Bir sağlık hizmeti veya ilaç kuruluşuna yapılan bu saldırılardan birine iyi bir örnek için zaman içinde çok geriye gitmemize gerek yok. 27 Haziran 2017’de, dünyanın en büyük ilaç şirketlerinden biri olan Merck ve 2.000 diğer şirket, 65 ülkede çalışanların bilgisayarlarına virüs bulaştıran Petya adında fidye yazılımı ile vuruldu ve virüslü dosyalarının şifresini çözmek için bir bitcoin ödemesi talep eden bir fidye notu bıraktı . Haftalar sonra, ilaç devi hala altyapılarını yeniden rayına sokmaya çalışıyor.
Bu nedenle, Merck gibi bir şirket – veya bu konuda herhangi bir şirket – bir sonraki siber saldırıyı önlemek için bir eylem planı belirleyemeden önce, saldırının neden ilk başta olduğunu düşünmelidir. Bunu akılda tutarak, siber saldırı hedefi olma sürecinde ortaya çıkabilecek birkaç anlatımı inceleyelim.
Nedenini Açıklayabilecek Dört Olay:
On yıl önce, siber güvenlik, kurumsal BT sistemlerinin yabancılara kapalı olmasını sağlamak için çevreyi güvenceye almakla ilgiliydi. Bununla birlikte, son beş yılda, uzaktan çalışmak, çevre dışında çalışan, bulut ve güvenli olmayan sistemler aracılığıyla hassas verilere erişen ve çoğu zaman bir mobil cihaz aracılığıyla bunu yapan çalışanların yüksek bir yüzdesiyle daha da yaygınlaşmıştır. Sonuç olarak, tüm işletme temel olarak daha savunmasız hale geldi, bu da çevrenin nerede bittiğini ve dış dünyanın nerede başladığını belirlemeyi zorlaştırdı.
Sağlık ve yaşam bilimleri şirketleri uzun zamandır dijitale geldiğinde yenilik yapmakta yavaş kalıyorlardı ve bu teknolojinin onların temel iş teklifleri olmadığı gerçeğinden desteklenmiyor. Aslında, diğer endüstriler gelirlerini artırmak için yeni iş modellerini benimsemek zorunda kaldıklarından, genellikle teknolojiye orantısız bir yatırım yapılmasına neden olmuş, sağlık ve yaşam bilimleri sayısallaştırma eğrisinin biraz gerisinde kalmıştır.
Birçok kuruluş için, inovasyon yapmakta yavaş olmak, tercih edilmez. Bunun yerine, çoğu zaman uyumluluk nedenleriyle, bir işletmenin en son yasal düzenleme standardına uymak ve yeni bir teknoloji sunmak arasında seçim yapması gereken bir senaryoda olduğu gibi. Bu durumda, şirket yeni yazılım bileşeni olmadan işinde kalabilir, ancak düzenleyici standarda uymadan kalabilir. Gerçekten de uyum uzun süredir CIO gündemine bir yük getirmiştir.
Son olarak, gittikçe büyüyen çevre hakkındaki yukarıdaki anlatıyı ve Merck’teki Haziran siber saldırılarının bu kadar çok çalışanı nasıl etkilediğini göz önünde bulundurarak, veri ihlalleri için manşet yapan şirketlerin küçük ya da orta ölçekli olmadığını belirtmek gerekir. Bunun yerine, bilgisayar korsanları en büyük ve en fazla kârlı hedeflerin peşinden gider – en fazla çalışanı, yeri ve potansiyel giriş noktası olan şirketler.
Sırada Ne Var?
Merck’e aykırı veri ihlallerinin boyutu ve kapsamı göz önüne alındığında, eğer-eğer sorular sormaya başlamamak zor. Ya daha erken veya daha iyi güvenlik kontrolleri daha önce gerçekleştirdilerse? Ya WannaCry ve Petya gibi Windows saldırgan virüslerinden kurtulmak için bir Windows ve iOS karışımı çalıştırdılarsa? Peki ya virüsü tüm işletme boyunca ilerletmeden önce tanımlamışlarsa?
Her zaman sorun olacaktır, ancak veri ihlali için çok fazla erişim noktası olması durumunda, özellikle büyümeyi ve geliri uyum ve güvenlikle dengelemeye çalışan büyük bir şirket olduğunuzda,% 100 tavizsiz olmak neredeyse imkansızdır.
Kolay değil, ancak yalnızca siber güvenliğinizi iyileştirmek için bir plan belirlemek değil, şirketiniz bir siber saldırıya maruz kalırsa nasıl yanıt vereceğinize dair bir plan oluşturmak için kesinlikle zaman ayırmaya değer. Başlamanın en iyi yolu, zaten ödün verdiğini veya en geç yarın ödün verileceğini varsaymak ve sonra size yardımcı olabilecek bir ortak bulmaktır. Siber güvenliği ne kadar hızlı hale getirirseniz, o kadar iyi olursunuz.