Kritik bir altyapıya sahip olan kuruluşlar bilgi güvenliği alanında neler yapmalı?
Korhan Düz |EnerjiSA Bilgi Teknolojileri Takım Yöneticisi Korhan Düz Kritik bir altyapıya sahip kuruluşların bilgi güvenliği alanında neler yapması gerektiğini Wise TV’ye açıkladı.
Kritik altyapılarda oluşan güvenlik zafiyetlerinin geleneksel IT sistemlerinde oluşan güvenlik zafiyetlerinden çok daha ağır boyutlarda etkileri olduğunu vurgulayan Düz bu etkilerin insan hayatını direkt etkileyebilecek düzeylerde olduğunu sözlerine ekledi. Düz, işletmelerin güvenlik zafiyetlerinden etkilenmemek için altyapılarında güvenlik vizibilitesine kavuşmaları gerektiğini bunun için de altyapılarına güvenlik çözümlerini entegre etmek zorunda olduklarını belirtti.
Firmaların kritik altyapı sistemlerinde yönettikleri network’leri tanımalarının önemine de değinen Düz ‘bütün trafiği denetlemenin kilit noktası yeni nesil güvenlik önemlerini kritik altyapılara yavaş yavaş entegre etmektir’ dedi. Geleneksel IT sistemlerinde yeni nesil güvenlik altyapıların biraz daha kullanılabilir hale geldiğinin altını çizen Düz kritik altyapılar, endüstriyel kontrol sistemleri ve scada sistemlerinin sürekli çalışmaya odaklı sistemler olduğunu ve burada yaşanacak herhangi bir kesinti durumunun firmalara ciddi mali kayıplar yaşatacağını belirtti. Düz ayrıca IT dünyasında verinin kendisinin güvenliğine odaklanılırken, kritik altyapılarda ve endüstriyel kontrol sistemlerinde biraz daha süreç korumaya yönelik bir tavır izlendiğini, etkin bir vizibilite sağlandıktan sonra yeni nesil güvenlik önlemleri ile birlikte altyapıyı gelişen ataklara karşı korumanın daha doğru bir yöntem olduğunu sözlerine ekledi.
