2017'deki WannaCry fidye yazılımı, Microsoft'un iki ay önce yamasını yayınladığı bir açığı kullanarak dünya çapında 200.000'den fazla bilgisayarı kilitledi — yamayı zamanında uygulamayan kurumlar büyük zarar gördü.

NEDİR? Yama yönetimi (patch management), işletim sistemleri, uygulamalar ve cihaz yazılımlarındaki (firmware) güvenlik açıklarını ve hataları kapatan güncellemelerin (yamaların) düzenli, kontrollü ve sistemli biçimde uygulanması sürecidir. Bir 'yama' (patch), üreticinin keşfedilen bir zafiyeti veya işlev hatasını gidermek için yayınladığı küçük yazılım düzeltmesidir. Yama yönetimi, bu düzeltmelerin hangi sistemlerde eksik olduğunu tespit etmeyi, test etmeyi, dağıtmayı ve doğrulamayı kapsayan kurumsal bir disiplindir. NASIL ÇALIŞIR? Süreç tipik olarak şu adımlardan oluşur: 1) Envanter: Kurumdaki tüm donanım ve yazılım varlıkları kayıt altına alınır (neyi koruyacağını bilmeden yama yapılamaz). 2) Tarama ve tespit: Otomatik araçlar (ör. zafiyet tarayıcıları, WSUS, SCCM/Intune) sistemleri tarayarak eksik yamaları ve bilinen açıkları (CVE numaralı zafiyetler) listeler. 3) Önceliklendirme: Her açık kritiklik (CVSS skoru), istismar edilebilirlik ve etkilenen sistemin önemine göre sıralanır; kritik/aktif sömürülen açıklar öne alınır. 4) Test: Yama önce sınırlı bir test ortamında denenir — uyumsuzluk veya çökme riskine karşı. 5) Dağıtım: Onaylanan yamalar, genellikle aşamalı (önce küçük grup) olarak üretim sistemlerine uygulanır. 6) Doğrulama ve raporlama: Yamanın başarıyla yüklendiği teyit edilir ve uyum kayıtları tutulur. NEDEN ÖNEMLİ / İŞ YERİNDE Siber saldırıların büyük çoğunluğu sıfırıncı-gün (zero-day) değil, yaması zaten mevcut ama uygulanmamış 'bilinen' açıklardan yararlanır. Zamanında yama, saldırı yüzeyini daraltan en etkili ve düşük maliyetli savunmalardandan biridir. İş yerinde yama yönetimi; KVKK, ISO 27001, PCI-DSS gibi uyum çerçevelerinin de zorunlu kıldığı bir kontroldür — denetimlerde 'düzenli güncelleme' kanıtı istenir. Eksik yama, fidye yazılımı, veri sızıntısı ve hizmet kesintisi gibi somut iş risklerine yol açar. DİKKAT / İYİ UYGULAMA • Yamayı doğrudan üretime sürmeden önce mutlaka test edin; kötü bir yama bir saldırıdan daha çok kesinti yaratabilir. • Kritik açıklar için 'acil yama' süreci tanımlayın; rutin yamalar planlı bakım pencerelerinde uygulanır. • Ömrü dolmuş (end-of-life) yazılımlar artık yama almaz — bunları izole edin veya yükseltin. • Yama uygulanamayan durumlar için telafi edici kontroller (segmentasyon, WAF, sıkı erişim kuralı) kullanın. • Her yamanın geri alma (rollback) planı hazır olsun.

• Yama yönetimi, güvenlik açıklarını kapatan güncellemelerin sistemli/test edilerek uygulanması sürecidir. • Süreç: envanter → tarama → önceliklendirme → test → aşamalı dağıtım → doğrulama. • Saldırıların çoğu, yaması mevcut ama uygulanmamış 'bilinen' açıklardan yararlanır; zamanında yama en etkili savunmalardandır. • Kritik açıklar acil yamayla, rutin yamalar planlı pencerelerde; her zaman önce test ve geri alma planıyla uygulanır.