Kurum ve Kuruluşlardaki yönetimler, yeterli uzmanlığa sahip, hızlı ve güvenli iletişim olanakları ile donatılmış merkezi bir platform sağlayarak güvenlik olaylarını ele almak amacıyla siber güvenlik olaylarına müdahale birimleri oluşturmalıdır. Güvenlik olaylarına uygun, etkili ve zamanında yanıt vermek için siber güvenlik olaylarına müdahale yönetimi sorumluluklarını belirlemeli ve ilgili prosedürleri oluşturmalıdır.
Siber güvenlik olaylarına müdahalenin amacı, bilgi sisteminin güvenliği ve güvenliği ile ilgili olumsuz bir olayla başa çıkmak için gerekli kaynakları organize bir şekilde bir araya getirmektir. Siber güvenlik olaylarına müdahale süreci, hazırlık, tespit ve analiz, kontrol altına alma, araştırma, kökten çözme, kurtarma ve olay sonrası faaliyetlere odaklanmaktadır. Siber güvenlik olaylarına müdahale faaliyetlerinin amaçlarını aşağıdaki gibi özetleyebiliriz:
- Müşteriler ve iş ortakları için acil olayın etkisi sınırlandırılmalıdır. Güvenlik faaliyetinin ilk amacı verileri güvence altına almaktır.
- Olaydan hızlıca kurtulmak. İyileşme ve normal operasyonlara dönme her işletme için kritik öneme sahiptir.
- Olayın nasıl meydana geldiğini belirlenmelidir. Bir olayın nasıl meydana geldiğini öğrenmek için detaylı değerlendirme ve analiz yapılması gerekmektedir.
- Aynı güvenlik açıklarından daha fazla yararlanılmasını nasıl önleneceğini bilmek gerekmektedir. Tedbir alınarak gerçekleştirilen güvenlik uygulamaları belirlenen risklerin azaltılmasına ihtiyaç olduğunu göstermektedir.
- Olayları muhafaza ederek daha fazla artmasından kaçınılması gerekmektedir. Muhafaza, olayların artmasını engelleyen eylemler için önemli adımlardan biridir.
- Finansal etki, veri kaybı, işlem kaybı, veri ihlalleri, itibar vb. açısından oluşabilecek etkiler ve hasarları değerlendirmek gerekmektedir.
- Olay sonrası risk ve etki değerlendirmeleri, herhangi bir kuruluştaki güvenlik ve operasyonlarla ilgili gerçek konulara daha fazla odaklanılmasını ve dikkatli olunmasını sağlar.
- Kurumsal güvenlik politikalarını ve prosedürlerinin güncellenmesi gerekmektedir. Olaylar için öğrenilen derslerin geliştirilmesi, kuruluşlara hem güvenlik hem de uyumluluk için güvenlik duruşunu ve prosedürlerini iyileştirme yolları sağlar.
Kurumsal düzeyde siber güvenlik olay müdahalesinin başarılı olabilmesi için başlıca faktörlerden bazıları aşağıda belirttiğim gibidir:
- Özel Siber Güvenlik Olay Müdahale Ekibini, Bilgi Teknolojileri organizasyonuna dahil edilmelidir. Özel Siber Güvenlik Olay Müdahale Ekibi, kıdemli bir ekip lideri, birden fazla ekip üyesi, kurumsal hukuk müşaviri temsilcisi ve olayın kapsamına ve derinliğine göre potansiyel olarak diğer personel üyelerinden oluşmalıdır.
- Özel Siber Güvenlik Olay Müdahale Ekibi, tüm olayların soruşturması ve müdahalesinden doğrudan sorumlu olmalıdır ve olayla ilgili diğer tüm kurumsal personel kararlarını ve faaliyetlerini geçersiz kılma yetkisine sahip olmalıdır.
- Özel Siber Güvenlik Olay Müdahale Ekibi, yetkisini doğrudan Yönetim Kurulu veya Üst Düzey Yönetici / Üst Yönetim olmak üzere kuruluşun en üst düzeylerinden almalıdır.
- Net bir şekilde tanımlanmış kurumsal olay müdahale politikaları ve prosedürleri, olay müdahalesi sırasında uygun veri ve bilgi işlemeyi ve bu tür bir olaydan kaynaklanan olası yasal işlemleri sağlamak için önemlidir.