Şirketimizin güvenliğini sağlamak için nelere dikkat etmeliyiz?
Merhaba Arkadaşlar,
Sizlere şirketinizi korumaya yardımcı olacak ve temel olarak alınması gereken birkaç tedbir hakkında öneride bulunmak istiyorum. Aslında yazmış olduğum makale kobi ve orta ölçekli firmalara hitap ettiğini düşünüyorum. 12 yıllık sektör tecrübeme dayanarak şirketlerin IT bütçelerinin kesinlikle doğru kullanılmadığı kanısına vardım.
Yaklaşan siber saldırılar karşısında hizmetleriniz aksamaması ve ülke ekonomimizin sekteye uğramasını kısmi olsa da engellemek adına sizlere katkı vermeye çalışacağım.
İlk olarak ağ ve ağ güvenliği tarafında neler yapabiliriz?
Hepimiz biliyoruz ki satın almış olduğumuz orta düzey anahtarlar(switch) genelde OSI Layer 2-3 katmanını desteklemektedir. Ancak pek çok şirkette sunucular, kullanıcılar, telefonlar, misafirler ve IoT cihazları hemen hemen hepsi aynı VLAN (Default VLAN) üzerinde koşmaktadır. Şirketinizin güvenliğini kısmi olarak arttırmak istiyorsanız para harcamadan VLAN’lara ayırabiliriz ve tehditlerin bulaşmış oldukları ağda kalmasını ve diğer ağlara zarar vermesini engelleyebiliriz.
İkincil olarak biliyoruz ki tüm orta ölçekli şirketlerde Next Gen Firewall cihazları bulunmaktadır. Maalesef ki hala ve hala bu cihazlar sadece internet hızımızı (bandwidth) kontrol altına almak ve verimliliği arttırmak adına kullanılmaktadır veya por*no ve cinsellik içeren içerikleri girilmesini engellemek için kullanılmaktadır. Ancak yapımızda temel olarak olması gereken yapıda, Firewall üzerinden, kullanılmayan domainlere, zararlı olabilecek ve kategorileşmemiş domainlere kesinlikle izin vermemelisiniz. Ardından VLAN geçişlerinin tamamını Firewall üzerinden geçirip protokol bazında geçiş kuralları yazmalı ve bu kurallarda kesinlikle virüslere karşı korumayla alakalı geçerli yapılandırmaları yapmalısınız. Gerekirse basit IPS kuralları da eklemelisiniz.
Üçüncül olarak dünyaya açılmış kritik portlar neden hala var anlayabilmiş değilim. Mesela 2020 yılında yaşıyoruz fakat RDP ve SQL portlarının globale açıldığını görmekteyim. Arkadaşlar 3389 veya 1433 portlarından değil de 65111–>3389 yönlendirmeniz bir anlam ifade etmiyor. Zaten port taramasında gelen cevap sizin hangi protokolü yönlendirdiğinizi ifade ediyor. Temennim bu konuda SSL VPN kullanılması olacaktır. Ancak bazı cihazlarda SSL VPN için lisans satın almak gerekebiliyor. Bu yüzden PPTP bağlantıda yapabilirsiniz.
İkincil olarak sunucu ve kullanıcı güvenliği tarafında neler yapabiliriz?
Öncelikle her yapıda çalışan birkaç uygulama sunucuları var. Peki neden bir Active Directory yok? İnanın bu konuyu anlamış değilim. Bir adet Domain Controller her yapıda olmazsa olmazdır. Active Directory kullanıcı hesapları yönetebileceğiniz ve düzenlemeler yapabileceğiniz bir yapıdır. Kullanıcılarda güvenlik riski oluşabilecek durumlara karşı korumak amaçlı yasaklama ve kısıtlama işlemleri gerçekleştirebiliriz. Ben OU yapılarını anlatmayacağım pek çok araştırsanız makale bulabilirsiniz.
İkincil olarak sunucular üzerine gereksiz uygulamalar kurarak zafiyetlere karşı kapılar açmayınız. Örneğin; Tarayıcılar, Flash oynatıcılar, Office uygulamaları, Pdf okuyucular ve bunlara benzer tüm uygulamaları kurmaktan kaçınınız.
Üçüncül olarak kullanıcı bilgisayarlarında bulunan local yönetici hesapları ve yetkileri asla olmamalı. Hatta Active Directory üzerindeki IT kullanıcılarının yetkileri dahi kesinlikle standart user yetkisini geçmemeli. Admin yetkisine sahip farklı hesaplar oluşturulmalıdır. “Administrator” kullanıcısının ismi değiştirilmeli ve kullanılmamalıdır.
Dördüncü olarak merkezi yönetim birimine sahip Endpoint Security çözümleri kullanılmalıdır. Gereksiz istisnai listesine eklemeler yapılmamalıdır. Kullanıcı ve sunucu tarafında performans düşüşleri kısmi olarak göz arda edilmelidir. Asla lisansız yazılımlar kullanılmamalıdır. En bilindik lisanssız yazılım indirilen sitelerde dahi zararlı yazılımlar servis edilmektedir. Unutmayın sizde bedavaya çalışmıyorsunuz.
Mail Güvenliği tarafında neler yapılmalıdır?
Benim en çok önem verdiğim konu aslında mail güvenliği zaten istatistiklerde bunu söylüyor. Günümüz tehditlerinin %90 gibi yüksek bir rakamı bu taraftan gelmektedir. Bu yüzden bir firmanın olmazsa olmazıdır diyebiliriz. Paylaşımlı, paylaşımsız veya lokal ağda kullanılan bir mail sunucuna sahip olabilirsiniz. Bulut ve lokal pek çok mail gateway markası bulunmaktadır. Tercihinizi yaparken; Spam Protection, Web Reputation, File Reputation, Phising, C & C, Anti Spoofed ve Spf gibi kontrolleri sağlıyor mu diye kontrol ederek satın almanızda fayda var.
Makalemdeki temel amaç farkındalık yaratmaktı. Belki sizler bunları şirketlerinizde zaten kullanıyor olabiliriniz. İleri korunma yöntemleri olarak pek çok SIEM , PAM, NAC, DLP, Database Enc. vb. konularda sizlere ürün anlatacak pek çok satış elemanı karşınıza çıkacaktır. Ancak gerçekten güvenliğinizi sağlamak istiyorsanız önce elinizdekileri yönetip kullanmalısınız. Sonra kafanızda güvenlik ile ilgili düşünceler pekiştiğinde diğer önlemleri almayı deneyebilirsiniz.
Okuduğunuz için teşekkür ederim.
Gökhan ATLI
Kd. Bilgi Güvenliği Danışmanı & Takım Lideri
- Ders 3: Bilgi Güvenliği Giriş Linux Parrot OS Kurulumu - 28 Kasım 2020
- Ders 2: Bilgi Güvenliği Giriş Önemli Terminolojiler - 28 Kasım 2020
- Ders 1: Bilgi Güvenliği Giriş Temel Kavramlar - 21 Kasım 2020
Yorum yapan ilk sen ol.