EQUIFAX İHLALİ

 Kategori: Genel, Güvenlik, Hizmet Yönetimi, Kullanıcı Çevre Yönetimi, Türkçe

Uzamanlar tarafından Equifax ihlalleri araştırıldıkça nasıl bir sismik olay olduğu ve tüketicilere nedenli etki ettiği ortaya çıkacaktır. Genel tüketici ve C seviye politkalara sahip yöneticiler tarafından bir süre daha tartışılacağı görünüyor.

Equifax, yüksek seviyede korunan bir web uygulamasına sahipti ancak ufak bir açığının keşfedilip ordan saldırılması sonuncunda güvenlik ihlaliyaşanmıştır. Çoğunluğu Amerikalı olan 143 milyondan fazla kişinin kişisel(kimlik bilgileri) bilgileri çalındı. Bu çalınan kişisel bilgiler isim, soyisim, adresi, sosyal güvenlik numaraları, sürücü ehliyet numaraları ve daha fazlasını içeriyordu. Bu tür kimlik hırsızlığı ve dolandırıcılığı zaman geçtikçe daha da artacağı bekleniyor. Bu olaylardan sonra Equifax’ın hisse senedi oranları önemli oranda düşüş yaşadı ve bir yılın en düşün seviyeye indi. Şirketin enformasyon ve güvenlik sorumluları emekliye ayırdılar. Genel olarak müşteriler, ortaklar ve şirketin güvenilirliği yüzünden büyük bir baskı oluştu zor duruma düştüler.

Güvenlik uzmanları bu olaya büyük tepkiler göstermişlerdi. Bazı uzmanlara göre sosyal güvenlik numaralarının değiştirilmesi gerektiğini belirtmişlerdir. Ayrıca bazı kuruluşlar için de güvenlik stratejilerinde revizyon gerekliliğinden bahsetmişlerdir.Senato istihbarat komisyonu başkan yardımcısı Senatör Mark Warner, Kongre’yi veri koruma politikalarını yeniden başlatmaya, işletmelerin son derece hassas verilerle dolu geniş, merkezi havuzlar toplama ve yaratmalarını engellemeye çağırdı.Kısa sürede gerçekleşmesi pek olası değildir. Ve yeni yönetmeliklere uyulması hiçbir şekilde güvenliği garanti etmez.

Bu durumda, bir web uygulamasında ki güvenlik açığının sömürülmesi, Equifax için daha büyük, altta yatan ve temel güvenlik zafiyetidir. Bu ihlalden önce Equifax’ın kendisine bildirilen ve tamamen veya zamanında ele alınmayan diğer güvenlik zayıflıkları olduğu ortaya çıktı. Çünkü bu bilgilerin Equifax’ın veri tabanından indirilmesi zaman alan bir olaydır ve indirilme sırasında bir müdahale olsaydı belki ihlal engellenebilirdi. Böyle önemli verilerle uğraşan üç önemli girişimden biri olan Equifax bu tür olayları öngörmek ve önlemek için güvenlik stratejilerinde en son teknoloji ve güvenlik analizi çözümlerini kullanmamış olmalarından kaynaklanmaktadır.

Ancak Equifax yalnız değil. Yahoo’nun “The Paranoids” takma adlı ekibinden önce ki güvenlik ekibinin başınada veri ihlaleli ile alakalı bir durum söz konusuydu. Bu ekibin güvenlik sistemi çok iyi değildi ve adeta hiçbir önlem alınmamış şansa ilerliyordu. Böyle büyük şirketler yeni ürün oluşturmaya verdikleri önemi güvenlikleri için vermemektedir.

