Skip to content

Neden şirketinizin Olay Müdahale planı olması gerekir?

Incident response plan

Şirketler için Olay Müdahale (Incident Response) Planı

2018 IBM raporuna göre, kurumların %77’si bir güvenlik ihlali olduğunda uygulamaya koydukları etkili bir olay müdahale planına sahip değil. Her şirketin ihtiyacı olan olay müdahale planları, şirketinizin veri güvenliğini, itibarını ve bütçesini kontrol altında tutmanızı sağlar.

Olay Müdahalesi (IR) Nedir?

Olay müdahalesi (IR), şirketlerin siber güvenlik saldırıları sonrası ihlali tanımak, yanıt vermek ve verileri kurtarmak için kullandığı bir dizi prosedür, araç ve kaynağı kapsar. 

Şirketinizin bir veri ihlalini tespit ettiğini varsayalım. Eğer, doğrudan hasar kontrolüne geçerseniz bu uzun vadede işlerin aksamasına ve hatta kaosa sebep olabilir. Bir olay müdahale planı (IRP), kaosu engeller.

Olay müdahale planları, şirketinizin saldırı durumunda ne yapacağına dair belirsiz ve geçici fikirler değildir. Aksine, şirketin çalışmalarına ve işleyişine nasıl devam edeceğine ve kiminle iletişime geçilmesi gerektiğine dair adım adım yönergeler içerir. Böylece şirketiniz, veri ihlaline karşı stratejik adımlar atabilir.

Karşılaşabileceğiniz Güvenlik Olayı (Security Incident) Türleri

Şirketler, sıklıkla aşağıdaki 4 yaygın güvenlik olayı ile karşı karşıya kalır. Bu olasılıklar hakkında bilgi sahibi olmak, olay müdahale planı oluştururken size yol gösterir.

DDos Saldırısı

DDoS saldırısı, bir hackerın herhangi bir uygulamaya gelen trafiği yüksek hacimli isteklerle bombardımana tutmasına denir. Bu saldırı, internet ve uygulama işleyişinde normalde görülmeyen sonuçlar ve hız düşüklüğüne neden olabilir.

Kötü Amaçlı Yazılım ve Fidye Yazılımı

Kötü amaçlı yazılım, bir istemci, bilgisayar, sunucu ya da bilgisayar ağına zarar vermek, işleyişi kesintiye uğratmak veya yasa dışı erişim sağlamak için oluşturulan yazılıma denir. Fidye yazılımı ise belirli bir kötü amaçlı yazılım çeşididir. İzinsiz erişilen dosyaları silmek veya saklamakla tehdit ederek fidye ister.

Kimlik Hırsızlığı

Kimlik hırsızlığı, kişilerin ve şirketlerin bilgilerini elde etmek için genellikle eposta yoluyla yapılan sahtekarlık biçimidir. Bu güvenlik olayı, çalışma ortamlarında sıkça karşımıza çıkan ve KVKK açısından şirketleri riske atan bir yöntemdir. 

Şirket içi Tehditler

Şirket içi tehditler, bir şirketin varlıklarına veya verilerine erişime sahip yüksek yetkili kişiler tarafından kasıtlı ya da kasıtsız olarak ortaya çıkan saldırılardır. Özellikle uzaktan çalışma sisteminde veriye erişimi olan çalışan ve yöneticilerin siber güvenlik konusunda yeterli bilgiye sahip olmaması bu riski artırır. 

Daha fazla bilgi için 2021 yılında en çok karşılaşılan siber tehditlere göz atın.

Şirketler Neden Olay Müdahale Planına İhtiyaç Duyar?

GDPR (Genel Veri Koruma Yönetmeliği) kişisel verilerin korunmasına yönelik oluşturulmuş bir yönetmeliktir. Bu yönetmelik, aynı zamanda ihlal olduğunda bu olayın nasıl yönetileceğine dair prosedür belirlenmesini zorunlu kılar. Bu sebeple olay müdahale planları yasal olarak da zorunlu kılınmıştır. 

Bir siber saldırı ya da veri ihlali, müşterilere, iş ortaklarına ve şirketinize büyük zararlar verebilir. Örneğin, müşterilerin kişisel verileri ve şirketinize ait bilgiler ele geçirildiğinde, kötü amaçlarla kullanılması söz konusu. Diğer yandan, bu gibi siber tehditler şirketiniz için zaman, para ve itibar kaybı anlamına da gelir.   

