Bugünün üreticisi zorluklardan yoksun değil. Tedarik zinciri kesintileri ve işgücü eksiklikleri, ele alması gereken engellerden sadece birkaçı. Bir diğeri, sürekli artan siber saldırı riskidir. Bu blog gönderisinde, sektörü saldırılara karşı savunmasız kılan unsurları inceliyor ve üreticilerin başarılı, dijitale öncelik veren bir geleceği güvence altına almak için çalışan deneyimine güvenlik ve dayanıklılık katabilecekleri yöntemler sunuyoruz.
Siber Suçlar Gündeminde
Üreticiler yeni bir döneme doğru hızla ilerliyor: Endüstri 4.0. İşletmeler bu sonraki sanayi devrimini uygularken, kuruluşlar operasyonlarında devrim yaratmak için bulut bilgi işlem, Nesnelerin İnterneti (IoT), otomasyon ve makine öğrenimi gibi dijital teknolojilere büyük yatırım yapıyor. Ancak bu teknolojilerin benimsenmesi arttıkça siber saldırılar da artıyor.
Saldırılar, mühendislerin ve Ar-Ge ekiplerinin birlikte çalıştığı fikri mülkiyet verilerini hedefleyen rakipler de dahil olmak üzere birçok biçimde gelir. Ne yazık ki, birbirine bağlı tedarik zincirleri ve uzaktan çalışma, rakiplerin erişim kazanmasını kolaylaştırdı; Üretim yöneticilerinin yüzde 69'u "dijital dönüşüm stratejilerini uygularken siber güvenlik sorunlarıyla karşılaştıklarını" söylüyor.
Bu da üretimi olumsuz bir konuma getirdi. IBM'e göre üretim, siber saldırıların yüzde 23,2'sini temsil ederek en çok saldırıya uğrayan sektör haline gelmek için finansal hizmetleri geride bıraktı. Verizon'un 2022 Veri İhlali Soruşturmaları Raporu , üretimdeki siber saldırıların yüzde 88'inin mali amaçlı olduğunun tespit edildiğini ve bunların en yaygınlarının sisteme izinsiz giriş ve temel web uygulaması saldırıları olduğunu vurguluyor.
İçeriden Tehdit Edildi
Siber saldırıların yalnızca harici kötü aktörler tarafından yapıldığını düşünmek kolaydır. Bununla birlikte, İçeriden Öğrenen Tehditlerin 2022 Ponemon Maliyeti: Küresel Raporun ortaya koyduğu gibi, içeriden öğrenenlere yönelik tehdit olayları son iki yılda yüzde 44 arttı ve olay başına maliyet üçte birden fazla artarak 15,38 milyon dolara ulaştı. Aynı rapor ayrıca kuruluşlara kimlik bilgisi hırsızlığının maliyetinin yüzde 65 artarak 2020'de 2,79 milyon dolardan 2022'de 4,6 milyon dolara çıktığını belirtiyor.
Bu içeriden gelen tehditler, çalışanlara, yüklenicilere, ortaklara veya üçüncü taraf satıcılara kadar izlenebilir. Ponemon'un raporuna göre, tüm tehdit profillerinde içeriden gelen tehditlerin artmasına rağmen, kuruluşların yaşadığı olayların yüzde 56'sına dikkatsiz veya ihmalkar çalışanlar neden oldu. Verizon , bu olayları, veri ihlallerinin şaşırtıcı bir şekilde yüzde 82'sinin kaynağı olan siber güvenlikte "insan unsuru" olarak tanımlıyor.
İşyeri Güvenliği Nasıl Sağlanır?
Neyse ki bu, arkanıza yaslanıp kargaşanın ortaya çıkmasını beklemeye istekli bir sektör değil. Deloitte'un belirttiği gibi , artan tehditler sektörü yeni hazırlık seviyelerine götürüyor — Ankete katılan imalat yöneticilerinin yüzde 82'si, kuruluşlarının 2022'de siber güvenliğe daha fazla yatırım yapmasını bekliyor ve yaklaşık dörtte biri 2021'dekinden en az yüzde 10 daha fazla bütçe ayırıyor. , yüzde 77'si harici olarak yönetilen güvenlik hizmetleri için kullanılacaktı.
2023 Güvenlik Bütçenizi Hazırlamak
Ekstra güvenlik çözümlerini biriktirmek uygun bir seçenek değildir. Pek çok şirket, çalışanlarına hassas bilgilere erişim sağlamak için sanal özel ağlara (VPN'ler), virüs taramalarına ve mobil yönetim yazılımlarına yöneliyor, özellikle de uzak konumlardan kişisel cihazlarla bağlanan çalışanlar için. Ancak, bu çözümler uygulama performansını yavaşlatma eğilimindedir, çalışanları hayal kırıklığına uğratır ve üretkenliklerini sınırlar.
Üreticilerin ihtiyaç duyduğu şey, güçlü bir güvenlik sağlarken aynı zamanda çalışanların hayatlarını kolaylaştırabilen bir çözümdür. Bu dengeyi sağlamak için siber güvenlik liderleri, BT altyapıları için sıfır güven güvenlik modellerine yöneliyor.
Bu modeller veya güvenlik çerçeveleri, BT sistemlerini entegre eder ve güvenilen kullanıcılara "tam zamanında, tam yeterli" erişimle güvenliğe "asla güvenme, her zaman doğrula" yaklaşımı uygulayarak kuruluşların önemli verilere erişimi izole etmesine olanak tanır.
Tüm güvenlik ve erişim kontrolü politikalarını tek bir yerde birleştiren sıfır güven çözümleri, iç ve dış tehditlere açık saldırı yüzeylerinin sayısını önemli ölçüde azaltır.
Çalışanlar İçin Daha mı İyi?
Mühendisler ve üretim çalışanları, işlerini yürütmek için büyük ölçüde teknolojiye güvenirler. Dolayısıyla uygulanan herhangi bir güvenlik teknolojisi, kullandıkları uygulamaları, cihazları veya araçları yavaşlatmamalı veya engellememelidir.
Zahmetli güvenlik taramalarını ve VPN'leri değiştirerek sıfır güven, cihazların ve web uygulamalarının daha hızlı açılmasına ve daha az çökmesine yardımcı olur. Bu geliştirilmiş teknolojinin genel çalışan deneyimi üzerinde olumlu bir etkisi vardır. Çalışanların, iyi performans gösteren ve ihtiyaç duydukları hizmetlere erişmek için kolayca kimlik doğrulaması yapabilen cihazlara ve uygulamalara sahip olduklarında daha ilgili oldukları zaten belgelenmiştir.
Geleceğe Hazır Bir İş Yerini Güvence Altına Almak
Geleneksel güvenlik çözümleri, günümüzün birbirine bağlı, her yerden çalışabilen dünyası için artık yeterli değil. Hibrit çalışma ile, verilerin yabancı ağlar üzerinden akması gerekir. Bu, bir dereceye kadar internetin yeni kurumsal ağ olduğu ve bu nedenle sıfır güven yaklaşımının tek geçerli seçenek olduğu anlamına gelir.
Üreticilerin güvenlik açıklarını ve insan davranışının güvenlik üzerindeki büyük etkisini fark etmelerinin zamanı geldi. Bu içgörülerle, kritik şirket verilerini ve çalışanları korurken aynı zamanda ekiplerin her yerden üretken bir şekilde çalışmasını sağlayan güvenli bir BT stratejisi tasarlamaya başlayabilirler.
Comments