Önemli bir hükumet yüklenici firmasının IT yöneticisi, Bob Bailey’e Ekim 2003′te gelen telefon, her zamanki sıradan bir günde gelmişti. “Niye bize saldırıyorsunuz?” diye soruyordu arayan kişi; o Silikon Vadisi’ndeki bir üretici firmanın IT lideriydi. Bailey’in firmasının neden onların ağlarına karşı denial-of-service saldırıları gerçekleştirdiğini merak ediyordu.

Bailey (gerçek adı değil), IT operasyonlarından sorumlu CIO vekili sonraki birkaç saatini log’ları görmek ve sistemlerin profilini çıkartmak için harcamıştı. Birisinin firma sunucularından bir tanesini ele geçirdiğini ve onu vadideki diğer firmalara saldırı düzenlemek için kullandığını fark etti.

Sürücülerin hukuki olarak incelenmesinden sonra, Bailey içeri sızanların firmasının sunucularını neredeyse bir yıldır ihlal ettiğini öğrenmişti. Beijing’deki bir üniversiteden olduğu tespit edilen bu hacker’lar firmanın extranet’ine Solaris işletim sistemindeki yamalanmamış bir açık vasıtasıyla girmişlerdi. Bailey’in söyleyebildiği kadarıyla, herhangi bir gizli bilgiye ulaşmamışlardı. Ancak dağ gibi fikri mülkiyetleri görme imkanına sahip olmuşlar; taşımacılık ve iletişim sistemleriyle ilgili tasarım bilgileri ve ürün özellikleri, firma müşterileri ve ortakları bunlara dahil.

“Bu çok ciddi bir tecrübeydi,” diyor Bailey. Önemsiz değildi çünkü üç yıl önce bir ağ güvenlik denetim organizasyonuyla anlaşarak tüm delikleri yamamıştı. Fakat o aynı şeyi extranet’te yapmamıştı.

Bailey, sunucularını kimin kırdığını hiçbir zaman bilemeyecek. Çin’in oldukça zayıf korunan sunucuları genellikle saldırıları başlatmak için kullanılıyor. Suçluların canları sıkıldığından DoS saldırıları yapan birkaç öğrenci olduklarına inanmak istiyor; can sıkıntıları gitti ve yollarına devam ettiler. Fakat o biliyor ki avuntu senaryosu yanlış olabilir. Davetsiz misafirler şirketinin IP’sinin peşinde olabilir pekala. Ve onlar bunu kolaylıkla ele geçirebilirlerdi.

(CIO, Bailey’in firmasının iş ortaklarının haklarını koruması için gerçek isimlerin saklı tutulması talebini  kabul etti.)

Korunmasız

Siber suç uzmanlarına göre, dijital IP hırsızlığı büyüyen bir tehdit. Her ne kadar kesin rakamların söylenmesi zor olsa da, Amerikan Ticaret Bakanlığı’nın tahminlerine göre çalınan IP’lerin her yıl kolektif olarak 250 milyar dolar maliyeti var. Bu rakam fark edilmemiş ya da rapor edilmemiş durumlardaki kırılmış ya da ele geçirilmiş bilgileri içermiyor. Ulusal çaptaki ekonomik maliyetlerin ölçülmesi henüz imkansız.

Amerikan hükumetine karşı gerçekleştirilen casusluk girişimi halkın dikkatini fazlasıyla çekti; federal bilgisayara yapılan “Titan Rain” isimli bir dizi koordine saldırıların araştırması için teşekkürler. Washington Post ve Time dergisinin 2005′te yayınlanan makalelerine göre 2003′teki saldırılar, hükumet bilgilerini çalmaya çalışan, Çin merkezli bir siber casusluk zincirinin işi olabilirdi. Fakat herhangi bir endüstrideki firmalar da buna karşı savunmasızdı. İşletmeler dış ortaklarla daha fazla çalıştıkça ve global ölçeğe genişledikçe, onlar aynı zamanda suçla (ve muhtemelen diğer hükumetler) karşı karşıya kalma risklerini de artırıyorlar; çünkü onların akıllarında bir dizi sosyal güvenlik numarası kaydetmekten daha fazlası var.

