“Best Practice” olarak da bilinen iyi uygulamalar herhangi bir konuda iyi, hatta çok iyi sonuçlar almak için izlenebilecek yöntemlere verilen genel isimdir. Siber güvenlik alanında “iyi uygulama” denildiğinde aklımıza NIST, SANS, MITRE, CIS, vb. sayfalar süren kapsamlı listeler gelebilir. Bu yazının amacı en hızlı şekilde devreye alınabilecek 10 iyi uygulamayı listelemektir.
- Düzenli siber güvenlik farkındalık eğitimleri: Sadece oltalama saldırılarına karşı değil, kuruluş, müşteri veya vatandaş verisinin ele alındığı noktalarda gerekli dikkat ve özenin gösterilmesi için de önemlidir.
- Güçlü parola politikaları: Aktif Dizin üzerinden asgari politika gereksinimleri belirlenmiş olabilir ancak bir parola oradaki koşulları yerine getirdiği halde, kolay tahmin edilebilir olabilir. Örneğin “Galatasaray1905!” parolası 16 karakterden oluşuyor ve büyük/küçük harf ve rakam gibi parola politikasında tanımlı şartları yerine getirir. Buna karşılık, daha önce defalarca ifşa olan bir parola olduğu için, denenecek parolalar listelerinde yer almaktadır. Bu nedenle, kullanıcıların parola belirleme becerilerinin geliştirilmesi ayrıca önemlidir.
- İki kademeli kimlik doğrulama: Özellikle internete açık kullanıcı girişlerinde iki kademeli kullanıcı girişi mutlaka devreye alınmalıdır.
- Düzenli güncelleme ve yama: Kullanılan yazılımların ve işletim sistemlerinin güncel tutulması için gerekli süreçlerin belirlenmesi ve işletilmesi gerekmektedir.
- Ağ segmentasyonu: Kuruluş ağının daha küçük, birbirinden ayrılmış ve yalıtılmış ağlara ayrılması çok önemlidir. Bu sayede hem arıza/sorun tespit ve giderme çalışmaları daha kolay yürür hem de zararlı yazılımlar ve saldırganların yerel ağda yayılması zorlaşır.
- Veri şifreleme: Duran veri (örn. Veritabanına yazılmış) ve iletilen veri (örn. Web uygulamasında doldurulan bir form gönderilirken) şifrelenmelidir. Bu sayede veri sızıntısı olayların etkisi daha düşük olacaktır.
- Olay müdahale planı: Yaşanması muhtemel bir siber saldırı veya güvenlik ihlali karşısında izlenecek yol ve yapılacakların belirlenmesi ve düzenli olarak güncellenmesi önemlidir.
- Erişim denetimi: Kuruluş çalışanları veya kuruluş sistemlerine erişimi olan bütün kullanıcıların yetki ve erişim matrisi belirlenmeli ve düzenli olarak kontrol edilerek güncellenmelidir.
- Devamlı izleme: Sistemlerin devamlı izlenmesi olay tespiti için çok önemlidir. Bugün bu süreç tamamen açık kaynaklı ve otomatik araçlarla da yapılabildiği için yüksek bir SOC bütçesine sahip olmayan kuruluşlar bile etkili bir izleme süreci oluşturabilmektedir.
- Düzenli denetimler: Kuruluşun güvenlik seviyesini düzenlik olarak değerlendirecek zafiyet taramaları, sızma testleri ve denetimler yapılmalı ve çıktıları ele alınıp giderilmelidir.
Elbette, sadece bu iyi uygulamalar ile “tamam güvendeyiz” denilmesi mümkün olmayacaktır. Ancak yukarıda belirtilen 10 madde, üzerine ciddi bir siber güvenlik mimarisi kurgulanabilecek sağlam bir temel oluşturacaktır.