Büyük bir olay yaşandığında odak noktası doğal olarak restorasyona döner: Sistemleri tekrar çevrimiçi hale getirmek, müşterilere güven vermek, kontrolün tekrar sizde olduğunu kanıtlamak. Ancak asıl sınav bundan sonra gelir.
Ortalık yatıştıktan sonra organizasyon olanları ne kadar iyi özümsüyor? Geçmişteki başarısızlıklardan ne öğrenilebilir?
Olay sonrası faaliyet genellikle bir uyumluluk çalışması olarak ele alınır; dokümantasyon ve bilgilendirmeler. Ancak dayanıklılık yalnızca süreç yoluyla oluşturulmaz.
Görünürlük yoluyla inşa edilir: Neyin değiştiğini, kimin değiştirdiğini ve aynı zayıflığın tekrarının nasıl önleneceğini bilmek.
FireMon’da Uluslararası İşletmeden Sorumlu Kıdemli Başkan Yardımcısı.
Hızı veri kurtarma genellikle kaynaklarla daha az görünürlükle ilgilidir. Tam olarak neyin değiştiğini ve neden değiştiğini anlayan ekipler kararlı bir şekilde hareket edebilir.
Sorunu çözmek yerine sorunu aramak için daha fazla zaman harcamayanlar.
Her olayın sistemlerinizi eskisinden daha güçlü bıraktığından emin olmanın beş yolu var.
1. Olay incelemelerini görünürlük denetimlerine dönüştürün
Her olay sonrası inceleme basit bir soruyla başlamalıdır: Neyi çok geçmeden göremedik?
Çoğu kesinti ve ihlal, eylem eksikliğinden değil, görünürlük eksikliğinden kaynaklanıyor. Yanlış yapılandırılmış bir kural, unutulmuş bir değişiklik veya kimsenin varlığından haberdar olmadığı bir bağımlılık; bunların hepsi, kesintiye neden olana kadar fark edilmeden durabilecek şeylerin örnekleridir.
Geri yükleme sonrasında, olayı tespitten çözüme kadar haritalayın ve ekiplerin eksik veya gecikmiş verilerle çalıştığı her noktayı not edin.
Dayanıklılık bu boşlukları kapatmak anlamına gelir. Gerçek zamanlı trafik ve kural bağımlılıklarına ilişkin resminiz ne kadar eksiksiz olursa, bir olayın hem nedenini hem de sonucunu o kadar hızlı anlayabilirsiniz.
Örneğin Ağ Güvenliği Politikası Yönetimi (NSPM) platformları, sürekli görünürlük sağlayarak bu çabaları destekleyebilir. ağ değişiklikler, bağımlılıklar ve politika davranışları; ekiplerin öğrenilen dersleri ölçülebilir dayanıklılığa dönüştürmesine olanak tanır.
Görünürlük bir dahaki sefere daha hızlı tepki vermenize yardımcı olmakla kalmaz, aynı zamanda kendinizi tekrar kötü durumda bulma şansınızı da azaltır.
2. Reaktif kahramanlıkları kontrollü değişimle değiştirin
Bir olay sırasında aciliyet çoğu zaman prosedürün önüne geçer. Hız adına geçici kurallar eklenir, acil durum erişimi sağlanır ve onay katmanları atlanır. Daha sonra aynı kısayollar yerinde kalır ve bir sonraki denetim veya kesinti onları ortaya çıkarana kadar görünmez.
Gerçek esneklik, kontrolü gevşetmek değil, sıkılaştırmak anlamına gelir. Bu, başlı başına bürokrasi anlamına gelmez; ancak her değişikliğin izlenebilir olmasını, her istisnanın bir geçerlilik süresinin olmasını ve her geri alma yolunun ihtiyaç duyulmadan önce belgelenmesini sağlamak anlamına gelir.
Mühendislerin hızlı hareket etmelerini sağlamak çok önemlidir, ancak onlara bunu güvenli bir şekilde yapabilecekleri çerçeveyi vermek de önemlidir. Amaç, hız ve yönetişimin birbirine karşı değil el ele çalışmasını sağlamaktır.
3. Neyin kalacağına, neyin gideceğine karar vermek için gerçek zamanlı verileri kullanın
Bir kesintinin ardından ekipler genellikle temizleme moduna geçer. Bu, geçici düzeltmelerin kullanımdan kaldırılmasını, temel çizgilerin geri yüklenmesini ve gözden geçirilmesini içerebilir. güvenlik duvarı tüzük. Pek çok kuruluşta bu incelemeler kanıtlardan ziyade içgüdülere göre yapılır. Hangi değişiklikler gerçekten riskli ve hangileri alışılmadık?
