Endüstriyel Güvenlik Yönetmeliği'nin (BetrSichV) yeni düzenlemeleri artık yazılımdaki ve ölçüm, kontrol ve düzenleme teknolojisindeki (MSR) potansiyel güvenlik açıklarının ve bunların tehlike derecelerinin değerlendirilmesi gerektiğini şart koşuyor.
Asansörler, tank çiftlikleri veya biyogaz tesisleri, buhar kazanları ve diğer basınçlı kaplar gibi izleme gerektiren sistemlerin operatörleri artık olası siber tehditleri tespit etmekle yükümlü. Operatör ilgili bir risk değerlendirmesi gerçekleştirmediyse, cezalara neden olabilecek bir kusur vardır.
Güvenlik uzmanı Cohesity'nin Orta Avrupa Bölge Direktörü Wolfgang Huber, şirketlerin sınırlı kaynaklara rağmen bu yasal gereklilikleri nasıl karşılayabileceklerini açıklıyor: “BT ekipleri, güvenlik mimarilerinden gelen ve hiçbir şekilde işleyemeyecekleri uyarı mesajlarıyla şimdiden dolup taşıyor. Bu nedenle, yeni operasyonel güvenlik yönetmeliği gibi ek gerekliliklerin uygulanması önemsiz değildir. Çok fazla yanlış alarm ve bilgi, ekiplerin olayları kötü değerlendirdiği ve acil bir durumda hiç önlem almadığı veya yanlış önlemler aldığı için kesin bir risk değerlendirmesini zorlaştırır. Forrester Consulting'in Güvenlik Operasyonlarının Durumu araştırmasına göre, bu durum daha şimdiden BT ekiplerinin bir bahçe hortumuyla orman yangınını söndürmek zorunda kalması gibi."
Otomasyon yardımcı olabilir
Sınırlı kaynaklara rağmen bu zorlukların üstesinden gelebilmek için, olası saldırılara otonom tepki veren ve BT ekibinin herhangi bir üyesinin müdahale etmesine gerek kalmadan önemli önlemler alan BT sistemlerine ihtiyaç vardır. Modern veri güvenliği ve yönetimi platformları, yapay zeka ve makine öğrenimi tarafından kontrol edilen tüm verilerin anlık görüntülerini analiz eder ve bir anormallik algıladıkları anda üst düzey SIEM platformlarına bir uyarı verir. Bu, bir saldırının göstergesi olabilir, ancak bu olmak zorunda değildir. Bununla birlikte, her anormallik için eylemler ve kurallar otomatik olarak saklanabilir ve etkilenen üretim sistemlerinin kopyaları tetiklenebilir. Bunun temel avantajları vardır.
Açık bir saldırı belirtisi varsa, özellikle kritik olarak tanımlanan sistemlerin yeni kopyaları, kimsenin müdahale etmesine gerek kalmadan hemen üretilebilir. Bu veriler aynı zamanda birden fazla yedekleme ve şifreleme ile izole edilmiş harici bir siber kasaya otomatik olarak taşınabilir, böylece BT ekipleri bir felaket durumunda verileri oradan geri yükleyebilir. BT'deki hayal edilebilecek en büyük kriz sırasında, bu otomatizmler, bir BT yöneticisinin manuel olarak müdahale etmesi gerekmeden dijital siber direncin güçlendirilmesine yardımcı olur. Şirketin taç mücevherleri olan en önemli veriler, büyük bir saldırı sırasında BT ekiplerinin temel operasyonları sürdürebileceği güvenli bir konuma kopyalanır.
Arka planda yapılan analizler ek katma değer sağlar
Daha sonra anormalliklerin aslında bir saldırı tarafından tetiklendiği ortaya çıkarsa, güvenlik ekipleri üretim sistemlerine dokunmak zorunda kalmadan geçmiş haftaların ve ayların geçmiş anlık görüntülerinde parmak izi arayabilir. Zamanlanmış anlık görüntülerde, ekipler çeşitli saldırı eserlerini bulabilir ve izinsiz girişin yolunu yeniden oluşturabilir. Bu bilgi ile, üretim sistemindeki kötüye kullanılan zayıflıklar ve boşluklar kapatılabilir, böylece sağlamlaştırılabilir.
Cohesity gibi modern veri güvenliği ve yönetim çözümlerinin otomatizmleri, büyüyen veri dağlarının incelenmesine ve bulunan dosyaların uyumluluk ve güvenlik açısından doğru şekilde ele alınmasına da yardımcı olur. Veri tipine bağlı olarak, eylemler otomatik olarak tanımlanabilir. Kişisel veriler şifrelenir ve belirli depolama bölgelerinden çıkmasına izin verilmezken, erişim hakları onu kimlerin açabileceğini bile sıkı bir şekilde kontrol eder. Bu kurallar daha sonra, verilerin nerede depolandığına bakılmaksızın ve kullanıcının manuel olarak herhangi bir şey yapmasına gerek kalmadan uçtan uca uygulanabilir.
Kurallar, veriler için son kullanma sürelerini zorlamak için de kullanılabilir. Bugün, bu veri kayıtlarının silinip silinemeyeceği konusunda nihai kararı kesinlikle bir kullanıcı verecektir. Gelecekte, bu süreç açıkça gereksiz olarak tanımlanan bilgiler için otomatik olarak gerçekleşebilir. Aynı durum arşivleme görevleri için de geçerlidir. Otomatik sınıflandırma, şirketlerin yıllarca saklaması gereken verileri tanır ve bunları otomatik olarak bir arşive taşır. Maliyetle ilgili kurallar, daha az önemli verilerin yavaş ama ucuz bir arşive aktarılmasını da denetleyebilir. Kullanıcıların sıklıkla eriştiği veriler otomatik olarak hızlı ancak pahalı depolama kaynaklarına taşınabilir.
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.
Konuyla ilgili makaleler