https://haberyum.com/wp-content/uploads/2023/08/masal-bahçe.png
https://haberyum.com/wp-content/uploads/2023/10/134X550.jpg
Pandemiye bağlı kilitlenme, mevcut tehdit ortamına ek olarak kendine has zorlukları da beraberinde getirdi. Siber güvenlik yarışı sürat kesmeden devam ederken, her yıl yüksek profilli saldırıların da ortalarında bulunduğu pek çok olay endüstriyel denetim sistemlerini kuşatma altına alıyor. Endüstriyel firmaların uzaktan çalışma, bir gecede dijitalleşme ve yeni hijyen ihtiyaçları üzere yeni şartların yanı sıra, kimlik avı saldırılarındaki artış gibi pandemi kaynaklı tehditlere de ahenk sağlaması gerekiyor. Kurumlar yeni bir müdafaa şemsiyesi altında olduklarından ve endüstriyel ağlarında kötü amaçlı aksiyonlara yol açacak açık kapı bırakmadıklarından emin olmak zorundalar.
Kurumların siber güvenlik projelerini uygularken üstte bahsedilen engelleri aşacak bir yol izlemeleri gerekiyor. Fakat bu noktada kurumların birden fazla teknik engellerden çok bürokratik engellere atıfta bulunuyor. O denli ki kuruluşların neredeyse yarısı (%46) bürokratik gecikmelerle karşı karşıya olduğunu söz ediyor. Bu gecikmeler uzun onay mühletleri ve çok sayıda karar vericinin yanı sıra, tedarikçi seçiminin uzaması ve başka departmanların müdahalesini de içeriyor.
Bu engeller, mevcut karantina sonrası dönemde daha da kritik hale gelebilir. Anket, kuruluşların neredeyse yarısının (%46) pandeminin bir sonucu olarak operasyonel teknolojiye dair güvenlik önceliklerinde değişiklik görmeyi beklediğini ortaya koydu. Bu, kuruluşların güvenlik stratejilerini anında değiştirmeye ve yeni siber güvenlik uygulamalarını süratle uygulamaya muhtaçlıkları olduğunu gösteriyor. Genel olarak zorlayıcı olsa da, operasyonel teknolojilerin muhakkak gereklilikleri nedeniyle, uygulama engelleri süreci daha da karmaşık hale getirebilir ve yavaşlatabilir. Kimi kuruluşların, azalan operasyonel teknoloji güvenlik bütçeleriyle (%24) bu zorlukların üstesinden gelmeye çalışırken daha bilinçli olmaları gerekecektir.
Kaspersky Büyüme Merkezi Başkanı Georgy Shebuldaev, bahse dair şunları söylüyor: “Siber güvenlik üzere net bir yatırım getirisi olmadan projelere para ve kaynak ayırmak her zaman daha zordur. Operasyonel teknolojileri kapsayan siber güvenlik hala gelişmekte olan bir alan olduğu için tüm bu yönetim engellerini doğal karşılıyoruz. Bir satıcı olarak müşterilerin bu engelleri ortadan kaldırmasına, müdafaa önlemlerinin uygulanmasını basitleştirmesine ve hızlandırmasına yardımcı olmak bizim de sorumluluğumuz. Buradaki görevimiz, yatırım getirisini daha şeffaf hale getirmek ve işletmeler için riskleri sergilemektir. Böylelikle müşteriler yararları anlayabilir ve gerektiğinde bunları C sınıfı yöneticilere yahut yönetim heyetine daha iyi münasebetlerle sunabilir.”
Uzmanlar, endüstriyel kuruluşlarda endüstriyel siber güvenlik projelerinin uygulanmasını hızlandırılmasına yardımcı olmak için aşağıdaki adımları öneriyor:
- Bir kurum endüstriyel denetim sistemlerine yönelik karmaşık endüstriyel güvenlik projelerinde kâfi tecrübeye ve uygulamaya sahip değilse, tahlilleri adım adım uygulamak daha iyidir. İşe önce kurumsal süreçler oluşturarak, inançlı ağ geçitleri ve uç nokta müdafaası üzere temel siber güvenlik önlemlerini benimseyerek başlayın. Akabinde ağ izleme, saldırı önleme ve SIEM üzere daha karmaşık projelere geçin. ISO yahut IEC yönergeleri üzere endüstriyel standartlar, yöntemlerinizi düzenlemeye ve projenizi hızlandırmaya yardımcı olabilir.
- Tüm yeni operasyonel teknoloji sistemlerinin yerleşik siber güvenlikle uygulandığı bir pratiği hayata geçirin. Bu, müdafaa sürecini kolaylaştırmalı ve operasyonel teknolojiye odaklanan güvenlik takımına altyapının bu bölümlerinde yeni müdafaa araçlarını test etme imkanı sunmalıdır.
- BT güvenliği ve OT mühendisleri için özel ICS güvenlik eğitimi ve tüm çalışanlar için farkındalık dahil olmak üzere tüm takımlar için eğitim ve öğretimi aktifleştirin. Bu, farklı takımların birbirlerinin risklerini ve sorumluluklarını anlamasına ve siber güvenlik hakkındaki genel bilinç seviyesini artırmasına yardımcı olacaktır.
- Operasyonel teknoloji bileşenleri ve ağları için güvenilir bir siber güvenlik tahlili ve uygulama için güvenilir iş ortakları seçin. Bu tip tahliller, uç noktalar ve ağ izleme için özel müdafaanın yanı sıra ICS uzman hizmetlerini ve istihbaratı içerir. Söz konusu hizmetler siber güvenlik değerlendirmesi, olay müdahalesi ve ortaya çıkan tehditlerin nasıl ele alınacağı hakkında en son verilerin elde edilmesini sağlar. Siber güvenlik kıymetlendirme sonuçları, projenizi yönetim konseyine karşı savunurken de yardımcı olabilir.
News
Bursa
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
TEKNOLOJI
TEKNOLOJI
TEKNOLOJI
TEKNOLOJI