejisine dahil edilmelidir.
Veri yedeklemeyi tüm boyutlarıyla düşünün
Yedeklenen veriler, bulmacanın yalnızca bir parçasıdır. Bunları uç nokta güvenlik araçlarıyla, ağ ve sunucu/bulut katmanıyla, kapsamlı algılama ve yanıt araçlarıyla ve daha fazlasıyla tamamlamanız gerekir. Ayrıca sürekli yama uygulama, parola yönetimi ve olaylara müdahale gibi en iyi diğer siber hijyen uygulamalarını da takip edin.
Veriler en önemli varlığınızdır. Kurumsal bir yedekleme stratejisi oluşturmak için çok geç olmasını beklemeyin.
DAHA FAZLA BİLGİ: Küçük ve orta ölçekli işletmeler: fidye yazılımı saldırıları için büyük hedefler