“Kimlikler çalınarak ne kadar fazla para kazanılabileceğinin bir tavanı var,” diyor Amerikan siber sonuçlar biriminde şef ekonomist olan Scott Borg; burası federal hükumetin isteği üzerine siber saldırıların ekonomik ve strateji sonuçlarını inceleyen, kar amacı gütmeyen, bağımsız bir enstitü. “Esasında işi çalabilirsiniz; onun süreçlerini, iç pazarlık notlarını, ticari planlarını, bir değer oluşturmak için kullandığı tüm bilgileri. Bu çok büyük bir sonuç.”

Ne yazık ki, çoğu IT organizasyonu, IP riskine, tüm IT güvenliğine olan yaklaşımları gibi yaklaşıyor: Kurumsal çapa odaklanıyor ve sistem seviyesinde güvenlik taktikleriyle politikaları geliştiriyorlar. Bunun yerine CIO’ların tepeden aşağıya yaklaşımını kullanması gerekiyor. Bugün ihtiyaç duyulan şey birilerinin, bir yerlerde verilerinizi istediğini varsayan karşı casusluk kafa yapısı. “Ticari organizasyonlara karşı çok çeşitli saldırı yöntemleri var,” diyor Motorola CISO’su Bill Boni. “Organizasyonlarda (bunlar hükumetler, ticari işletmeler ya da akademik kurumlar olabilir) nelerin en değerli mücevherler olduğunu anlamak ve bunların değerleriyle birlikte en uygun biçimde korunmasını sağlamak zorunlu.”

Global IP tehlikesi

En çok bilinen siber suçlar müşteri bilgilerinin çalınması ve kredi kartı dolandırıcılığı olarak biliniyor. (Finansal dolandırıcılık hakkında daha fazla bilgi için  HYPERLINK "http://www.cio.com/article/117201"http://www.cio.com/article/117201 adresindeki makaleyi okuyabilirsiniz.) Fakat kayıp müşteri bilgilerinin değeri, bir hacker bir firmanın kritik IP’sini hedef aldığında meydana gelen uzun süreli zararla karşılaştırıldığında sönük kalıyor, diyor Borg.

FBI ve Computer Security Institute’un gerçekleştirdiği 2006 Bilgisayar Suçları ve Güvenlik Anketi’ne göre, siber suç kaynaklı kayıpların en yaygın dört kaynağı arasında tescilli verilerin çalınması ve bilgiye yetkisiz erişim bulunuyor. (diğer ikisi virüsler ve donanım hırsızlığı) Her ne kadar anket IP hırsızlığı nedeniyle kayıplarda herhangi bir artışı haber vermiyor olsa da, yazarlar bu tür maliyetlerin tam olarak ölçümlenmesinin zor olduğunu hatırlatıyor. Bununla birlikte güvenlik uzmanları kayıpların önemli oranda olduğunu tahmin ediyor.

“Son iki yıl içinde daha sofistike, gizli saldırılarda önemli bir artış olduğunu gördük,” diye konuşuyor Gartner VP’si ve güvenlik araştırmacısı John Pescatore. Bazen amaç tamamen finansal, diyor; bazı verileri kaçır, geri alması için firmanın ödeme yapmasını sağla; ya da bir müşteri veritabanını çal ve kişisel bilgileri ona para verecek birilerine sat. “Diğer zamanlar bu endüstriyel casusluk. Ve insanlar bu hedeflenmiş saldırıların nereden geldiğine bakmaya başladıkça, onların tüm dünyadan geldiklerini öğrendiler.” Uzmanlar bu kara borsadaki büyük oyuncular olarak Çin, Rusya, Fransa ve İsrail’i işaret ediyor. CIO’lar sistemlerine nazaran IP’lerine olan tehlikenin daha az farkında olabilirler ve bu yüzden ikincisini korumak için daha az hazırlıklılar. “Firmalar kurtçuk ve virüsleri düşünüyor; bunlar çok kötü sonuçlara sahip olan şeyler değil ve her zaman çok fazla abartıldılar,” diyor Borg. “Veya onlar ID hırsızlığı hakkında düşünüyor ki bu çok fazla ilgi çekiyor. Öyle olsa dahi mevcut olayların sayısı fark e

dilir oranda düşük.”

