enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,3180
EURO
37,3403
ALTIN
3.036,63
BIST
8.863,88
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
19°C
İstanbul
19°C
Açık
Cumartesi Çok Bulutlu
15°C
Pazar Az Bulutlu
15°C
Pazartesi Çok Bulutlu
15°C
Salı Az Bulutlu
16°C

Enerji ve alt yapı şirketleri hackerların hedef tahtasında

Enerji ve alt yapı şirketleri hackerların hedef tahtasında
21.07.2022 10:40
169
A+
A-

Siber güvenlik dünyasında kimlik bilgilerini korumak, yapılması gereken ilk adım olarak görülüyor. Özellikle hackerların radarında olan ve son dönemde sıkça saldırı tehditleri ile karşılaşan enerji ve altyapı şirketlerinin geniş bir coğrafyaya dağınık ve iş akışının hareketli olmasına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, bu şirketler için güvenlik stratejilerinin çok yönlü olması gerektiğini vurguluyor.

Enerji ve altyapı şirketlerinin sahip olduğu kapsamlı ve değerli veriler, siber saldırganların ilgisini çeken bir meydan okuma alanı olarak ortaya çıkıyor. Özellikle operasyonel süreçlerinin sürekli değişim halinde olması ve coğrafi açıdan büyük alanlarda faaliyet göstermeleri enerji ve altyapı şirketlerinin siber güvenlik açıklarını daha cezbedici hale getiriyor. Çalışanlarının coğrafi ve fiziksel olarak dağılmasının, şirketleri teknolojik çözümlere yönlendirdiğini aktaran Gürsel Tursun, hem binlerce kilometre ötede yüksek gerilim hattında çalışanların hem de ofistekilerin ağ erişiminin güvenliğini sağlamak için ekstra özen gösterilmesini öneriyor. Salgının ardından uzaktan ve hibrit çalışma modellerine geçişin özellikle enerji ve altyapı alanında işleri daha da zorlaştırdığına dikkat çeken Tursun, daha fazla cihaz, IoT ve bulut uygulamasının bilgisayar korsanlarının yararlanabileceği ve zorlayacağı yeni uç noktalar olduğunu da hatırlatıyor.

Siber güvenlik tehditleri, enerji ve altyapı hizmetleri endüstrisi için her zaman bir endişe kaynağı oluyor. Bunun nedeni de sektörün sağladığı hizmetlerin günlük yaşamın bazı temel taşlarından sorumlu olması olarak görülüyor. Öyle ki son dönemde gerçekleşen yüksek profilli veri ihlalleri ve fidye yazılımı saldırılarındaki önemli artışa bakıldığında hackerlerin bu hassas endüstriyi radarından çıkarmadığı anlaşılıyor. Enerji ve altyapı şirketlerindeki en önemli konunun kimlik erişim yönetiminin güvenli gerçekleşmemesi olduğunu aktaran Gürsel Tursun, güçlü parola oluşturarak, dijital sertifika üreterek ve çift faktörlü kimlik doğrulama teknolojisini kullanarak bu tarz şirketlerin kendi bünyelerinde önlemler almaya çalıştığını belirtiyor. Şirket içi uygulanan önlemlere ek güvenlik çözümlerinin de desteğiyle büyük operasyonel süreçlerin yürütülebileceğini aktaran Tursun, siber güvenlik için uygulanan adımların, iyi işleyen bir sistem yokluğunda etkisini yitirebileceğini vurguluyor. Ayrıca bilişim departmanlarının kimlik erişim bilgileri güvenliği için insan kaynaklarıyla iş birliği yapması kurumsal çözüm olarak ön plana çıkıyor. İyi bir sistemin somut bir planla yönetilmesinin önemini belirten Gürsel Tursun, özellikle enerji ve altyapı şirketleri gibi faaliyet alanı geniş kurumlarda departmanlar arası iş birliğinin yönetimsel süreçte oldukça faydalı olabileceğini aktarıyor.

Mevcut verinin bilinçli ya da bilinçsiz olarak dışarı sızdırılmasının önüne geçmek, enerji ve altyapı şirketlerinde en az erişim kontrolü ve güvenliği kadar önemli görülüyor. Enerji ve altyapı şirketlerinin etkinlik kapsamından dolayı sahip olduğu analiz, raporlama, ürün geliştirme ve çalışma verimliliği analizi gibi verilerin önemini belirten Gürsel Tursun, kötü amaçlı saldırılar sonrası şirket verilerinin kayıplarından oluşabilecek kriz tehlikesine dikkat çekiyor. Şirketlerin zaman içinde topladığı ve oluşturduğu verileri korumaları için uygun güvenlik çözümlerini hatırlatan Tursun, Veri Sızıntısı Önleme (DLP) çözümleri kullanarak hem kullanıcı hem de verilerin toplandığı sunucu ve depolama alanlarında kontrol sağlamanın mümkün olduğunu belirtiyor.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.