SC dergisinde (Ocak 2103) yayınanan “A Seat at the Table” adlı makalesinde, öncelikle güvenliğin üst yönetimi hakkında bilgiler verilmiştir. Üründen sorumlu şeflere(CPO) ve Veri güvenliğinden sorumlu şeflere(CISO) katkıda bulunmak için Devin Bhatt’ın görüşleri önemli önemli şekilde yer almaktadır.Bhatt, CISO’ların, kurumsal yapıda yeni olan ve genellikle sıklıkla rapor verdikleri CIO’nun hedefleri ve hedefleri ile çelişkili olan “bloktaki yeni çocuk” olduğu kadar C-Level yöneticileri de nasıl olduklarını gözlemledi. Ve yönetim kurulu. Üst yönetimin tümünün öncelikleri, CISO’nun görev süresinin aksine, işi hızlandırmak ve daha fazla kazanç sağlama üzerinde yoğunlaştı. Bu, CISO’nun bir sonraki potansiyel teknoloji yeniliğine binen dinamik ve sofistike tehdit aktörlerine karşı, tüm bu kar potansiyelini mümkün kılan değerli verileri korumak için sürekli çaba gösterdiği derin çıkar çatışmalarını temsil eder. O sırada yapılan anket SC dergisi cesaret verici iken, CISO’ların yönetici grubunda daha iyi bir resepsiyona gittiklerini keşfederken, gerçeklik bize hiçbir zaman gerçekten sistematik bir şekilde gerçekleşmediğini söylüyor. CISO’nun zorlukları devam etmekle birlikte, işletmelerinin geçimi dengede asılmaktadır.

Pek çok uzman bu makalede “ne” olduğunu değerlendirirken, çok sayıda teknik düşünceye sahip kişi “nasıl” yapıldığını bilmek istemektedir. Keşfetmek isteyenler muhtemeeb bunlarının nedenini öğrenmek istemektedir.Başarılı olanlarla, sorumlu güvenlik liderleri ve patronları, bundan sonra ne anlama geldiğini anlayan ve bu soruna olabildiğince etkili bir şekilde çözüm bulmak için önlemler almak için daha iyi bir konumdalar. Bunun “nedeni”, organizasyonlarda yöneticilerin ileri teknoloji çözümlerine yatırım yapmak için bütçe ve tam destek vermemesi durumunda bugünlerde ne oluyor, işyerinde artan sistematik hasar ve daha fazla güvenlik sorunu ile daha fazla ihlal olması “sonraki adım” olacak modern olacaktır.

Makine öğrenme algoritmalarının gücünü kullanarak gerçek zamanlı, risk temelli, harekete geçirilebilen bir istihbarat sağlayabilen, altında yatan büyük veri mimarisini kullanabilen en son teknoloji güvenlik analitiği çözümleri artık mevcut. Bu analitik, daha önce kaydettiğimiz tipik güvenlik zayıflıklarının iki önemli yönünü ele alıyor. Birincisi, kuruluşun sınır ötesi BT alanındaki(işletmeler içindeki uygulamalar ve platformlar ve bulutlar da dahil olmak üzere) alışılmadık davranışları sürekli algılamak için gerekli araçları ve teknolojileri sağlar. İkincisi, verilerin analiz edilmesi, risklerin tahmin edilmesi ve dinamik risk puanlarına dayalı akıllı iyileştirme kararları verilmesi için çözümün yapay zekasını güçlendirir. Bu, güvenlik politikalarını silolarda uygulamak, bütüncül bir bağlam olmaksızın ezici sayıda uyarı izlemek ve riskleri önlemek ya da engellemek için uygun iyileştirme önlemlerini almak için manuel çabalardaki bağımlılığı önemli ölçüde azaltır.

Güvenlik stratejilerindeki devrilme noktası geldi ve bununla birlikte gelişmiş güvenlik analizi için acil ihtiyaç var. İhtiyacı tanıyan karar vericiler, umut ihtimali ile yaklaşan fırtınaya karşı duruyorlar. İşaretleri görmezden gelenlerin, önündeki gösterge göstergelerinin hepsiyle birlikte aynaya bakmak ve değerlerini örgütlerinin ileriye dönük liderleri olarak değerlendirmek zorunda kalacaklar.

BT Bilgi Teknolojilerinin sunduğu Gurucul Risk Analytics hakkında daha fazla bilgi edinmek için bağlantıyı tıklayın. CIO’lar ve CISO’ların karşılaştıkları güvenlik zorlukları ve gelişmiş güvenlik analizleri üzerine daha fazla bilgi edinmek için Sınırsız Davranış Analizi ile içerden ve dışardan gelebilecek tehditleri analiz edin.

Benzer Gönderiler
İletişim

Mesajınızı yazın.

Aramak istediğinizi yazın ve Enter tuşuna basın