Aynı zamanda bir davetsiz misafirin sistemlerde aradığı kurumsal sırlar için bir fark da var. IP hırsızları “aşikar finansal hassas alanlara bakmaz” diyor Borg. “Onlar teknik verilere, kontrol sistemlerine, otomasyon yazılımlarına bakıyor olabilirler.” Ve IP hırsızlığının sonucunu görmek zor olabilir; birisinin pazarda rekabetçi pozisyonundaki yavaş düşüş kolaylıkla bir diğeriyle ilişki kurabilir.

Yakın bir zaman kadar siber alanda meydana gelen, endüstriyel casusluğu güçlendiren herkesin bildiği en kesin kanıt ordudan geldi. Titan Rain “gördüğümüz en sistematik ve en yüksek kalite saldırıydı” diyor Zen ve Art of Infromation Security’nin yazası Ira Winkler. Çinli hacker’lar başarılı bir biçimde Savunma Bakanlığı içindeki yüzlerce sınıflandırılmamış ağda gedik açtı; tabi aynı zamanda yüklenicileri ve birçok diğer federal dairede de. Bir Hava Kuvvetleri generali geçen yılki IT konferanslarından birinde Çin’in 10 ila 20 terabyte’lık veriyi DoD ağlarından indirdiğini itiraf etti.Ancak sadece yüksek profilli hedefler risk altında değil. “Bir uçak için yeni bir güvenlik bariyeri kurmaya ihtiyaç duyulan fikri mülkiyet, diğer herhangi bir şey kadar önemli.” diye konuşuyor eBay’in eski CISO’su ve eski bir güvenlik danışmanı Howard A. Schmidt.

IP hırsızları mağazalardan yüksek teknoloji üreticilere kadar çok farklı firmaları hedef aldı. "the Trojan Affair," takma adlı olaylarda, birçok firmadan 18 İsrail’li üst düzey yönetici, 2005 yılında rakiplerinin bilgilerini hedef aldıkları uluslararası bilgisayar korsanlığına dahil olmaktan tutuklandılar; bunlar arasında Ace Hardware ve Hewlett Packard’ın İsrail şubeleri bulunuyordu. Yine 2005 yılında yazılım firması BusinessEngine’den birçok yönetici, rakipleri Niku systems’ın ticari sırlarına erişerek hack etmekten dolayı suçlu bulundu.

Bununla birlikte, bazı firmalar diğerlerine nazaran daha fazla korunmasız. Büyük, dağıtık organizasyonlar saldırganlara kurumsal ağlara erişim için daha fazla imkan sunuyor, diyor Symantec Security Response’un mühendislik başkan yardımcısı Alfred Huger. Tarihsel olarak, IP’ye karşı en büyük risk içerideki kişilerden (insider) gelmiştir. Bundan birkaç yıl önce, Motorola kendi ağı üzerinde şüpheli bazı yetkisiz aktiviteleri ortaya çıkardı. Boni’nin güvenlik ekibi bu aktiviteyi takip ederek bir çalışanın iş istasyonuna vardı; burada eksiksiz bir hacker toolkit’in yer aldığı bir dizin bulunuyordu. Müfettişlerin sorgulamaları sırasında söz konusu çalışan, bir rakibin Motorola’nın sistemleri içine sızarak hassas IP’sine erişim sağlamasını istediğini itiraf etti; bunun sonrasında işine son verildi.

Günümüzün global ekonomisinde, eğer dışarıdaki partner’lerini hesaba katarsanız, herhangi bir organizasyon içindeki insider’ların sayısı önemli oranda arttı. “Organizasyonlar şimdi ev ofislerinden, yerel Starbucks’lardan ve güvenilmez otellerden bağlana çalışanlarla uğraşmak durumunda,” diyor U.S. Cyber Consequences Unit’de güvenlik teknolojileri araştırma direktörü olan John Bumgarner. “Aynı zamanda VPN, dial-up bağlantıları ve Web portalları aracılığıyla ağlarına erişim sağlayan iş ortakları ve müşterileriyle de uğraşmak zorundalar. Bunların herhangi biri organizasyonun kaynaklarını tehlikeye atmak için kullanılabilir.”

