Derinlemesine Savunma: çok katmanlı bi̇r si̇ber güvenli̇k strateji̇si̇ oluşturmada uzman görüşleri̇

Kuruluşlar için, sayıları artan siber tehditler ve katılaşan düzenlemelerin olduğu bir ortamda, derin siber güvenlik katmanlarına sahip olmak artık sadece istenen bir durum değil, bir zorunluluktur. Sonuç olarak, Derinlemesine Savunma kavramı hiç olmadığı kadar büyük bir öneme sahiptir.

Daha önce deneyimli siber güvenli uzmanımız David Clarke ile bir araya gelerek şifrelemeli veri saklamaya yönelik değişen davranışlar konusunu incelemiş ve NIS2 Yönetmeliği ve Dijital Operasyonel Dayanıklılık Yasası (DORA) ve bunun sonuçları hakkındaki görüşlerini almıştık.

Bu sefer David ile Derinlemesine Savunma kavramı ve katmanlı ve sağlam bir siber güvenlik stratejisi uygulamayı isteyen kuruluşların neleri hedeflemesi gerektiği konusundaki görüşlerini almak için bir araya geldik.

Clarke'ın engin deneyimleri arasında dünyanın en büyük finansal ticaret ağlarının güvenliğini yönetmenin yanı sıra Avrupa'nın en büyük güvenlik operasyonu işlevlerinden birini yönetmek yer alıyor. İşte onun temel gözlemlerine genel bir bakış ve bu aydınlatıcı röportajın tam videosu.

Derinlemesine Savunma konsepti

Derinlemesine Savunma, çok sayıda savunma katmanı uygulayarak bilgileri korumayı amaçlayan çok katmanlı bir güvenlik yaklaşımıdır. Clarke, bu konseptin yüzyıllardır var olduğunu, geçmişinin kalelerin hendekler ve duvarlar gibi birden fazla koruma katmanına sahip olacak şekilde inşa edildiği antik çağlara kadar uzandığını söylüyor. Ancak günümüzde bu, bir kuruluşun verilerini ve sistemlerini korumak için bir arada çalışan çeşitli güvenlik önlemlerini ifade ediyor.

Güvenlik açıkları ve risk yönetimi

Derinlemesine Savunmanın en önemli yönlerinden biri de güvenlik açığı yönetimidir. Clarke, kötü amaçlı yararlanılmasını önlemek için güvenlik açıklarının düzenli olarak yamalarla düzeltilmesini önemini vurguluyor. Finans sektöründeki deneyimlerinden bir örnek paylaştı:

Yılda 24 saniyeden fazla veya bir ay içinde iki saniyeden fazla kesintiye izin verilmeyen bir sistemde çalışıyorduk. Bu nedenle, sistemi, bazı kısımlarını yamalarken diğer kısımları çalışır halde kalacak tasarlamanız gerekiyordu.

Bu yaklaşım, güvenlik açıklarının iş faaliyetleri aksatılmadan tutarlı bir şekilde ve hemen ele alınmasını sağlar.

Güvenlik açığı yönetiminin bir parçası olarak, etkili risk değerlendirmeleri yaparken aynı zamanda bunların azaltılması çabalarının uygulanması, sağlam bir Derinlemesine Savunma stratejisine ulaşmada temel önlemlerdir.

Düzenli risk değerlendirmeleri, kurumların güvenlik açıklarını tespit etmelerini ve anlamalarını sağlayarak bunları azaltma çabalarını önceliklendirmelerine olanak tanır. Ayrıca, risk değerlendirme ve azaltma çabalarının daha geniş kapsamda güvenlik açığı yönetimi sürecine entegre edilmesi kuruluşların riskleri proaktif olarak yönetebilmelerini ve siber tehditlere karşı dayanıklılıklarını artırabilmelerini sağlar.

Ön planda 2 onay kutusu ile bir kilit ve kalkan resmi bulunan akıllı telefonu tutan bir elin yakın çekimi

Çok sayıda katmanın önemi

Clarke, tek güvenlik önlemine güvenmenin yetersiz olduğunu vurguluyor. Örneğin, yalnızca bir güvenlik duvarına güvenmek bir kuruluşu saldırılara karşı savunmasız bırakabilir. Bunun yerine, farklı sağlayıcıların güvenlik duvarları gibi birden fazla katmana sahip olmak, tek hata noktası riskinin azaltılmasına yardımcı olabilir. Bu yaklaşım, bir katmana izinsiz girilmesi durumunda, diğerlerinin çalışmaya devam ederek sistemi veya süreci korumasını sağlar.

Süper kullanıcıların yönetilmesi

Süper kullanıcılar veya yüksek erişim ayrıcalıklarına sahip kişiler, siber saldırıya uğramaları halinde önemli bir risk oluştururlar. Clarke şöyle açıklıyor:

Saldırı sonucunda bu süper kullanıcı ele geçirildiğinde, günlükler kapatılır, günlükler silinir, veriler dışarı sızar ve sizin bunlardan haberiniz bile olmaz. Ancak birden fazla erişim noktanız varsa, özellikle de süper kullanıcılar açısından bu düzeyde bir saldırıdan zarar görmek çok çok daha zor olur.

Clarke, süper kullanıcı hesapları için zaman sınırlı erişim ve çoklu kimlik doğrulama katmanları gibi daha sıkı kontrollerin uygulanması gerektiğini savunuyor. Bu durum, yetkisiz erişim riskini en aza indirir ve herhangi bir olası izinsiz girişin hızlı bir şekilde tespit edilmesini ve sonuçlarının azaltılmasını sağlar.

