ŞİRKETLERİN HİZMET ALANI VE SAHİP OLDUĞU BİLGİ BÜYÜKLÜĞÜ SİBER HÜCUMLARI ARTIRIYOR Siber hücumların yoğunluğu ve kapsamı kesimlere nazaran …
ŞİRKETLERİN HİZMET ALANI VE SAHİP OLDUĞU BİLGİ BÜYÜKLÜĞÜ SİBER HÜCUMLARI ARTIRIYOR
Siber hücumların yoğunluğu ve kapsamı kesimlere nazaran değişkenlik gösterirken, güvenlik gereksinimlerini da şekillendiriyor. O denli ki son gelişmeler güç ve altyapı şirketlerinin yüksek profilli tehditler yaratan akınların odağında yer aldığını gösteriyor. Sağladığı hizmetlerle günlük hayat rutininde kıymetli yeri olan elektrik ve altyapı şirketlerinin artan siber güvenlik muhtaçlığına dikkat çeken Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, maksat tahtasındaki şirketlerin bilhassa kimlik erişimi idaresine dikkat etmesi gerektiğini belirtiyor.
Siber güvenlik dünyasında kimlik bilgilerini korumak, yapılması gereken birinci adım olarak görülüyor. Gelişmiş seviyede akınlar incelendiğinde güvenliği göz arkası edilmiş kimlik bilgileri üzere kolay yanılgılar siber taarruz tehlikesinin başlangıcı olabiliyor. Faaliyet alanının geniş olması, şirketlerin sorumluluk aldığı bilgi büyüklüğünü etkilerken, siber atak tehlikesini de artırıyor. Bilhassa hackerlerin radarında olan ve son periyotta sıkça taarruz tehditleri ile karşılaşan güç ve altyapı şirketlerinin geniş bir coğrafyaya dağınık ve iş akışının hareketli olmasına dikkat çeken Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, bu şirketler için güvenlik stratejilerinin çok taraflı olması gerektiğini vurguluyor.
Hackerler Güç Şirketlerine Meydan Okuyor
Enerji ve altyapı şirketlerinin sahip olduğu kapsamlı ve kıymetli bilgiler, siber saldırganların ilgisini çeken bir meydan okuma alanı olarak ortaya çıkıyor. Bilhassa operasyonel süreçlerinin daima değişim halinde olması ve coğrafik açıdan büyük alanlarda faaliyet göstermeleri güç ve altyapı şirketlerinin siber güvenlik açıklarını daha cezbedici hale getiriyor. Çalışanlarının coğrafik ve fizikî olarak dağılmasının, şirketleri teknolojik tahlillere yönlendirdiğini aktaran Gürsel Tipsin, hem binlerce kilometre ötede yüksek tansiyon çizgisinde çalışanların hem de ofistekilerin ağ erişiminin güvenliğini sağlamak için ekstra itina gösterilmesini öneriyor. Salgının akabinde uzaktan ve hibrit çalışma modellerine geçişin bilhassa güç ve altyapı alanında işleri daha da zorlaştırdığına dikkat çeken Tipsin, daha fazla aygıt, IoT ve bulut uygulamasının bilgisayar korsanlarının yararlanabileceği ve zorlayacağı yeni uç noktalar olduğunu da hatırlatıyor.
Siber Ataklara En Açık Sistem Yönetilemeyen Sistemdir
Siber güvenlik tehditleri, güç ve altyapı hizmetleri sanayisi için her vakit bir telaş kaynağı oluyor. Bunun nedeni de dalın sağladığı hizmetlerin günlük hayatın kimi temel taşlarından sorumlu olması olarak görülüyor. O denli ki son periyotta gerçekleşen yüksek profilli bilgi ihlalleri ve fidye yazılımı ataklarındaki değerli artışa bakıldığında hackerlerin bu hassas sanayiyi radarından çıkarmadığı anlaşılıyor. Güç ve altyapı şirketlerindeki en kıymetli mevzunun kimlik erişim idaresinin inançlı gerçekleşmemesi olduğunu aktaran Gürsel Tipsin, güçlü parola oluşturarak, dijital sertifika üreterek ve çift faktörlü kimlik doğrulama teknolojisini kullanarak bu biçim şirketlerin kendi bünyelerinde tedbirler almaya çalıştığını belirtiyor. Şirket içi uygulanan tedbirlere ek güvenlik tahlillerinin de dayanağıyla büyük operasyonel süreçlerin yürütülebileceğini aktaran Tipsin, siber güvenlik için uygulanan adımların, âlâ işleyen bir sistem yokluğunda tesirini yitirebileceğini vurguluyor. Ayrıyeten bilişim departmanlarının kimlik erişim bilgileri güvenliği için insan kaynaklarıyla iş birliği yapması kurumsal tahlil olarak ön plana çıkıyor. Âlâ bir sistemin somut bir planla yönetilmesinin kıymetini belirten Gürsel Tipsin, bilhassa güç ve altyapı şirketleri üzere faaliyet alanı geniş kurumlarda departmanlar ortası iş birliğinin yönetimsel süreçte epey yararlı olabileceğini aktarıyor.
Şirket Datalarını Korumak Her Şeydir
Mevcut bilginin şuurlu ya da bilinçsiz olarak dışarı sızdırılmasının önüne geçmek, güç ve altyapı şirketlerinde en az erişim denetimi ve güvenliği kadar kıymetli görülüyor. Güç ve altyapı şirketlerinin aktiflik kapsamından ötürü sahip olduğu tahlil, raporlama, eser geliştirme ve çalışma verimliliği tahlili üzere bilgilerin kıymetini belirten Gürsel Tipsin, makus maksatlı ataklar sonrası şirket bilgilerinin kayıplarından oluşabilecek kriz tehlikesine dikkat çekiyor. Şirketlerin vakit içinde topladığı ve oluşturduğu dataları müdafaaları için uygun güvenlik tahlillerini hatırlatan Tipsin, Data Sızıntısı Tedbire (DLP) tahlilleri kullanarak hem kullanıcı hem de bilgilerin toplandığı sunucu ve depolama alanlarında denetim sağlamanın mümkün olduğunu belirtiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
