Siber saldırıların yoğunluğu ve kapsamı sektörlere göre değişkenlik gösterirken, güvenlik ihtiyaçlarını da şekillendiriyor. Öyle ki son gelişmeler enerji ve altyapı şirketlerinin yüksek profilli tehditler yaratan saldırıların odağında yer aldığını gösteriyor. Sağladığı hizmetlerle günlük yaşam rutininde önemli yeri olan elektrik ve altyapı şirketlerinin artan siber güvenlik ihtiyacına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, hedef tahtasındaki şirketlerin özellikle kimlik erişimi yönetimine dikkat etmesi gerektiğini belirtiyor…
Siber güvenlik dünyasında kimlik bilgilerini korumak, yapılması gereken ilk adım olarak görülüyor. Gelişmiş düzeyde saldırılar incelendiğinde güvenliği göz ardı edilmiş kimlik bilgileri gibi basit hatalar siber saldırı tehlikesinin başlangıcı olabiliyor. Faaliyet alanının geniş olması, şirketlerin sorumluluk aldığı veri büyüklüğünü etkilerken, siber saldırı tehlikesini de artırıyor. Özellikle hackerlerin radarında olan ve son dönemde sıkça saldırı tehditleri ile karşılaşan enerji ve altyapı şirketlerinin geniş bir coğrafyaya dağınık ve iş akışının hareketli olmasına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, bu şirketler için güvenlik stratejilerinin çok yönlü olması gerektiğini vurguluyor.
Hackerler Enerji Şirketlerine Meydan Okuyor
Enerji ve altyapı şirketlerinin sahip olduğu kapsamlı ve değerli veriler, siber saldırganların ilgisini çeken bir meydan okuma alanı olarak ortaya çıkıyor. Özellikle operasyonel süreçlerinin sürekli değişim halinde olması ve coğrafi açıdan büyük alanlarda faaliyet göstermeleri enerji ve altyapı şirketlerinin siber güvenlik açıklarını daha cezbedici hale getiriyor. Çalışanlarının coğrafi ve fiziksel olarak dağılmasının, şirketleri teknolojik çözümlere yönlendirdiğini aktaran Gürsel Tursun, hem binlerce kilometre ötede yüksek gerilim hattında çalışanların hem de ofistekilerin ağ erişiminin güvenliğini sağlamak için ekstra özen gösterilmesini öneriyor. Salgının ardından uzaktan ve hibrit çalışma modellerine geçişin özellikle enerji ve altyapı alanında işleri daha da zorlaştırdığına dikkat çeken Tursun, daha fazla cihaz, IoT ve bulut uygulamasının bilgisayar korsanlarının yararlanabileceği ve zorlayacağı yeni uç noktalar olduğunu da hatırlatıyor.
Siber Saldırılara En Açık Sistem Yönetilemeyen Sistemdir
Siber güvenlik tehditleri, enerji ve altyapı hizmetleri endüstrisi için her zaman bir endişe kaynağı oluyor. Bunun nedeni de sektörün sağladığı hizmetlerin günlük yaşamın bazı temel taşlarından sorumlu olması olarak görülüyor. Öyle ki son dönemde gerçekleşen yüksek profilli veri ihlalleri ve fidye yazılımı saldırılarındaki önemli artışa bakıldığında hackerlerin bu hassas endüstriyi radarından çıkarmadığı anlaşılıyor. Enerji ve altyapı şirketlerindeki en önemli konunun kimlik erişim yönetiminin güvenli gerçekleşmemesi olduğunu aktaran Gürsel Tursun, güçlü parola oluşturarak, dijital sertifika üreterek ve çift faktörlü kimlik doğrulama teknolojisini kullanarak bu tarz şirketlerin kendi bünyelerinde önlemler almaya çalıştığını belirtiyor. Şirket içi uygulanan önlemlere ek güvenlik çözümlerinin de desteğiyle büyük operasyonel süreçlerin yürütülebileceğini aktaran Tursun, siber güvenlik için uygulanan adımların, iyi işleyen bir sistem yokluğunda etkisini yitirebileceğini vurguluyor. Ayrıca bilişim departmanlarının kimlik erişim bilgileri güvenliği için insan kaynaklarıyla iş birliği yapması kurumsal çözüm olarak ön plana çıkıyor. İyi bir sistemin somut bir planla yönetilmesinin önemini belirten Gürsel Tursun, özellikle enerji ve altyapı şirketleri gibi faaliyet alanı geniş kurumlarda departmanlar arası iş birliğinin yönetimsel süreçte oldukça faydalı olabileceğini aktarıyor.
Şirket Verilerini Korumak Her Şeydir
Mevcut verinin bilinçli ya da bilinçsiz olarak dışarı sızdırılmasının önüne geçmek, enerji ve altyapı şirketlerinde en az erişim kontrolü ve güvenliği kadar önemli görülüyor. Enerji ve altyapı şirketlerinin etkinlik kapsamından dolayı sahip olduğu analiz, raporlama, ürün geliştirme ve çalışma verimliliği analizi gibi verilerin önemini belirten Gürsel Tursun, kötü amaçlı saldırılar sonrası şirket verilerinin kayıplarından oluşabilecek kriz tehlikesine dikkat çekiyor. Şirketlerin zaman içinde topladığı ve oluşturduğu verileri korumaları için uygun güvenlik çözümlerini hatırlatan Tursun, Veri Sızıntısı Önleme (DLP) çözümleri kullanarak hem kullanıcı hem de verilerin toplandığı sunucu ve depolama alanlarında kontrol sağlamanın mümkün olduğunu belirtiyor.
Son Yorumlar