BilimBlog.com
Günlük Bilimsel Haber Kaynağınız

Bu günlerde manşetlerden inmeyen haber konularından biri hacklenme konusu. İrili ufaklı her şirketin başı bilişim güvenliği konusunda ağrımakta. Özellikle şu son günlerde gündeme oturan Gmail hesaplarının ve 30 kadar büyük şirketin dolaylı yollardan hacklenmesi dikkatleri olaydan sonraki safhalara çekmiş bulunmakta. Olayın kurbanları hangi bilgilerin çalındığını, hackerların şirket ağının ne kadarına yayılabildiğini merak etmekte.

[Dahası:]

Günümüzün hackerları artık sadece şan, şöhret ve zaman geçirmek için şirketleri hacklemiyor. Eskiden gördüğümüz SubSeven veya NetBus kaynaklı olaylar bugünlerde karşılaştığımız organize ve gizli faaliyetler karşısında çocuk oyunu gibi kalıyor. Bu son derece organize faaliyetler artık şirketlerin finansal ve fikri mülkiyetlerini ele geçirme amacıyla gerçekleştiriliyor.

Hacker faaliyetlerindeki bu köklü değişime karşın bu saldırılara maruz kalan şirketlerin aldığı önlemler ne yazık ki fazla değişmemekte. Senelerdir güncellenmemiş yazılımlar hala şirket web sitelerinde ve yazılımlarında bulunabiliyor. Güvenlik Duvarlarını (Firewall) ve Saldırı Tespit Sistemlerini (IDS, IPS) bağlayınca herşeyin güvenli hale geldiği düşünülebiliyor.

Son zamanlarda rağbet edilen güvenlik açığı taraması ve sızma testleri (Vulnerability Assessment and Penetration Testing) bilinen güvenlik açıklarını bulmakla beraber standart olmayan yazılımların kendilerine has güvenlik açıklarını ortaya çıkaramamaktadırlar. Google ve diğer şirketlerin karşılaştığı yeni ve bilinmeyen İnternet Explorer güvenlik açığını gibi açıkları hiçbir güvenlik taraması ortaya çıkaramaz. İşte bu bilinmeyen açıklardan dolayı tahmin edilmeyen zamanlarda ve sebeplerden ortaya çıkan güvenlik ihlallerine şirketlerin zamanında ve düzenli tepki vermesini Olaya Müdahele Planı (İncident Response Plan) sağlamaktadır.

Bilişim Olaylarına Müdahele

Müşteri bilgilerinin ya da şirket içi Ar-Ge bilgilerinin gizliliğinin sağlanması, şirketin hukuksal yükümlülüklerinin yerine getirilmesi, rekabet gücünün korunması ve güvenilir şirket imajını devam ettirilmesi için hackerlara karşı tedbir almak şirketler için şart oldu.

Bazı şirketler genel korunma tedbirleri almakla yetinirken, olaya gerçekçi yaklaşanlar, iş sürekliliğini (Business Continuity) sağlamak için Olaya Müdahele Planları geliştirmekte. Olaya Müdahele Planı, karşılaşılan sorunun sınıflandırılması, araştırılması, izole edilmesi, ortadan kaldırılması ve tekrarlanmasının önlenmesi için şirketlere sistematik ve önü görülür bir çözüm sağlamakta. Böylece şirketler hackelenme durumunda kimin liderliğinde hangi çözüm sürecininin takip edileceğini önceden bilebilmektedirler.
Olaya Müdahele Planı genelde danışman bir gurubun önderliğinde şirket içindeki bilişim guruplarının ortak çalışması sonucu ortaya çıkar. Bu çalışmaya başlamadan önce, şirketin bilişim alt yapısının, iş süreçlerinin ve görevlerin iyi bir şekilde belgelenmiş olması çok önemlidir. Şirketin yapısıyla bağdaşmayan içi boş planlar birçok şirketin başını ağrıtmıştır.

Olaya Müdahelenin Genel Anatomisi
- Planlama ve Hazırlık
- Olayın Meydana Çıkarılması
- Olayın Tanımlanması
- Olayın Analizi
- Olayın Yayılmasının Engellenmesi
- Olayın Ortadan Kaldırılması
- Olayın Tekrarlanmasının Engellenmesi

Bu ana başlıkları takip edebilen şirketler bilinmeyen ve tespit edilemeyen güvenlik açıklarına büyük ölçüde hazır olabilmektedirler. Bu başlıkların içerikleri şirkete ve bilişim alt yapısına göre değişmektedir.