Hükumetin işini yapan yüklenicideki Bailey’i sıkıntıya sokan şey bu dış kaynaklı insider’larla olan bağlantıydı. “Extranet’ler problem taşıyor çünkü bunların birçoğu müşterinin faydası için program yöneticileri tarafından kontrol ediliyor,” diyor Bailey. “Ve bu politika icrasını problemli hale getiriyor.” Ancak müşteriyi hoşnut eden bu odak geri tepti. “Müşterilerinizi arayıp, bizim dikkatsizliğimizden dolayı, sizin özel bilgilerinizi tehlikeye attık, demek zorunda kalmaktan daha kötüsü yok,” diye konuşuyor Bailey.

Karşı casusluk eğilimi

İzinsiz girişler daha fazla amaca yönelik oldukça, geleneksel IT güvenliği eğilimi bunu karşılamada başarılı olamadı. “Korunması gereken neredeyse sınırsız bilgi var ve diğer taraftan sınırsız derecede tehdit ve savunma zafiyeti mevcut,” diyor Motorola’dan Boni. Ve bunun kolay çözümleri yok.

IP kayıpları olaylarının büyük çoğunluğu basit hatalardan kaynaklanıyor: Yanlış bir biçimde korunduğu varsayılan harici web sayfalarına bilgi gönderme ya da harici alıcıların yer aldığı bir e-posta içinde gizli verileri gönderme, diyor Boni. En başarılı hack’ler, diyor Bumgarner, meydana geliyor çünkü saldırganlar şanslı; binlerce IP’yi tararken bir savunma zafiyetini ortaya çıkartıyorlar. Ancak saldırıların en tehlikelileri kasıtlı yapılanlar. 

Hedefli saldırılara karşı savunmak için, Motorola firewall, izinsiz giriş bulma araçları, antivirüs yazılımı ve dijital takipler kullanıyor; ama bir farkla. “Bizim enformasyon güvenlik araç kitimizi bir  karşı casusluk eğilimiyle işletiyoruz,” diyor Boni. Ordu gibi, Boni de avantaj peşinde olan

bir düşman bulunduğunu varsayıyor ve onun işi bunu zeki bir şekilde alt etmek. “Ne olduğunu anlayarak bu araçları bir araya getirmek, veriler üzerinde daha taneli bir odağa sahip olmanızı sağlıyor,” diye konuşuyor Boni, “sadece ağ üzerinde değil.”

Boni, belirli IP-bağlantılı bilgilere olan riski tahmin etmeye çalışmak için iş birimleriyle yakın bir biçimde çalışıyor. “Her ürün ya da servisin bir pazar payı ve finansal planları var. Hangi bilgi parçalarının o ürün ya da servis için anahtar bileşen olduğunu ve bunların hedefli saldırılar için risk altında olup olmadıklarını anlamaya çalışıyoruz.” Daha fazla firmanın bu daha ince ayrıntılı bu yaklaşımını adapte etmeye ihtiyacı olduğunu kabul ediyor Cyber Defense Agency başkanı O. Sami Saydjari. “Onlar beyaz-şapkalı hacker’ları kiralayacak; bunlar tüm kapılarınızı zorlayarak nereden içeri girdiklerini söyleyen kişiler,” diyor Saydjari. “Ve firma da bu zayıf noktaları nasıl kapatacaklarını bulmaya çalışacak. Bu ilkel bir analiz.” Hükumet yüklenicisi Bailey iç sistemlerini bu türden bir penetrasyon testini gerçekleştirdiğinde, beyaz şapkalılar 12-13 cm kalınlığında bir raporla döndüler. Bailey tüm gedikleri kapadığını söylüyor ama extranet’i ihmal etmiş. Aynı zamanda sistem güncellemeleri ve yamaların kurulması için de gelişmiş bir program uygulamamış. “Açıklardan öğrenilen dersler tüm iş çapında bütün olarak uygulanmadı,” diyor Bailey. “Bu benim hatamdı.”

