DMAC Security Kurucusu ve CEO’su David Weingot
Modern dünyamız çeşitli fiziksel ve siber tehditlerle doludur. Ukrayna’daki savaş, Amerikan hedeflerine yönelik Rus saldırılarını hızlandırıyor ve bir siber saldırıdan bahsetmek olasılık dışı değil. İşletmelerin her türlü saldırıya hazırlıklı olması çok önemlidir ve bu hem fiziksel hem de siber güvenliğin bir kombinasyonunu içerir. Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın belirttiği gibi, “Endüstriyel kontrol sistemlerine ve ağlarına yönelik başarılı bir siber veya fiziksel saldırı, operasyonları kesintiye uğratabilir ve hatta topluma kritik hizmetleri engelleyebilir.”
Siber ve fiziksel varlıklar birlikte, fiziksel güvenlik ve siber güvenlik için önemli miktarda riski temsil eder – her biri ayrı ayrı veya eşzamanlı olarak hedeflenebilir ve sistemlerin ve/veya altyapının tehlikeye girmesine neden olabilir.”
Fiziksel Güvenlik Nedir?
Fiziksel güvenlik, insanları, mülkleri ve diğer fiziksel kaynakları tehlikelerden korumak için atanan personeli ifade eder. Genellikle bu profesyonellere güvenlik görevlileri, memurlar veya güvenlik uzmanları denir.
Birçok kuruluş, müşterileri, çalışanları, satıcıları ve misafirleri güvende tutmak için fiziksel güvenlik kullanır. Örnekler arasında okullar, hastaneler, bankalar, perakende mağazaları, şirketler, devlet tesisleri vb. Yer alır. Fiziksel güvenlik, devriye sahaları, gelen ve giden trafiğin izlenmesi, gözetim, binaların kilitlenmesi ve kilitlerinin açılması, sınır dışı alanların güvenliğinin sağlanması gibi birçok farklı sorumluluğu kapsar. alarmlara yanıt verme, acil durumlarla ilgilenme, ilk yardım ve çok daha fazlası.
Siber Saldırıda Fiziksel Güvenlik Neden Gereklidir?
Bugünlerde fiziksel ve siber güvenlik el ele gidiyor. Cihazlar, sistemler ve ağ bağlantılı ekipmanlar genellikle daha önemli bir siber saldırıya hazırlanmak için hedeflenir. Örneğin, 2021’de 150.000 güvenlik kamerası ele geçirildi ve suçluların hastanelerden, hapishanelerden, karakollardan ve hatta okullardan gözetleme yayınlarına erişmesine izin verildi.
Şirketler her zamankinden daha fazla teknoloji kullanıyor ve birçoğu bilgisayar korsanlığına karşı savunmasız. Siber suçlular genellikle binlerce IoT cihazını ele geçirmek için botnet kullanır ve ardından bunları saldırılar için kullanır. Şirketler, cihazlarının güvenliğinin ihlal edildiğinin farkında bile olmayabilir.
Fiziksel güvenlik personelinin, siber saldırıları önlemek için fiziksel cihazların güvenliğini sağlamak ve bunlara sıkı erişim sağlamak için BT departmanlarıyla yakın çalışması esastır. Endişelenecek başka bir büyük alan BYOD’dir (kendi cihazınızı getirin). Fiziksel güvenlik, kötü amaçlı cihazların binaya girmesini izlemek ve önlemek için sensörleri kullanabilir (örn. USB sürücüler gibi çıkarılabilir cihazlar, kötü amaçlı yazılım içeren cep telefonları vb.).
Yüzlerce veri ihlali şirketleri, satıcıları, çalışanları ve müşterileri riske attı. Güvenlik personeli, verilerin depolandığı her yerde bulunmalı ve herhangi bir yetkisiz erişimi önlemek için sunucuları, bilgisayarları, mobil cihazları ve diğer ağ bağlantılı teknolojileri korumalıdır. Bir veri ihlali, kaynaklarını iflas ettiren bir şirketi mahvedebilir.
Birçok yeni kurumsal yapı, ısı ve havalandırmayı kontrol etmek için otomasyonu kullanır. Kötüye kullananlar, belirli bir teknolojiyi aşırı ısıtmak veya yok etmek için erişim kazanabilir ve ortamı değiştirebilir. Diğer hedeflenen alanlar arasında iletişim, donanım veya yazılım güvenlik açıkları ve zayıf parola yönetimi yer alabilir.
Güvenliğin fiziksel yönünün yanı sıra BT departmanları, bir siber teröristin erişim sağlamak için kullanabileceği tüm açıları kapsayacak şekilde siber güvenlik önlemlerini ve ağ izlemeyi de geliştirmelidir.
Alt çizgi
Teknoloji büyük bir hızla gelişmeye devam ediyor. Siber suçlular her zaman yeni saldırı yöntemleri geliştiriyorlar. Herhangi bir işletmenin, özellikle tedarik zinciri şirketlerinin, daha fazla hasara neden olabilecek erişimi önlemek ve bir saldırı durumunda herkesi sakin ve düzenli tutmak için hem siber güvenlik en iyi uygulamalarını hem de geniş fiziksel güvenlikle kullanarak tehditlere ayak uydurması kritik önem taşır.
yazar hakkında
David Weingot, 30 yılı aşkın kolluk deneyimi ve yönetimi üzerine kurulmuş tam hizmetli silahlı ve silahsız bir güvenlik firması olan DMAC Security’nin kurucusu ve CEO’sudur.
David’e çevrimiçi olarak [email protected] adresinden ve şirketimizin web sitesi https://dmacstrategic.com/ adresinden ulaşılabilir. Bizi takip edebilirsiniz: Facebook, LinkedIn ve Instagram.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.