Siber teknolojilerin gelişmesiyle birlikte, kurumların çeşitli veri ihlallerine ve siber saldırılara karşı kendilerini korumak için istihbarat bilgisine daha çok ihtiyaç duyulmaktadır. Ne kadar gelişmiş teknoloji ve araçlar kullanıyor olursanız olun istihbarat bilgisine her zaman ihtiyaç duyulacaktır. Karşılaşılan ve karşılaşma ihtimali olan sorunlar için kurumların, bilinçli bir şekilde sağlayan ve paydaşları veri ihlalleri ve saldırılarla ilgili olarak uyaran ve farkındalık sağlayan tehdit istihbaratını işbirliği yapmak ve paylaşmak için özel bir tehdit istihbarat programına ihtiyaçları vardır.
Tehdit istihbaratı bilgilerini paylaşılması, kurumların tekrarlayan güvenlik olaylarını önlemesini ve kötü niyetli aktivtelerin oluşturabileceği hasarı en aza indirgemeyi sağlar.
Tehdit İstihbaratı Ekibi Oluşturmak konusunu bitirdikten sonra Siber İstihbarat makale dizimize, Tehdit İstihbaratı Paylaşımına Genel Bakış başlığı ile devam ediyoruz.
Tehdit İstihbaratının Paylaşılmasıyla İlgili Hususlar
Tehdit bilgilerini paylaşmak kritik noktaları olan bir konudur. Siber savunma dünyasında, tehditlerle ilgili paylaşmak, diğer kurumların kendilerini savunmaları yardımcı olabilir. Bu durum daha güvenli sistemlere zemin hazırlayabilir ve ortak savunmayı geliştirebilir.
Bir siber tehdit verisini paylaşacağımız zaman karşımıza iki konuda karar vermemiz gerekecektir.
- Hangi veriler paylaşılacak
- Kimlerle paylaşılacak
Bu iki seçim noktası doğru bilgiyi, doğru kişi ve kurumlarla paylaşmamıza zemin hazırlayacaktır. Bunların yanlış değerlendirilmesi ve yanlış karar verilerek harekete geçilmesinin büyük sonuçları olabilir.
Çeşitli Organizasyonlarla İstihbaratı Paylaşma
Siber saldırıların nasıl ve kimler tarafından işlendiği, nasıl bir yol izlediklerine dair diğer kurum/kişilerle paylaşmak, deneyimlerin bir araya getirilmesi imkanı tanır. Bir kurum kendi sektöründe başkalarına yönelik tehditleri paylaştığında gelecekteki saldırılara karşı daha etkili savunma yöntemleri geliştirilebilir. Yanı şekilde kendi kurumunuzu ilgilendiren, paylaşılmış bir tehdit aldığınızda, kendi sisteminizi varlıklarınıza zarar gelmeden önce koruma imkanı elde etmiş olursunuz.
Siber Tehdit İstihbaratı makalemizin Bölüm 20 – Tehdit İstihbaratı Paylaşımına Genel Bakış konusu ile sonuna geldik. Toplamda 160 sayfadan oluşan “Siber Tehdit İstihbaratı” konusundan sonra teknik makalelerimizle tekrar karşınızda olacağız.
Siber istihbarat konusunda danışmanlık ihtiyaçlarınız için bilgi@bga.com.tr adresimiz ile iletişime geçerek fiyat teklifi alabilirsiniz.
Yazar: Cyber Intelligence Analyst Gurbet Başakçi