Her ne kadar tüm güvenlik stratejilerinde sistemlerin görüntülenmesi ve yamalanması başlıca esaslardan olsa da birçok CIO ve IT güvenlik profesyonelleri göreve tam tersinden yaklaşıyor, diyor Shmidt. “Tartışma genelde, bana tehlikenin nerede olduğunu söyle ve ben o sistemi güvenli hale getireceğim, şeklinde oluyor,” diye konuşuyor Schmidt. “Konuşlandırmadan önce savunmasız noktalara karşı sistemleri test etmeye ihtiyacınız var. Onları yamalamak için yerli yerinde bir sisteminiz olmalı ve verilerin nerede, ne yaptığını takip eden denetçiler bulunmalı.”

Güvenlikteki geleneksel yaklaşımı en başında değiştirmek IT organizasyonlarına kritik IP’lerin korunmasında yatırım önceliği sağlamalarında yardımcı olabilir. “En tepeden en aşağıya kadar organizasyonun görevine bakmanız gerekiyor,” diye açıklıyor Saydjari.

Derinlemesine savunma

Hangi IP varlıklarının daha fazla korunmaya ihtiyacı olduğu hakkında fikir sahibi olmaksızın, CIO’lar güvenlik için harcadıklarını yanlış yerlere koyabilirler. “Çoğu büyük organizasyon her şeyi temel engelleme ve yakalamayla yapıyor (firewall, antivirüs ürünleri vs. ile)”, diyor bilgisayar ağlarına yönelik adli bilişim firması NetWitness’ın CEO’su ve İç Güvenlik Bakanlığı’nın Ulusal Siber Güvenli Birimin’in eski direktörü Amit Yoran. Fakat genel olarak siber suçta karşı karşıya olduğumuz gibi, çevresel defans sadece bir yere kadar ulaşıyor. Firmaların her katmanda farklı türden korumanın yer aldığı çok katmanlı bir siber savunma stratejisine ihtiyacı var.

“Derinlemesine savunma” olarak anılan bir strateji, düşmanları durdurmaya çalışmaktan ziyade onları yavaşlatmak için kullanılan askeri bir teknikten geliyor. Model, hacker’lar içeri ne zaman girerler sorusunu değil, ne zaman girecekler sorusunu uyguluyor. “Eğer bir alanı güçlendirirseniz hacker’lar bir başka yere bakacaktır,” diyor James Lewis, Center for Strategic and International Studies’in direktörü. “İş onların içeri girme şanslarını düşürmekte.”Ağ üzerinde savunma derinliği, geleneksel çevresel güvenliğin, gelişmiş saldırı engelleme sistemleri, daha sıkı güvenliğe sahip parçalı ağlar, genel veriler ve güvenlik denetçileri için tecrit edilmiş alanlarla desteklendiği anlamına geliyor. Fakat iyi bir derinlemesine savunma stratejisi çok katmanlı yaklaşımını aynı zamanda insanlara, süreçlere ve teknolojiye de getiriyor.

Bu yaklaşım IT güvenlik takımlarının hacker’larla uğraşırken tavşan kaç tazı tut oyunu oynamaktan öteye gidebilmelerini ve probleme daha çok bir satranç oyunu gibi davranmalarını sağlıyor, diye konuşuyor Microsoft’ta en formasyon güvenliği ve altyapı servisleri genel müdürü Jim DuBois. DuBois, Microsoft’ta 14 yıl çalıştı ve bu 2000 yılında hacker’ların (Wall Street Journal’ın haberine göre hacker’ların izi Rusya’ya kadar sürülmüştü) Microsoft’un önemli uygulamaları ve kaynak kodlarından bazılarına ulaştığı zamanlara denk geliyordu. (DuBois o zamanlar henüz güvenlik grubunun bir parçası değildi. Bir Microsoft sözcüsü olayın medyada tam olarak resmedilmediğini iddia ediyor fakat bu güvenlik kontrollerinin önemini güçlendirdi ve uzaktan erişim için akıllı kartlar, genel bir anahtar altyapısı (bu güvenli olmayan mecralarda verilerin güvenli ve özel olarak gönderilip alınmasına imkan tanıyor) gibi birçok projenin uygulanmasına yardımcı oldu.