Bir olay müdahale planı, bu zararları asgari seviyeye indirmenize yardımcı olur. Bu plan sayesinde, verilerinizi en kısa sürede kurtarabilirsiniz. Aynı zamanda, iyi bir olay müdahale planına sahip olmak yatırımcılar, iş ortakları, müşteriler ve çalışanlar ile güven ilişkinizde önemli bir kriterdir.

Yaşadığımız ileri teknoloji çağında farklı sektörlerden birçok şirket veri ihlali ya da siber suçla karşılaşabiliyor. Bu sebeple şirketinizi korumanın en iyi yolu, iyi düşünülmüş, tekrarlanabilir ve tutarlı bir olay müdahale planı hazırlamaktır.

Olay müdahale planınızı Omreon’un uzman ekibi ile birlikte hazırlamak için bizimle iletişime geçin.

Olay Müdahale Planınıza Neleri Dahil Etmelisiniz?

Olay müdahale planları, şirketin yapısına, kullandığı teknolojilere ve depoladığı veriye göre değişiklik gösterir. 

Ancak, şirketleri koruyacak bir plan hazırlarken mutlaka atılması gereken adımlar var. 

İpucu: Öncelikle, planın hedefleri, kapsamı ve yol gösterici ilkelerini özetleyin. Amacın vurgulanması planın geri kalanı için yol gösterici olur.

İhlali Tanımlayın ve İlk Adımları Belirleyin.

Bu bölümde aşağıdaki soruları kendinize sorun ve cevapları plana dahil edin:

  • Hangi koşullarda planı etkinleştirmelisiniz? 
  • Plana başvurma ve planı başlatma yetkisi kimde olacak? 
  • Olay müdahale ekibi nerede ve nasıl buluşuyor? 
  • İlk aşamada hangi kişiler kimlerle iletişime geçmeli?

İhtiyaç Listesi Oluşturun.

Olay müdahale ekipleri, ihlal yaşanması durumunda ihtiyaçları olacak eşyalara ve bilgilere önceden karar vermelidir. Örneğin, yedek kablolar, şarj cihazları, not defteri vb. araçları yakınınızda tutun.

Roller ve Sorumlulukları Belirleyin.

Olay müdahale ekibinin belli olması gerekir. Bu üyelerin hangi rol ve sorumluluklara sahip olduğunu da kesinleştirmelisiniz. Bu üyelerden herhangi birinin müsait olmaması halinde ulaşılacak yedek irtibat kişilerini de not edin. 

Tespit ve Analiz: Senaryolar Kurun.

Bir güvenlik ihlalinin nasıl tanımlandığı ve tespit edildiği ile ilgili tüm belgeleriniz bu kısımda yer alır. Bu bölüm genellikle senaryolardan oluşur. Benzer saldırıları daha önce yaşamış ve pratik çözümler üreten kişilerden profesyonel yardım isteyebilirsiniz.

Teknik Prosedürleri Açıklayın.

Teknik prosedürler, kontrol altına alma yöntemlerini sıralar. Bunun yanı sıra, etkilenen sistemlerin kurtarılması ve tehdidin ortadan kaldırmasına yönelik prosedürleri de özetler. 

İletişim Yöntemi ve Aracı Belirleyin.

Siber güvenlik danışmanları, kanun uygulayıcılar, ve müşteriler gibi taraflarla iletişimi sağlarken hangi yöntem ve araçları kullanacağınızı önceden kararlaştırın.

Olayı Değerlendirerek Güvenliği Artırın.

İhlal çözüldükten sonra değerlendirme sürecine sıra gelir. İhlalin nasıl gerçekleştiği, ileride benzer ihlallerin nasıl önleneceğine dair adımlar atmak gerekir. Yaşanan olayı değerlendirerek, gerekli değişiklikleri kapsayacak şekilde planınızı güncelleyin. Bir siber suç veya veri ihlali söz konusu olduğunda atmanız gereken adımları önceden belirlemelisiniz. Ancak düzenli ve sistematik bir olay müdahale planı oluşturduğunuzda, veri güvenliğini sağlayabilirsiniz.