Free Trial
Facebook Twitter Youtube Linkedin Instagram
Arama

5 ways to protect aging systems from cyberattacks

Bilgisayar korsanları kurumsal şirketlerin ağlarına giderek daha fazla zarar vermeye devam ediyor ve üretim dünyanın en sömürülebilir endüstrilerinden biri olarak görülüyor. IBM X-Force'un 2019 raporuna göre, imalat en sık hedeflenen ilk 10 endüstri sektörü arasında beşinci sırada yer aldı.

Günümüzün durum izleme sensörleri ve diğer Wi-Fi özellikli cihazlar bağlantı özelliklerine ve daha gelişmiş siber güvenliğe sahiptir. Bu yeni teknolojiler, eski sistemlerin ve süreçlerin modern çağa getirilmesine yardımcı olabilir. Bununla birlikte, altyapı komplikasyonları genellikle kuruluşların sistemleri yükseltmesini veya eskiyen varlıkları yeni ve daha güvenli varlıklara bağlamasını engeller.

Bağlantı, silolanmış ekipman ve kapalı ortamlar sık karşılaşılan sorunlardır. Ancak en büyük engel genellikle maliyettir — özellikle de aşağıdakilerin maliyeti:

  • Varolan altyapıları yükseltme
  • Gerektiğinde Wi-Fi'yi yükleme ve ekleme
  • Güncelleştirilmiş ağ altyapısını yönetmek için personel ekleme

Ancak, eski sistemleri güncelleme veya değiştirme maliyetleriniz, bir siber saldırıdan kaynaklanan olası kayıplara karşı dikkatlice tartılmalıdır.

Kuruluşunuzun siber güvenliğini artırmanın kolay yolları

Çoğu uzman, siber güvenliğin birçok şirket için art niyet olduğu ve alt çizgiye çok az fayda sağlayan veya hiç fayda sağlamayan bir yatırım olarak görüldüğü konusunda hemfikirdir. Bir kuruluşun siber güvenliğe karşı gevşek tutumunu değiştirmek, aşılması gereken en önemli engellerden biridir.

Kuruluşunuzu korumanın diğer hızlı ve ucuz yolları:

  1. Eskiye bağlı küçük yazılım ve cihazları değiştirin. Bir siber saldırıdan kurtarmakla karşılaştırıldığında, bir yazıcı satın almak ucuzdur. Eski bir yazıcı kullanılmıyor, ancak hala ağa bağlıysa, bu bir güvenlik riski olabilir. Bir bilgisayar korsanı, eskimiş, ancak yine de bağlı yazıcı aracılığıyla ağ erişimi elde etmek için bir kimlik avı düzeni kullanabilir veya yönetici parolaları alabilir. Ondan kurtulun.
  2. Üçüncü taraf ağ sistemi kullanımını ortadan kaldırın. Güvenlik endişeleri nedeniyle, çoğu BT departmanı bir şirketin ağının üçüncü taraf kullanımında kıl alma eğilimindedir. Bir yüklenicinin veya diğer üçüncü taraf kullanıcının sorunu atlatmak ve sisteminizi kullanmalarına izin vermek zorunda kalmamak için kendi harici Wi-Fi etkin noktasını kurmasını önerin.
  3. İnsan faktörünü düşün. Virüsler, kötü amaçlı yazılımlar ve daha fazlası yanlışlıkla ağınıza birçok şekilde tanıtılabilir. Örneğin, bir çalışan kişisel bilgisayarını sisteminize bağlayabilir ve virüs içerdiğinden habersiz olabilir. Sorunu önlemek için, herhangi bir harici ekipmanın izinsiz olarak iç ağınıza bağlanmasını yasaklayın. Ayrıca bir BYOD (kendi cihazınızı getirin) ilkesi de uygulayabilirsiniz.
  4. Satıcılarınızı yok edin. Satıcı ortaklarınızın kimlik bilgilerini gözden geçirin ve doğrulayın ve işe alabilecekleri taşeronları incelediklerini onaylamaları konusunda ısrar edin. Üçüncü taraflar raporlarda sık sık bir kuruluşun güvenliğine yönelik en büyük tehditlerden biri olarak gösteriliyor.
  5. Bir siber güvenlik uzmanı getirin. Ağınızın güvenli olduğunu değerlendirmek ve onaylamak için bir uzman kiralamak büyük olasılıkla masrafa değer. Bir ihlalin maliyeti ile karşılaştırıldığında, bu iyi harcanan paradır.

Yeni teknoloji eklemeden önce sorulması gereken sorular

Yeni teknolojiyi işletmenizden reddetmek veya engellemek, siber güvenlik endişelerini gidermenin etkili bir yolu değildir. Sonuçta, kuruluşunuz sunduğu verimlilik, maliyet tasarrufu ve bağlantı konusunda kaybeder.

Bir kuruluş yeni cihazları altyapısına entegre etmeye karar verdiğinde güvenlik konuları en üst sırada olmalıdır. Ürünlerin en son siber güvenlik koruma özellikleriyle donattıklarına dair kendinizi güvende hissetmeniz gerekir.

Wi-Fi özellikli sensörler gibi yeni teknolojiyi uygulamadan önce bir tedarikçiye sormanız gereken birkaç soru aşağıda bulabilirsiniz.

  • Ağıma bir sensör cihazı yüklemeden önce ne bilmeliyim? Uzaktan kumandalı bir sensörün ne yaptığını, nasıl çalıştığını ve verilerinizin nasıl toplandığını, iletildiğini ve depolandığını anlamak önemlidir. Satıcınıza cihaza hangi koruyucu özelliklerin entegre olduğunu ve verilerinizi güvende tutmak için herhangi bir üçüncü taraf kullanıp kullanmadıklarını sorun. Tedarikçiler kurulum süreçlerini açıklayan uygulama kılavuzlarına sahip olmalı ve mevcut olmalı ve sizinle herhangi bir siber güvenlik açığını tartışabilmelidir.
  • Verilerim buluta giderken ve oraya vardığında nasıl korunuyor? Bulutta toplanan ve depolanan veriler korunmalıdır. Örneğin, Fluke uzaktan durum izleme sensörleri ve el cihazları, iletilen verileri şifrelemek için en son TLS şifreleme protokollerini kullanır. Bulut tarafından depolanan veriler daha sonra etkin izleme, güvenlik duvarı katmanları ve üçüncü taraf siber güvenlik uzmanları tarafından korunur.
  • Wi-Fi özellikli cihazımdan yararlanılabilir mi? Kablosuz titreşim ve güç izleme sensörleri gibi herhangi bir Endüstriyel Nesnelerin İnterneti (IIoT) cihazını dağıtırken, bu cihazlar endüstri güvenlik standartlarına ve en iyi uygulamalara uymalıdır. Fluke sensörleri gibi Wi-Fi özellikli cihazlar WPA2 kişisel/Kurumsal Wi-Fi güvenlik modunu kullanacak şekilde yapılandırılmıştır. Bu mod, iş ortamlarındaki kablosuz ağlar için gereken güvenliği sunar. Wi-Fi ağınıza erişimin bireyselleştirilmiş ve merkezi kontrolünü sağlar. Kullanıcılara ağınıza bağlanırken kullanılması gereken oturum açma kimlikleri verilir. Kimlik bilgileri herhangi bir zamanda bir yönetici tarafından değiştirilebilir veya geri çekilebilir.

Ek bir avantaj olarak, uzaktan durum izleme sensörü gibi bir kablosuz cihaz eski bir varlığa monte edildiğinde, ekipmanın daha gelişmiş ve daha güvenli sistemlere bağlanmasını ve entegre olmasını sağlar. Ayrıca, sensörler kolayca kurulabilir ve uzman yardımı almanızı gerektirmez.

Akıllı olun ve güvende kalın

Eski, kapalı ve karmaşık sistem altyapılarından yeni, bağlantılı ve açık ortamlara geçiş hızla rekabetçi bir gereklilik haline geliyor. Üretim, IIoT özellikli teknolojilerden ve sağladığı gelişmiş veri entegrasyonu ve bağlantısından büyük ölçüde yararlanır.

Kuruluşlar otomasyon, yapay zeka ve makine öğrenimi yoluyla akıllı üretime geçiş yaparken, üreticilerin siber güvenliklerini güçlendirmeye devam etmeleri gerekir.

Teknoloji daha sofistike hale geldikçe, siber suçlular da öyle. Burada listelenen çeşitli yaklaşımlar arasında, şirket çapında bir siber güvenlik stratejisi siber saldırılara karşı korumanın anahtarıdır.

CONTACT US

In the U.S.A. 856-810-2700
UK +442 0452 55521
JAPAN +81345790667
FRANCE +33186261627
SINGAPORE +6569298322

Email: [email protected]

FLUKE CORPORATION

PO Box 9090, Everett, WA 98206 U.S.A.

Copyright © 2021 Fluke Corporation

About Fluke | Safety Notices | Privacy Statement | Terms of Use | Terms and Conditions of Sale | Terms and Condition of Service