 “Düşünülen süreçle artık kötü hiçbir şey olmazdan emin olamıyorsunuz,” diyor DuBois. “Cisco kodunda bir bug olabilir ya da birisi bir cihazı yanlış ayarlamış olabilir. Eğer saldırganlar güvenli bırakmadığımız bu satranç taşını alırlarsa be yapacağız? Microsoft sunucu-tabanlı kontrollere yöneldi ki bu da verileri cihaz ya da ağ üzerine korudukları anlamına geliyor. “Her şeyi koruyabilirsiniz, sadece önemli verileri değil. Kontroller ihtiyaç duyduklarından çok daha güç,” diye konuşuyor DuBois. Daha tanecikli bir yapıya sahip olmak istiyor. Onun amacı, verinin içinde durduğu donanım ya da uygulamaları değil, verinin kendisini yeni nesil dijital hak yönetimi araçlarıyla korumak.

Bilgiyi Sınıflandırmak

Uzun yıllar Microsoft kendi kaynak kodlarındaki korumayı artırmak için çabaladı. Ancak bazen bunu çok fazla yaptı. “Aslında TechNet üzerinden ücretsiz olarak vereceğimiz kodlar etrafında çok fazla kontrolün yer aldığı bir sürü yer bulduk,” diyor DuBois.

Bununla birlikte korumanın doğru seviyesini tam olarak belirlemek zor olabilir. Çok sık olarak organizasyonlar her şey için aynı güvenlik standartlarını uyguluyor. Bu da bazı daha az değerli verilerin gereğinden çok korunmasını ve bazı daha kritik IP’lerin nispeten korunmasız kalmasını getiriyor. Sadece bu değil diyor Borg; CIO’lar neleri öncelikli olarak savunacaklarını düşündüklerinde, genellikle ERP ya da müşteri veritabanları gibi firmanın en kritik sistemlerini düşünürler. Oysa diye ekliyor, “bu genelde yükümlülüklerin oluşturulduğu yer değil çünkü burası firmanın en fazla değeri oluşturduğu yer değil.”Motorola, ağı yapısını parçalara ayırarak sistem ve uygulama gruplarının belirli güvenlik kontrol takımlarını paylaşmasına izin veren, adına “enablement zone environment” dedikleri bir şey geliştirdi. Bu şekilde güvenlik kontrolleri, enformasyon sistemlerinin taşıdığı riskle birlikte aynı zamanda ilgili regülasyonlar ya da sözleşmeli ifadelerle aynı hizaya getiriliyor. En kullanışsız güvenlik çözümleri (dijital hak yönetimi, içeriğin sanallaştırılması[kontrol edilen ortam dışına yayılmasını engellemek için] ve davranış-bazlı kimlik yönetimi) “sadece hücumlarda yetkilendiriliyor,” diyor Boni. Sınıflandırmanın tekrar ele alınmasını tavsiye ediyor. “Eğer sonsuz dikkat özgürlüğün bedeliyse,” diyor Boni Thomas Jefferson’dan alıntılayarak, “hızlı karşılık verebilmek için sürekli görüntüleme ve hazırlıklı olma, global dijital ticaretle ilişkili bir maliyet.” 

Nihai karşılık planınız

Derinlemesine savunmanın diğer bir katmanı, saldırganlar harekete geçtiğinde hazırlıklı olmaktır. “Bir aksaklığı çözmek için gereken IT modeli, söz konusu sunucuyu mümkün olduğunca hızlı bir biçimde yeniden online yapmaktır,” diyor Boni. Fakat bu gerçekleşmeden önce kendinize sistemdeki içeriklerin ne kadar önemli olduğunu, saldırganların herhangi kritik bir veriyi görüp görmediğini ve saldırının esasında sizi gerçek hedeften uzaklaştırabilme ihtimalini sorun, diye ekliyor.