Bunlar, gerçek zamanlı trafik verilerinin ve kural kullanımı analitiğinin kullanılması anlamına gelen kanıta dayalı akıl yürütmeyle en iyi şekilde bilgilendirilen kararlardır. Bunlar, bir olay sırasında gerçekte hangi politikaların kullanıldığını, hangilerinin gereksiz olduğunu ve hangilerinin gereksiz risk tükettiğini gösterir.
Bu veri odaklı temizleme, iyi niyetli geri alma işleminin kritik hizmetleri bozmasını önlerken aynı zamanda gerçek güvenlik açıklarını gizleyen dağınıklığı da ortadan kaldırır. Bu veriye dayalı görünürlük, iyileştirme süreçlerini hızlandırır ve daha etkili hale getirir.
4. Bir sonraki krizden önce sahiplenmeyi görünür hale getirin
Olayın ortasında, sistemler arasındaki hangi bağlantıların etkilendiğini veya bunlara kimin sahip olduğunu tam olarak kimsenin bilmediğini keşfetmekten daha hızlı öğrenilen çok az ders vardır.
Sahiplik boşlukları kafa karışıklığı, tekrarlama ve gecikme yaratır; bunların tümü bir olayın iş üzerindeki etkisini artırabilir ve ihlalleri krize dönüştürebilir.
Çözüm, sahipliği doğrudan politika araçlarına dahil etmek ve bunu sürekli olarak sürdürmektir. Her ağ bölgesi, kural seti veya güvenlik kontrolü, sahibini, yükseltme yolunu ve sürüm geçmişini anında ortaya çıkarılabilecek meta veriler olarak taşımalıdır.
Bu, politika sahipliği ve hesap verebilirlik için tek bir doğruluk kaynağı oluşturur. Ekipler bir değişikliği kimin onayladığını, ne zaman gerçekleştiğini ve hangi iş hizmetini desteklediğini takip edebilir.
Sahiplik görünür olduğunda sorumluluk otomatik hale gelir. Ekipler daha hızlı hareket eder, kararlar daha net olur ve liderlik, kriz zamanlarında kararlı bir şekilde hareket etmek için ihtiyaç duyduğu netliği kazanır.
5. Öğrenilen dersleri otomatikleştirin
Olay sonrası yapılan her inceleme değerli bilgiler üretir, ancak çoğu zaman bu bilgi sistemlere gömülmek yerine toplantı notlarında bulunur. Kendinizi bir ay sonra aynı olayın tekrar yaşanacağı bir konumda bulmak istemezsiniz, çünkü dersler hiçbir zaman üretime geçmemiştir.
Dirençli kuruluşlar öğrendiklerini yakalar ve manuel düzeltmeleri aynı zayıflığın yeniden ortaya çıkmasını önleyen mantıkla değiştirerek otomatik olarak uygular. Zamanla bu küçük düzeltmeler daha az sürprize ve daha hızlı iyileşme sürelerine dönüşür ve ağın kendisi de öğrenilenlerin bir kaydı haline gelir.
Bir kanıt kültürü
Olay analizinin değeri, sistemlerin stres altında nasıl davrandığına (neyin başarısız olduğu, neyin tutulduğu ve neden) ilişkin ortaya çıkardığı bilgilerde yatmaktadır. İyileşme tek başına dayanıklılık yaratmaz; anlayış bunu sağlar.
Bir değişikliğin nasıl yayıldığını, hangi sistemlerin etkilendiğini ve kararların nasıl alındığını yakalayan ekipler, operasyonlarının daha doğru bir resmini oluşturabilir. Bu kanıtlar yönetişimi güçlendirir, daha hızlı ve daha güvenli karar almayı destekler ve süreçlerin tutarlı verilerden ziyade bireylere çok fazla dayandığını vurgular.
Her olay bu anlayışa detay katıyor. Zamanla ağın yönetimi kolaylaşır, değişim daha az riskli hale gelir ve yanıtlar daha yapılandırılmış ve etkili hale gelir. Kalıcı dayanıklılık böyle görünür: kesintiyi önleyen bir sistem değil, ondan öğrenen bir sistem.