Altyapı güvenliği, günümüzde siber güvenlik profesyonellerinin önde gelen endişelerinden biridir. Siber suçlular giderek artan sıklıkta endüstriyel sistemleri hedef alıyor ve bu saldırılar yıkıcı sonuçlara yol açabiliyor. Sorunu daha da karmaşık hale getiren şey, pek çok topluluğun eski teknolojiye bağımlı olması ve bu durumun onları kesintiye karşı savunmasız bırakmasıdır.
Eski Sistemlerin Güvenlik Sorunlarını Anlamak
Her ne kadar birçok ağır sanayi yeni teknolojiler uyguluyor olsa da, bunları genellikle eski donanım ve güncelliğini yitirmiş yazılımların üzerinde çalıştırıyorlar. Daha yeni Nesnelerin İnterneti (IoT) ve yapay zeka (AI) çözümleri teknik olarak işe yarasa da, temeldeki altyapı bunları tam olarak veya güvenli bir şekilde destekleyemiyor. Bu kopukluk önemli güvenlik riskleri yaratabilir.
Bu yama işi BT ortamları, Aralık 2022'de iptal edilen 13.000 Southwest Airlines uçuşu ve çeşitli kritik sistem ihlalleri gibi sorunlara yol açtı. Eski çözümler, ihtiyaç duyulan güvenlik yazılımıyla uyumsuz olabilir veya yeni teknolojiler olması gereken altyapıda çalıştığında mevcut olmadıkları için fark edilmeyen boşluklar yaratabilirler.
Bunun bariz yanıtı eski BT'yi yükseltmektir, ancak birçok topluluk ve kuruluş bunu en azından bir kerede karşılayamaz. Teknik borç (kısa vadeli çözümlere bağımlılıktan kaynaklanan, yaşlanan BT sistemlerinin mali yükü) ülke çapında 1,52 trilyon dolarlık bir sorundur.
Eski Altyapıya Sahip Toplulukların Güvenliğini Sağlama Adımları
Teknik borcun riskleri çok yüksek olsa da bu imkansız bir engel değildir. Kritik altyapı kuruluşları ve toplulukları bu sorunu beş en iyi uygulamayla çözebilir.
Görünürlüğü En Üst Düzeye Çıkarın
Güncelliğini yitirmiş BT ortamlarını güvence altına almanın ilk adımı, hepsinin envanterini çıkarmaktır. Ekipler bilmedikleri şeyleri koruyamaz ve daha fazla şeffaflık, düzeltmelerin önceliklendirilmesini veya potansiyel ihlallerin tespit edilmesini kolaylaştıracaktır. Sonuç olarak, herhangi bir siber güvenlik yükseltme stratejisinin teknoloji ve veri denetimiyle başlaması gerekir.
IoT sensörleri, verilerin bir ağda nasıl hareket ettiğine dair bazı gerçek zamanlı bilgiler sağlayabilir, ancak daha ileri gitmek de önemlidir. Otomatik varlık keşif araçları burada mutlaka bulunmalıdır, çünkü manuel alternatifler haftalar olmasa da günler sürebilir. Veri profesyonellerinin %84'ünün iş yükünün zaten kapasitelerinin üzerinde olduğunu söylediğini düşünürsek bu kadar uzun bir sürecin sürdürülmesi mümkün değil.
Altyapı Yükseltmelerine Yatırım Yapın
Yöneticiler bir ortam üzerinde tam görünürlük elde ettikten sonra hangi yükseltmelerin en acil olduğunu görebilirler. Daha yeni, daha güvenli bir altyapıya yatırım yaparken yavaş ve düşünceli bir yaklaşım benimsemek, en savunmasız sistemleri korurken ön maliyetlerin dağıtılmasına yardımcı olacaktır. Önemli olan, güncelliği en büyük tehdidi oluşturan çözümlere öncelik vermektir.
BT ekipleri bu yükseltmeleri planlarken dış finansman kaynaklarını dikkate almalıdır. Çeşitli eyalet, federal ve özel programlar, kırsal geniş bant iyileştirmeleri için hibeler sunuyor; kuruluşlar bu hibeleri, ağlarını kesintiye karşı daha az duyarlı hale getirmek için kullanabilirler. Herkese fayda sağlayacak daha büyük yükseltmeler için fon toplamak amacıyla diğer taraflarla ortaklık yapmak da yardımcı olabilir.
Ağ Kontrollerini Vurgulayın
Hibeler ve modernizasyona yönelik net bir yol olsa bile altyapı yükseltmeleri zaman alacaktır. Yöneticiler bu arada belirli donanımlara dayanmayan korumalara odaklanarak güvenlik risklerini azaltabilir. IoT sistemlerini diğer uç noktalardan ayırmak veya cihazlar arası trafiği izlemek gibi ağ kontrolleri, varlık düzeyinde güvenlik yakalanmadan önce bir miktar savunma sağlayabilir.
Ağ tabanlı güvenlik önlemlerinin, sonuçta korudukları donanıma bakılmaksızın, tam işlevselliğe ulaşma olasılıkları daha yüksektir. Bu çözümler genellikle cihazlar arasındaki veri hareketini ve etkinliğini izlediğinden, uç noktayla birlikte çalışabilirlik daha az sorun olur.
Tüm Kullanıcıları Eğitin
BT yükseltmelerinin şu anda elde edilemediği durumlarda teknik olmayan güvenlik adımları da aynı şekilde çok önemlidir. Daha spesifik olarak kuruluşlar, kullanıcılarını en iyi siber güvenlik uygulamaları konusunda eğitmeye önem vermelidir. Tüm ihlallerin %73'ü insan unsurunu içerdiğinde, sistem kaç yaşında olursa olsun hataların ele alınması genellikle teknolojik kontrollerden daha iyi bir çözümdür.
Kimlik bilgisi yönetimi ve sosyal mühendislik saldırılarına karşı direnç bu eğitimin çoğunu oluşturmalıdır. Çalışanlar ayrıca, kullandıkları eski donanımlara ve bu tür risklere yönelik şirkete özel protokollere ilişkin benzersiz hususları da anlamalıdır. Düzenli simülasyonlar ve tazeleme kursları da tercih edilir çünkü kullanıcılar zaman içinde kolayca kayıtsız kalabilirler.
Farkındalığı Yaymak
Son olarak kritik altyapı kuruluşlarının teknik borç tehdidi konusunda farkındalık yaratması gerekiyor. Daha fazla insan eski sistemlerin güvenliklerini nasıl etkilediğini öğrendikçe, daha büyük yükseltmelere yönelik destek giderek daha erişilebilir hale gelecektir.
Bu tehlikelerin finansman ve BT yatırımları üzerinde yetkisi olan paydaşlara anlatılması özellikle önemlidir. Birçoğu durumun ciddiyetini anlamadıkları için modernizasyona fazla harcama yapmak istemiyor olabilir. Bu tarafı açıklamak harekete geçmeyi teşvik edecektir.
Eski Sistemler Dikkat Gerektirir
Eski donanım ve yazılımlar başlangıçta göründüğünden daha yaygın sorunlardır. Siber suçlular kritik altyapıları hedef almaya devam ettikçe bu risklerin ele alınması giderek daha önemli hale gelecektir. Modernizasyona giden yol uzun ve pahalıdır ancak organizasyonlar bugünden başlarsa daha güvenli bir yarın sağlayabilirler.
Bir yanıt yazın