Boni bir birinci-seviye analiz yapıyor. Eğer önem sıralaması olayın ciddi bir etkisinin olabileceğini ya da kasıtlı gözüktüğüne karar veriyorsa, bu durumda çoğu saldırıya nazaran  çok daha ciddi bir karşılığı yetkilendirebilir. Çoğunluk saldırılar log dosyaları ve sistemlerin analizi aracılığıyla çözümlenebilir (mesela, güvenlik birimlerini devreye sokabilir ve delil için de etkilene sistem ve sunucuları koruyabilir.). “Olaylara ihtiyatlı karşılık vermek geleceği planlamak anlamına geliyor,” diyor NetWitness’dan Yoran. “İnsanların faklı ipuçlarını bulup  değerlendirmeyi nasıl yapacaklarını bilmeye ihtiyaçları var. Aynı zamanda da neler olduğu ve oluyor olduğunu ortaya çıkarmaya da.”

İletişim de kritik. “İlk müdahale halen çok fazla ve teknoloji odaklı,” diyor Forrester Research kıdemli analistlerinden Khalid Kark. Önemli gedikler için Boni fonksiyonel bir ekibi devreye sokuyor. Bu ekip içinde kriz yöneticileri, dahili denetçiler, olaya erişim kimin müdahaleye katılması gerektiğine karar vermesi için avukatlar ve İK, ve diğerleri yer alıyor. Yoran, lüzumu olduğunda halkla ilişkiler danışmanları, kullanıcı toplulukları ve satıcılarla etkileşimde olmayı öneriyor. 

Problem global çaptaysa zahmet artıyor. “Dil, zaman dilimi, işletme uygulamalarındaki farklılıkların koordinasyonu güç olabileceğinden bölgedeki çalışanlarla iş birliğini gerektirebilir,” diyor Boni. “Federal hukuk gücüyle zamanında ilişki kurmak da yardımcı oluyor, diyor Yoran. “Onlar bu meseleleri yabancı gruplarla düzenli olarak çalışıyor.”Sans Institute araştırma direktörü Alan Paller, parçaları bir araya getirme zamanı geldiğinde hacker’ın hangi açıkları kullandığına ve bundan neler öğrenilebileceğine karar vermek için kök-neden analizini devreye sokuyor. Bu, Bailey’in de kendi problemini ortaya çıkardığında bir kereliğine yaptığı şey. Güvenlik birimleriyle irtibata geçtikten, etkilenen müşterilerle ortakları haberdar ettikten ve bir adli incelemeyi tamamladıktan sonra, veri koruma stratejisindeki gedikleri kapamaya yöneldi. Bunlar içinde yamaların kurulumu için daha iyi prosedürler dahildi. O aynı zamanda enformasyon güvenliği yöneticilerinden birini işe alarak departmanını genişletti ve bir bilgisayar ilk müdahale ekibi kurdu. Bu ekibin görevleri arasında hacker panolarından en son açıkları takip etmek ve izinsiz giriş egzersizlerini gerçekleştirmek var.

Bugün, en önemlisi, Bailey riskleri eksiksiz olarak değerlendiriyor. Büyümekte olan kurumsal bilgiye olan tehdidi kontrol altında tutmak zorunda olan CIO’lar için bu önemli, diyor Borg: “Tehlikelerin farkında olun.”

“Oldukça karmaşık hacker aktiviteleri var (bunların bazıları ülkeler tarafından korunuyor ) ve bunlar IP’nin peşinde,” diyor Bailey. “Hiçbir zaman yüzde 100 güvende olamayız ama çabalarımızı iki katına çıkardık. Bu bize büyük bir ders verdi.”

Kritik Fikri mülkiyetlerini belirleyin. Hemen!

                                                                                         Şu anda firmanızın hangi fikri mülkiyet parçalarının en fazla değere sahip olduğunu bildiğinizi düşünebilirsiniz; ve dolayısıyla hangilerinin fikri mülkiyet hırsızlığına karşı en fazla savunmasız olduğunu. Fakat muhtemelen yanılıyorsunuz.

Oldukça gayretli bir biçimde IP’sini korumasıyla bilinen Microsoft’ta bile “yapılması zor olan şeylerden bir tanesi, iş liderlerinin en değerli bilgi parçalarını açık açık söylemelerini sağlamaktır,” diyor Microsoft IT’de enformasyon güvenliği ve altyapı servisleri genel yöneticisi Jim DuBois.

