ŞİRKETLERİN HİZMET ALANI VE SAHİP OLDUĞU DATA BÜYÜKLÜĞÜ SİBER HÜCUMLARI ARTIRIYOR
Siber atakların yoğunluğu ve kapsamı dallara nazaran değişkenlik gösterirken, güvenlik gereksinimlerini da şekillendiriyor. O denli ki son gelişmeler güç ve altyapı şirketlerinin yüksek profilli tehditler yaratan hücumların odağında yer aldığını gösteriyor. Sağladığı hizmetlerle günlük ömür rutininde değerli yeri olan elektrik ve altyapı şirketlerinin artan siber güvenlik muhtaçlığına dikkat çeken Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, gaye tahtasındaki şirketlerin bilhassa kimlik erişimi idaresine dikkat etmesi gerektiğini belirtiyor.
Siber güvenlik dünyasında kimlik bilgilerini korumak, yapılması gereken birinci adım olarak görülüyor. Gelişmiş seviyede taarruzlar incelendiğinde güvenliği göz arkası edilmiş kimlik bilgileri üzere kolay kusurlar siber atak tehlikesinin başlangıcı olabiliyor. Faaliyet alanının geniş olması, şirketlerin sorumluluk aldığı data büyüklüğünü etkilerken, siber taarruz tehlikesini de artırıyor. Bilhassa hackerlerin radarında olan ve son periyotta sıkça akın tehditleri ile karşılaşan güç ve altyapı şirketlerinin geniş bir coğrafyaya dağınık ve iş akışının hareketli olmasına dikkat çeken Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, bu şirketler için güvenlik stratejilerinin çok istikametli olması gerektiğini vurguluyor.
Hackerler Güç Şirketlerine Meydan Okuyor
Enerji ve altyapı şirketlerinin sahip olduğu kapsamlı ve pahalı datalar, siber saldırganların ilgisini çeken bir meydan okuma alanı olarak ortaya çıkıyor. Bilhassa operasyonel süreçlerinin daima değişim halinde olması ve coğrafik açıdan büyük alanlarda faaliyet göstermeleri güç ve altyapı şirketlerinin siber güvenlik açıklarını daha cezbedici hale getiriyor. Çalışanlarının coğrafik ve fizikî olarak dağılmasının, şirketleri teknolojik tahlillere yönlendirdiğini aktaran Gürsel Tipsin, hem binlerce kilometre ötede yüksek tansiyon sınırında çalışanların hem de ofistekilerin ağ erişiminin güvenliğini sağlamak için ekstra itina gösterilmesini öneriyor. Salgının akabinde uzaktan ve hibrit çalışma modellerine geçişin bilhassa güç ve altyapı alanında işleri daha da zorlaştırdığına dikkat çeken Tipsin, daha fazla aygıt, IoT ve bulut uygulamasının bilgisayar korsanlarının yararlanabileceği ve zorlayacağı yeni uç noktalar olduğunu da hatırlatıyor.
Siber Akınlara En Açık Sistem Yönetilemeyen Sistemdir
Siber güvenlik tehditleri, güç ve altyapı hizmetleri sanayisi için her vakit bir tasa kaynağı oluyor. Bunun nedeni de bölümün sağladığı hizmetlerin günlük ömrün kimi temel taşlarından sorumlu olması olarak görülüyor. O denli ki son devirde gerçekleşen yüksek profilli data ihlalleri ve fidye yazılımı akınlarındaki değerli artışa bakıldığında hackerlerin bu hassas sanayiyi radarından çıkarmadığı anlaşılıyor. Güç ve altyapı şirketlerindeki en değerli hususun kimlik erişim idaresinin inançlı gerçekleşmemesi olduğunu aktaran Gürsel Tipsin, güçlü parola oluşturarak, dijital sertifika üreterek ve çift faktörlü kimlik doğrulama teknolojisini kullanarak bu üslup şirketlerin kendi bünyelerinde tedbirler almaya çalıştığını belirtiyor. Şirket içi uygulanan tedbirlere ek güvenlik tahlillerinin de takviyesiyle büyük operasyonel süreçlerin yürütülebileceğini aktaran Tipsin, siber güvenlik için uygulanan adımların, güzel işleyen bir sistem yokluğunda tesirini yitirebileceğini vurguluyor. Ayrıyeten bilişim departmanlarının kimlik erişim bilgileri güvenliği için insan kaynaklarıyla iş birliği yapması kurumsal tahlil olarak ön plana çıkıyor. Düzgün bir sistemin somut bir planla yönetilmesinin değerini belirten Gürsel Tipsin, bilhassa güç ve altyapı şirketleri üzere faaliyet alanı geniş kurumlarda departmanlar ortası iş birliğinin yönetimsel süreçte hayli yararlı olabileceğini aktarıyor.
Şirket Bilgilerini Korumak Her Şeydir
Mevcut bilginin şuurlu ya da bilinçsiz olarak dışarı sızdırılmasının önüne geçmek, güç ve altyapı şirketlerinde en az erişim denetimi ve güvenliği kadar değerli görülüyor. Güç ve altyapı şirketlerinin aktiflik kapsamından ötürü sahip olduğu tahlil, raporlama, eser geliştirme ve çalışma verimliliği tahlili üzere dataların kıymetini belirten Gürsel Tipsin, makus hedefli hücumlar sonrası şirket datalarının kayıplarından oluşabilecek kriz tehlikesine dikkat çekiyor. Şirketlerin vakit içinde topladığı ve oluşturduğu bilgileri muhafazaları için uygun güvenlik tahlillerini hatırlatan Tipsin, Data Sızıntısı Tedbire (DLP) tahlilleri kullanarak hem kullanıcı hem de dataların toplandığı sunucu ve depolama alanlarında denetim sağlamanın mümkün olduğunu belirtiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı