tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
18,5837
EURO
18,2695
ALTIN
1.022,48
BIST
3.553,85
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
21°C
İstanbul
21°C
Az Bulutlu
Cuma Hafif Yağmurlu
21°C
Cumartesi Parçalı Bulutlu
22°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
21°C

Enerji ve Altyapı Şirketleri Hackerlerin Hedef Tahtasında

ŞİRKETLERİN HİZMET ALANI VE SAHİP OLDUĞU VERİ BÜYÜKLÜĞÜ SİBER SALDIRILARI ARTIRIYOR Siber saldırıların yoğunluğu ve kapsamı sektörlere göre …

Enerji ve Altyapı Şirketleri Hackerlerin Hedef Tahtasında
21.07.2022 10:06
0
A+
A-

ŞİRKETLERİN HİZMET ALANI VE SAHİP OLDUĞU VERİ BÜYÜKLÜĞÜ SİBER SALDIRILARI ARTIRIYOR

Siber saldırıların yoğunluğu ve kapsamı sektörlere göre değişkenlik gösterirken, güvenlik ihtiyaçlarını da şekillendiriyor. Öyle ki son gelişmeler enerji ve altyapı şirketlerinin yüksek profilli tehditler yaratan saldırıların odağında yer aldığını gösteriyor. Sağladığı hizmetlerle günlük yaşam rutininde önemli yeri olan elektrik ve altyapı şirketlerinin artan siber güvenlik ihtiyacına göze çarpan Komtera Teknoloji Satış Direktörü Gürsel Tursun, hedef tahtasındaki şirketlerin özellikle kimlik erişimi yönetimine dikkat etmesi gerektiğini belirtiyor.

Siber güvenlik dünyasında kimlik bilgilerini korumak, yapılması gereken ilk adım olarak görülüyor. Gelişmiş düzeyde saldırılar incelendiğinde güvenliği göz ardı edilmiş kimlik bilgileri gibi basit hatalar siber saldırı tehlikesinin başlangıcı olabiliyor. Faaliyet alanının geniş olması, şirketlerin sorumluluk aldığı veri büyüklüğünü etkilerken, siber saldırı tehlikesini de artırıyor. Özellikle hackerlerin radarında olan ve son dönemde sıkça saldırı tehditleri ile karşılaşan enerji ve altyapı şirketlerinin geniş bir coğrafyaya dağınık ve iş akışının hareketli olmasına göze çarpan Komtera Teknoloji Satış Direktörü Gürsel Tursun, bu şirketler için güvenlik stratejilerinin çok yönlü olması gerektiğini vurguluyor.

Hackerler Enerji Şirketlerine Meydan Okuyor

Enerji ve altyapı şirketlerinin sahip olduğu kapsamlı ve değerli veriler, siber saldırganların ilgisini çeken bir meydan okuma alanı olarak ortaya çıkıyor. Özellikle operasyonel süreçlerinin sürekli değişim halinde olması ve coğrafi açıdan büyük alanlarda faaliyet göstermeleri enerji ve altyapı şirketlerinin siber güvenlik açıklarını daha cezbedici hale getiriyor. Çalışanlarının coğrafi ve fiziksel olarak dağılmasının, şirketleri teknolojik çözümlere yönlendirdiğini aktaran Gürsel Tursun, hem binlerce kilometre ötede yüksek gerilim hattında çalışanların hem de ofistekilerin ağ erişiminin güvenliğini sağlamak için ekstra özen gösterilmesini öneriyor. Salgının ardından uzaktan ve hibrit çalışma modellerine geçişin özellikle enerji ve altyapı alanında işleri daha da zorlaştırdığına göze çarpan Tursun, daha fazla cihaz, IoT ve bulut uygulamasının bilgisayar korsanlarının yararlanabileceği ve zorlayacağı yeni uç noktalar olduğunu da hatırlatıyor.

Siber Saldırılara En Açık Sistem Yönetilemeyen Sistemdir

Siber güvenlik tehditleri, enerji ve altyapı hizmetleri endüstrisi için her vakit bir endişe kaynağı oluyor. Bunun nedeni de sektörün sağladığı hizmetlerin günlük yaşamın bazı temel taşlarından sorumlu olması olarak görülüyor. Öyle ki son dönemde gerçekleşen yüksek profilli veri ihlalleri ve fidye yazılımı saldırılarındaki önemli artışa bakıldığında hackerlerin bu hassas endüstriyi radarından çıkarmadığı anlaşılıyor. Enerji ve altyapı şirketlerindeki en önemli konunun kimlik erişim yönetiminin güvenli gerçekleşmemesi olduğunu aktaran Gürsel Tursun, güçlü parola oluşturarak, dijital sertifika üreterek ve çift faktörlü kimlik doğrulama teknolojisini kullanarak bu tarz şirketlerin kendi bünyelerinde önlemler almaya çalıştığını belirtiyor. Şirket içi uygulanan önlemlere ek güvenlik çözümlerinin de desteğiyle büyük operasyonel süreçlerin yürütülebileceğini aktaran Tursun, siber güvenlik için uygulanan adımların, iyi işleyen bir sistem yokluğunda etkisini yitirebileceğini vurguluyor. Ayrıca bilişim departmanlarının kimlik erişim bilgileri güvenliği için insan kaynaklarıyla iş birliği yapması kurumsal çözüm olarak ön plana çıkıyor. İyi bir sistemin somut bir planla yönetilmesinin önemini belirten Gürsel Tursun, özellikle enerji ve altyapı şirketleri gibi faaliyet alanı geniş kurumlarda departmanlar arası iş birliğinin yönetimsel süreçte oldukça faydalı olabileceğini aktarıyor.

Şirket Verilerini Korumak Her Şeydir

Mevcut verinin bilinçli ya da bilinçsiz olarak dışarı sızdırılmasının önüne geçmek, enerji ve altyapı şirketlerinde en az erişim kontrolü ve güvenliği kadar önemli görülüyor. Enerji ve altyapı şirketlerinin etkinlik kapsamından dolayı sahip olduğu analiz, raporlama, ürün geliştirme ve çalışma verimliliği analizi gibi verilerin önemini belirten Gürsel Tursun, kötü amaçlı saldırılar sonrası şirket verilerinin kayıplarından oluşabilecek kriz tehlikesine dikkat çekiyor. Şirketlerin vakit içinde topladığı ve oluşturduğu verileri korumaları için uygun güvenlik çözümlerini hatırlatan Tursun, Veri Sızıntısı Önleme (DLP) çözümleri kullanarak hem kullanıcı hem de verilerin toplandığı sunucu ve depolama alanlarında kontrol sağlamanın mümkün olduğunu belirtiyor.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: hosting - blog