Loading

Blog

Recent ActivityRecent Activity

Dürüst olun: Kurumunuz ne kadar güvenli?

Endüstri 4.0’ı hayata geçirmek isteyen üreticilerin bir numaralı endişeleri güvenliktir. Yapılan istatistikler de insanların endişelenmekte haklı olduklarını gösteriyor.

Forbes siber suçların global ekonomiye olan yıllık maliyetinin 2019 yılına kadar inanılması güç bir şekilde yıllık 2 trilyon $ değerine çıkacağını öngörüyor ve Kaspersky 2014 yılında her beş şirketten birinin fikri mülkiyet haklarında kayıp yaşatacak şekilde bir güvenlik ihlali mağduru olduğunu ifade ediyor.

Çoğu zaman üretim toplumunun kendi deneyimleri hakkında konuşması pek mümkün olmuyor – işletmelerin güvenlik zafiyetlerini açık bir şekilde ifade etmemelerinin çok sayıda nedeni olabilir. EMEA bölgesindeki üretim yöneticileri ile konuştuğumda bazen pozitif sürprizlerle karşılaşıyorum, bazense karşılaştığım güvenlik anlayışları nedeniyle biraz endişeleniyorum.

Bazı şirketler oturmuş bir güvenlik stratejisine ve derinlemesine bir  güvenlik kültürüne sahip ve bu şirketlerin liderleri benimle Cisco ile olan işbirliğimizin ve Connected Enterprise konseptinin endüstriyel ortamda ticari olarak kullanılan en güvenli ağ protokollerinden birini sağlama konusunda onlara nasıl yardımcı olabileceği hakkında konuşmak istiyorlar.

Diğer şirketler daha az gelişmiş durumda ve güvenliğin bir problem olduğunu biliyor, ancak yarım yamalak bir anlayış ve bilgiye sahipler –örneğin "taşınabilir bellek kullanmayalım".

Bu tabi ki iyi bir tavsiye – hepimiz genel olarak USB bellekler ile yayıldığı düşünülen ve belirli bilgisayarlara saldırarak altı yıl önce başlıkları süsleyen Stuxnet virüsünü hatırlıyoruz, ancak bu günümüzde siber suçlular tarafından kullanılan çok gelişmiş yöntemlere karşı koymak için geliştirilen uygun detaylı savunmaya sahip endüstriyel güvenlik yaklaşımı ile kıyaslandığında okyanusta bir damla. Şimdi herhangi bir üreticinin işlerini “çevrimdışı” tutarak güvenlik risklerini önleyebileceği önermesini hızlı bir şekilde bırakalım. Daha entegre ve bağlı üretime olan evrim bir yere gitmeyecek.

Bunun çok sayıda faktörü var – üretkenlik, verimlilik, bakım, duruş süreleri ve tedarik zinciri avantajları bunu sadece çekici kılmıyor, yeni çağı kucaklamama tercihinin sürdürülebilir bir yaklaşım olmayacağını gösteriyor. İlaç sanayi gibi bazı endüstriler, ürünlerinin satış noktalarında serileştirme ve izlenebilirlik bilgilerini sağlamak amacıyla veri görünürlüğü için kanuni düzenlemelerin oluşturulması yolunda ilerliyor.

İyi bir benzerliğin bulunması güç, ancak belki üretimi “çevrimdışı” tutmanın bir işi e-posta olmadan yürütmeye çalışmaya benzer olduğunu söyleyebilirsiniz. Evet bir zamanlar mümkündü, ama hayır bu şimdi mümkün değil. Bunun yanında, birçok üretici IT ve ERP sistemlerini çevrimiçine alarak kapıdan bir ayaklarını geçirdiler. Bu işletmelerin endüstriyel güvenlik için etkin bir stratejiye sahip olmaları çok kritik. 

Endüstri 4.0 prensiplerini kucaklayan şirketler için IT veya OT için potansiyel bir zayıf nokta kurumun tamamını riske atar, bu nedenle en güncel yamalara ve son teknoloji güvenlik duvarlarına sahip olsanız da üretim hattına yapılan en son eklemenin (ucuz) yönetilmeyen bir ağ switchine sahip şekilde yapılması durumunda, örneğin herhangi biri doğrudan bağlanabilir ve işinizin tamamına erişime sahip olabilir.

Peki insanlara ne yapmalarını söylüyorum? Endüstriyel güvenlik konusuna yaklaşımınız ne kadar gelişmiş olursa olsun, bu bir varış noktası değil bir yolculuktur. Bu sürekli dikkatli olmayı ve şirket genelinde bir güvenlik kültürüne sahip olmayı gerektirir. En önemlisi, başlangıç noktası güvenliğinizin ne durumda olduğunun değerlendirilmesi ve bahsettiğim kademeli, detaylı savunma yaklaşımının uyarlanmasıdır.

Operasyonel teknoloji (OT) her geçen gün daha fazla bilgi teknolojilerine (IT) bağlandıkça, işletme için kritik bilgilere daha fazla potansiyel giriş noktası ortaya çıkar. Çalışanlar ve taşeron personeli için erişim seviyelerinin kontrol edilmesi, güvenlik yaması güncellemelerinin etkin yönetimi ve fiziksel ve elektronik mekanizmaların tam kapsamı ile kullanılması şirket politikaları, prosedürleri ve kılavuzları ile birleştirilmelidir. 

Kurumunuz ne kadar güvenli? Eğer emin değilseniz, yaklaşımınızı gözden geçirmenin ve doğru bir teknoloji ortağı aramanın tam zamanı.


Thomas Donato
Thomas Donato
Senior Vice President, Global Sales and Marketing, Rockwell Automation
Thomas Donato
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recommended For You