ŞİRKETLERİN HİZMET ALANI VE SAHİP OLDUĞU BİLGİ BÜYÜKLÜĞÜ SİBER TAARRUZLARI ARTIRIYOR
Siber akınların yoğunluğu ve kapsamı kesimlere nazaran değişkenlik gösterirken, güvenlik muhtaçlıklarını da şekillendiriyor. O denli ki son gelişmeler güç ve altyapı şirketlerinin yüksek profilli tehditler yaratan akınların odağında yer aldığını gösteriyor. Sağladığı hizmetlerle günlük ömür rutininde değerli yeri olan elektrik ve altyapı şirketlerinin artan siber güvenlik muhtaçlığına dikkat çeken Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, amaç tahtasındaki şirketlerin bilhassa kimlik erişimi idaresine dikkat etmesi gerektiğini belirtiyor.
Siber güvenlik dünyasında kimlik bilgilerini korumak, yapılması gereken birinci adım olarak görülüyor. Gelişmiş seviyede taarruzlar incelendiğinde güvenliği göz arkası edilmiş kimlik bilgileri üzere kolay yanlışlar siber akın tehlikesinin başlangıcı olabiliyor. Faaliyet alanının geniş olması, şirketlerin sorumluluk aldığı bilgi büyüklüğünü etkilerken, siber atak tehlikesini de artırıyor. Bilhassa hackerlerin radarında olan ve son periyotta sıkça taarruz tehditleri ile karşılaşan güç ve altyapı şirketlerinin geniş bir coğrafyaya dağınık ve iş akışının hareketli olmasına dikkat çeken Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, bu şirketler için güvenlik stratejilerinin çok istikametli olması gerektiğini vurguluyor.
Hackerler Güç Şirketlerine Meydan Okuyor
Enerji ve altyapı şirketlerinin sahip olduğu kapsamlı ve pahalı bilgiler, siber saldırganların ilgisini çeken bir meydan okuma alanı olarak ortaya çıkıyor. Bilhassa operasyonel süreçlerinin daima değişim halinde olması ve coğrafik açıdan büyük alanlarda faaliyet göstermeleri güç ve altyapı şirketlerinin siber güvenlik açıklarını daha cezbedici hale getiriyor. Çalışanlarının coğrafik ve fizikî olarak dağılmasının, şirketleri teknolojik tahlillere yönlendirdiğini aktaran Gürsel Tipsin, hem binlerce kilometre ötede yüksek tansiyon sınırında çalışanların hem de ofistekilerin ağ erişiminin güvenliğini sağlamak için ekstra ihtimam gösterilmesini öneriyor. Salgının akabinde uzaktan ve hibrit çalışma modellerine geçişin bilhassa güç ve altyapı alanında işleri daha da zorlaştırdığına dikkat çeken Tipsin, daha fazla aygıt, IoT ve bulut uygulamasının bilgisayar korsanlarının yararlanabileceği ve zorlayacağı yeni uç noktalar olduğunu da hatırlatıyor.
Siber Hücumlara En Açık Sistem Yönetilemeyen Sistemdir
Siber güvenlik tehditleri, güç ve altyapı hizmetleri sanayisi için her vakit bir kaygı kaynağı oluyor. Bunun nedeni de kesimin sağladığı hizmetlerin günlük hayatın birtakım temel taşlarından sorumlu olması olarak görülüyor. O denli ki son devirde gerçekleşen yüksek profilli bilgi ihlalleri ve fidye yazılımı ataklarındaki değerli artışa bakıldığında hackerlerin bu hassas sanayiyi radarından çıkarmadığı anlaşılıyor. Güç ve altyapı şirketlerindeki en değerli mevzunun kimlik erişim idaresinin inançlı gerçekleşmemesi olduğunu aktaran Gürsel Tipsin, güçlü parola oluşturarak, dijital sertifika üreterek ve çift faktörlü kimlik doğrulama teknolojisini kullanarak bu biçim şirketlerin kendi bünyelerinde tedbirler almaya çalıştığını belirtiyor. Şirket içi uygulanan tedbirlere ek güvenlik tahlillerinin de dayanağıyla büyük operasyonel süreçlerin yürütülebileceğini aktaran Tipsin, siber güvenlik için uygulanan adımların, uygun işleyen bir sistem yokluğunda tesirini yitirebileceğini vurguluyor. Ayrıyeten bilişim departmanlarının kimlik erişim bilgileri güvenliği için insan kaynaklarıyla iş birliği yapması kurumsal tahlil olarak ön plana çıkıyor. Âlâ bir sistemin somut bir planla yönetilmesinin değerini belirten Gürsel Tipsin, bilhassa güç ve altyapı şirketleri üzere faaliyet alanı geniş kurumlarda departmanlar ortası iş birliğinin yönetimsel süreçte epey yararlı olabileceğini aktarıyor.
Şirket Datalarını Korumak Her Şeydir
Mevcut bilginin şuurlu ya da bilinçsiz olarak dışarı sızdırılmasının önüne geçmek, güç ve altyapı şirketlerinde en az erişim denetimi ve güvenliği kadar kıymetli görülüyor. Güç ve altyapı şirketlerinin aktiflik kapsamından ötürü sahip olduğu tahlil, raporlama, eser geliştirme ve çalışma verimliliği tahlili üzere bilgilerin ehemmiyetini belirten Gürsel Tipsin, makus hedefli ataklar sonrası şirket bilgilerinin kayıplarından oluşabilecek kriz tehlikesine dikkat çekiyor. Şirketlerin vakit içinde topladığı ve oluşturduğu dataları muhafazaları için uygun güvenlik tahlillerini hatırlatan Tipsin, Bilgi Sızıntısı Tedbire (DLP) tahlilleri kullanarak hem kullanıcı hem de bilgilerin toplandığı sunucu ve depolama alanlarında denetim sağlamanın mümkün olduğunu belirtiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı