Cisco Orta Doğu ve Afrika, Siber Güvenlik Direktörü Fady Younes, güvenli enerji sektörü operasyonlarının temel ilkelerini ve Cisco’nun bu alanda öncülük ettiği çalışmaları anlattı.
Her ne kadar enerji sektörü küresel ekonomiye yön veren bir role sahip olsa da siber güvenlik dahil çeşitli zorluklarla karşı karşıyadır. İşte bu nedenle, güçlü bir güvenlik altyapısı oluşturulması ve bu altyapının korunması, güvenilir materyallerin kaynağından çıkarılma aşamasından tüketicilere sunulma anına kadar sağlanmasına yardımcı olmak için önemli bir rol oynayabilir.
Enerji sektörü, Cisco için önemli bir odaklanma alanı olup, yıllar içinde sektördeki pek çok paydaş arasında güvene dönüşen bir itibar elde etmiş bulunuyoruz. Deneyimli ekiplerimiz ve uzmanlarımız, müşterilerimizin ihtiyaçlarını belirlemek ve çözüm geliştirmek için müşterilerimizle yakın bir iş ilişkisi içinde.
Cisco olarak kısa süre, güvenli enerji sektörü operasyonlarının temel ilkelerini ve Cisco’nun bunlara nasıl yardımcı olabileceğini açıkladık:
Varlık Durumunun ve Faaliyetinin Görünürlüğü
Enerji sektörü içinde satın alımlara sıkça rastlanır ve şirketlerin işlem hatları, tesisler ve üretim sahaları gibi çok çeşitli varlıkları yönetmek zorunda kaldıkları görülür. Bunun sonucunda da farklı kontrol sistemleri, cihazla donatma ve iletişim kaynakları oluşur. Tüm varlıkların ve bunlardaki güvenlik açıklarının güncel envanterinin tutulması neredeyse imkânsızdır. Ne yazık ki, böyle bir varlık görünümünün ve güvenlik önlemlerinin eksik olması nedeniyle şirketler ciddi saldırılara maruz kalabilirler. Bu nedenle varlık envanteri ve görünürlüğünün sağlanması önemlidir.
Cisco, güçlü siber risk azaltımı sayesinde enerji şirketlerini destekleyebilir. Güvenlik duvarları, uç nokta güvenliği, kötü amaçlı yazılım tespiti, davranış analitiği ve diğer pek çok araç dahil sektördeki şirketler en çok bu alanda para harcamaktadır. Artık çok çeşitli azaltma araçları piyasaya sunulduğundan, şirketlerin ihtiyaçlarını karşılayacak en iyi çözümleri seçmesi önemlidir.
Müdahale Planı
Devletler ve sektörün gözlemci kuruluşları, güvenlik olaylarının raporlanmasıyla ilgili çok daha güçlü düzenlemeleri hayata geçirmiştir. Bunun sonucunda sektörde daha çok insan bu tür güvenlik ihlallerinin ne sıklıkla görüldüğü konusuna hakimdir. Şirketlerin bir güvenlik ihlali sonrasında hasarı tespit etmek ve operasyonları eski haline döndürmek için başvurulacak uzmanları belirlemeyi de kapsayan bir müdahale planı geliştirmesi önemlidir. Etkili bir plan iletişim, raporlama ve olay sonrası diğer eylemlere ilişkin bir metodolojiyi de vurgulayacaktır.
Edge’de Görünürlük
Son birkaç yıldır Cisco’nun ağır sanayii operasyonlarında entegre yeteneklerini devreye aldığı görülüyor. Cisco, aynı zamanda operasyonel teknolojinin görünürlüğü, risk azaltma ve olaya müdahaleyi kapsayan araçları da kullanıyor.
Daha başarılı varlık görünürlüğü çözümlerinin uygulanmasında en büyük engel, yerel davranışı analiz etmek için Edge’de yazılım kurmanın yüksek maliyetli olmasıydı. Artık bu yeteneği ağ altyapısına entegre ettik, böylece veri anahtarlama ve yönlendirmesini tek bir cihazla yapabiliyor ve bunun yanı sıra varlıkların durumlarının ve davranışının raporlanması için bir aracı elde edebiliyoruz. Bu da hem devreye alımı basitleştiriyor hem de paralel bir altyapı maliyetini azaltıyor.
Sistematik Risk Azaltma
Sistematik risk azaltma süreci, operasyon için en kritik olan iletişim akışlarının dikkatli bir şekilde değerlendirilmesini gerektirir. Cihazlar ve operatörlerin kendileri dahil akışın herhangi bir kısmında risk ortaya çıkabilir. Cisco’da risklerin değerlendirilmesine ve azaltılmasına yardımcı olabilecek ve ideal bir güvenlik çerçevesinin ve operasyonunun tasarlanmasında destek olabilecek çeşitli araçlar sağlıyoruz.
Başarılı bir müdahale planının uygulanmasıyla olası bir krize müdahale için ekipler ve araçlar anında hazır olabiliyor. Bu da görünürlük ve azaltma araçlarıyla halihazırda entegre edilmiş olan müdahale araçları sayesinde mümkün oluyor. Dolayısıyla güvenlik operasyonları personeli, yeni sistemleri acil bir durum sırasında öğrenmek durumunda kalmıyor.
Enerji sektöründe uzun yıllara dayanan bir deneyime sahip olan Cisco, sektörün deneyimlediği en yaygın risk alanları için yenilikçi ve etkili çözümler geliştirme konusunda öncü bir şirkettir. Cisco bilgi teknolojisinden operasyonel teknolojiye kadar tüm varlıkları güvenle korumak için sektörde lider, entegre bir yaklaşım kullanıyor.