Çalışanların eğitilmesi ve güvenlik hijyeni

Çalışanların eğitilmesi, güçlü bir Derinlemesine Savunma stratejisinin hayati öneme sahip bir bileşenidir. Clarke, çalışanların olası güvenlik olaylarını fark etme ve bu olayları üst yönetime bildirme konusunda eğitilmesinin önemini vurguluyor. Geniş kapsamlı bir güvenlik hijyeni programının parçası olarak etkili eğitim programlarının uygulamaya alınması, olaylara müdahale süresini önemli ölçüde kısaltarak kuruluşun karşı karşıya kalabileceği etkileri azaltabilir.

Olaya müdahale ve kurtarma

Clarke, iyi tanımlanmış bir olay müdahale ve kurtarma planına sahip olmanın öneminin vurguluyor. Kuruluşlar, tüm çalışanların şüpheli olayları nasıl üst kademelere bildirebileceklerini anladıklarından ve kilit paydaşların öncelik belirleme ve etkili müdahale için hazır olduklarından emin olmalıdır. Olaylara hızlı ve etkili müdahale edilmesi, hasarı en aza indirmek ve hızlı bir kurtarma sağlamak açısından çok önemlidir.

Kingston IronKey sürücüler serisinin resmi

Donanım tabanlı şifrelemenin rolü

Donanım tabanlı şifreleme, her Derinlemesine Savunma stratejisinde temel bir role sahiptir. Clarke, donanım şifrelemeli USB sürücülerin ve harici SSD'lerin yazılım tabanlı şifrelemeye sahip cihazlara göre birçok avantaj sunduğunu vurguluyor. Daha ayrıntılı olarak, şunları söylüyor:

Merkezi olarak yönetilen bir yazılım tabanlı şifrelemeniz varsa, bu şifrelemenin ele geçirilmesi durumunda şifrelemeniz artık yoktur!

Donanım tabanlı şifrelemenin genellikle daha güvenli olmasının nedeni, yazılımların güvenlik açıklarına karşı daha az hassas olmasıdır. Şifreleme işlemi, bilgisayarın işletim sisteminden ayrı, sürücü üzerindeki özel bir güvenli mikroişlemci tarafından gerçekleştirilmektedir. Bu ayırma, kötü amaçlı yazılımların veya bilgisayar korsanlarının şifrelemeyi kırmasını çok daha zor hale getirmektedir.

Donanım şifrelemeli cihazlar da parola tahmin saldırılarına karşı dayanıklı olacak şekilde tasarlanmıştır. Birisi sürücüye erişmek için parolaları tahmin etmeye çalışırsa, tüm sürücüyü silerek verileri erişilemez hale getiren bir şifreleyerek silme savunmasının tetiklenmesine neden olabilir. Kaba Güç (Brute Force) parola saldırı koruması olarak adlandırılan bu “her zaman açık” özellik, fiziksel saldırılara karşı ekstra bir koruma katmanı ekler.

Bunun sonucunda donanım şifrelemeli veri saklama, kuruluşların düzenleme ve uyum gereklerini karşılamasına ve veri güvenliğine olan bağlılıklarını göstermelerine yardımcı olabilir. Bu özellikle finans, sağlık hizmetleri, devlet kurumları veya tedarik zincirleri gibi hassas bilgileri işleyen sektörler için önemlidir. Örneğin Kingston IronKey donanım şifrelemeli USB'ler ve harici SSD'ler, sunduğu güçlü donanım tabanlı şifreleme özelliğiyle hassas verilerin güvenli ve yasalar ve yönetmeliklerle uyumlu halde kalmasını sağlar.

Daha ayrıntılı belirtmek gerekirse Kingston IronKey D500S ve Keypad 200 sürücüler, FIPS 140-3 Seviye 3 sertifikası alam sürecindedir. Bu sertifika kuruluşların, en hassas verilerinin dünyanın önde gelen güvenlik kurumu NIST tarafından belirtilen güçlü askeri sınıf şifreleme ve koruma ile korunduğuna güvenebilmelerini sağlar. Yüksek kapasiteli veri saklama ihtiyacı olanlar için FIPS 197 sertifikalı IronKey Vault Privacy 80 Harici SSD sürücüler, 8 TB'a varan kapasiteler sunmakta ve kritik verilerin bağlantısız (air-gapped) yedeklenmesi için güvenli bir çözüm sağlamaktadır.

Sonuç

Derinlemesine Savunma, çok sayıda savunma katmanı, düzenli güvenlik açığa yönetimi, süper kullanıcılar için katı kontrollerin yanı sıra etkili çalışanların eğitilmesi dahil birçok alanın yer aldığı kapsamlı bir siber güvenlik yaklaşımıdır.

Clarke’ın verdiği bilgiler, kuruluşları sürekli gelişen siber tehditlerden korumak için bu stratejinin önemini ve donanım şifrelemesinin nasıl önemli bir rol oynadığını vurgulamaktadır. Kapsamlı bir Derinlemesine Savunma yaklaşımının kullanıma alınması sayesinde kuruluşlar güvenlik duruşlarını iyileştirebilir ve kritik verilerini ve sistemlerini daha iyi koruyabilirler.

Videoyu İzle

Bir devre kartı yonga seti üzerinde Kingston bir uzmana sorun sembolü

Bir Uzmana Sorun

Doğru çözümün planlanması, projenizin güvenlik hedeflerinin anlaşılmasını gerektirir. Kingston’ın uzmanları size yardımcı olabilir.

Bir Uzmana Sorun

Kingston IronKey Makaleleri

İlgili Yazılar