IP korumasını planlamak için ihtiyacınız olan bilgiyi elde etmek için sorular sorun, diyor Motorola CISO’su Bill Boni. Pazarda bir rakibin öne geçmesine izin verebilecek ne tür bilgilerin bulunduğunu ya da yabancı bir firmadaki bir benzerin kişisel kazanım elde etmesine yardım edecek bilgileri araştırarak başlayabilirsiniz. İyi bir iş zekası departmanı verilerini yardımcı olacak şekilde kullanabilir.

Firmanızın, sizin yerleştirdiğiniz karşı önlemleri kontrol eden kritik IP’sini belirledikten sonra iş belirli teknik bilgilerin korunması için ne kadar harcamak isteyeceğinize gelebilir. IP hırsızlığının getirdiği maliyetler konusunda çok az kesin bilgi bulunduğundan sizin işinize yarayacak herhangi sağlam bir maliyet-fayda modeli bulunmuyor. Boni Motorola’nın kendi finansal tahminlerini kullanıyor. “Bir ürün ya da servisin faydaları hakkında bir sürü finansal analizi zaten yaptınız,” diye konuşuyor. “Bunu IP’nin kaybolması veya çalınması durumundaki zararı tahmin etmek için de kullanabilirsiniz.”

Maliyet-fayda hesaplaması IP hırsızlığı sonuçlarının ihtimaline dayanıyor, diye konuşuyor bir güvenli danışmanlığı şirketi olan Cyber Defense Agency’nin başkanı O. Sami Saydjari. “Eğer size 500 milyon dolara mal olabilecek bir saldırı ihtimali varsa, o zaman 5 milyon dolar yatırmak mantıklı olabilir,” diyor Saydjari. “Tahmin kayıp bilinmeden olurluk incelemesini yapamazsınız.”

IP hırsızlığına karşı ne kadar savunmasızsınız?

                                                                               Eğer fikri mülkiyetleriniz dijitalse, online

IP hırsızlığı riskine sahipsiniz. Ancak  bunların ortaya çıkış dereceleri farklı. “Bir hedefi ne kadar değerli sunduğunuz ve ne kadar iyi savunduğunuzla alakalı,” diye açıklıyor Cyber Defense Agency’de güvenlik danışmanlığı başkanı O. Sami Syadjari. Halihazırda en yüksek riski taşıyan organizasyon türleri arasında şunlar var:

Halihazırda en yüksek riski taşıyan organizasyon türleri arasında şunlar var:

• Büyük, global ölçeğe dağılmış organizasyonlar

• Küçük pazarlardaki küçük – orta büyüklükteki işletmeler

• Yabancı ortaklara sahip firmalar veya doğrudan yabancı pazarlara satış yapan firmalar

• Dağıtık IT’li organizasyonlar

• Ağırlıklı olarak yüklenici ve tedarikçilere güvenen askeri ya da hükumet organizasyonları

• Kritik ulusal altyapı sağlayan telekomünikasyon benzeri endüstriler

• Güvenlik konuları, güvenlik politikalarının teknik icrası, güvenlik gedikleriyle uğraşmak için yeterli güvenlik görüntüleme ya da süreç/hazırlıklı olma gibi meselelerde idari destek bulunmayan organizasyonlar

İster yerel olsun ister global, harici ortaklar riskin önemli kaynaklarıdır. “Savunmanız için milyonlar harcayabilirsiniz,” diyor  Amerikan siber sonuçlar biriminde güvenlik teknolojileri için araştırma direktörlüğü yapan John Bumgarner. Fakat saldırganlar müşteri ya da tedarikçilerin sistemleri içinde zayıf noktalar üzerinden bir yol bulabilirler. Saldırganların karmaşıklığı arttıkça, tüm organizasyonlar benzer zayıflıklarla yüzleşebilir. “Yeni hacker metotlarıyla birlikte, eğer bilgi şifrelenmezse ve çok değerliyse, çok yüksek bir risk altındadır,” diyor SANS Institute araştırma direktörü Alan Paller.