Şirket bünyesindeki IT altyapısının daha güvenli bir hale gelmesi için atılması gereken adımlar ve yapılması gereken projeler tespit edilecek ve belirli bir plan dahilinde bu projelerin hayata geçirilmesi gerekecektir. Bu çalışma aşagıdaki adımlardan oluşmaktadir.
• Siber Güvenlik Eylem planının çıkarılması.
• Proje adımlarının önceliklendirilmesi ve ilk adımda yapılabileceklerin çıkarılarak hayata geçirilmesinin planlanması.
• Orta vadede gerçekleştirilmesi planlanan projelerin ürün ve çözümlerinin belirlenmesi.
• İzleme ve alarm altyapısının eksiklerinin tespiti ve gerekli alarm durumlarının çıkarılması.
Siber Güvenlik Eylem Plani Çerçevesinde Yapılması Gereken Çalışmalar
1-Kablolu ve Kablosuz tüm erişimler 802.1X ve Sertifika ile erişim sağlanacaktır.
2-VLAN’ler arası ACL(Access Kontrol List) Tanımı
3-NAP (Network Access Protection) Yapısına Geçiş
4-Eski Sürüm İşletim Sistemlerinin Windows 10’a Yükseltilmesi
5-Yönetim Katına Özel Segmente Edilmiş Bir Network Kurulumu
6-Santral Altyapısının İyileştirilmesi
7-Dizüstü Bilgisayarlarda Disk Şifreleme Kullanımı
8-Kullanıcıların Lokal Admin Haklarının Geri Alınması
9-Kullanıcı Mobil Cihazlarının Şirket Ağına Bağlanması
10-SCCM Altyapısı Üzerinden Standart İmaj Kurulumu Yapılması
11-IT Altyapısına İlişkin Alarm Yapısının Kurulması
12-Kullanımda Olmayan Network Uçlarının Fiziksel Olarak Bloke Edilmesi
13-SSL VPN Kullanıcılarının Kontrolü
14-Saldırı Tespit ve Önleme Sistemi Eksikliği
15-Ağ Üzerindeki Multicast Trafiğinin Engellenmesi
16-OWA ve Arşiv’in VPN’in Arkasına Alınması
17-Windows , SAP, Oracle ve MS SQL Sunucuları Üzerinden Log Toplanması
18-DLP Sistemi
19-Yedeklerin Şifreli Şekilde Saklanması
20-Yazıcıların Yönetim Protokollerinin Düzenlenmesi
21-Enterprise Şifre Yönetimi
22-IDM ile Kullanıcı Şifre Yönetimi
23-APC ve UPS’lerin Monitor Yapısına Eklenmesi
24-Ekran Koruyucuların Aktif Edilmesi
25-İçerik Filtrelemenin Aktif Hale Getirilmesi ve SSL Trafiğinin analiz edilmesi
26-Proxy Yapısının Yeniden Konfigürasyonu
27-Firewall analiz altyapısının kurulması
28-Bina Otomasyon Sistemi Üzerinden Gelebilecek Tehditlerin Adreslenmesi
29-Sunucu Konsollarında Admin Hareketlerinin İzlenmesi
30-Network Paketlerinin Tamamının Yakalanması
31-Sanallaştırılma altyapısının izlenmesi
32-AIX ve Linux Sunucularda Versiyon Yükseltimesi
33-Sunucu Gözden Geçirme İşlemi
34-Gizlenmiş Paylaşımlara Uzaktan Erişimin Engellenmesi
Kaynak : https://www.linkedin.com/pulse/siber-g%25C3%25BCvenlik-acil-eylem-plan%25C4%25B1-ibrahim-aslanbakan/?trackingId=1yR9lueIReGrlenvNwtP6A%3D%3D