Daha fazla bağlanabilirlik çağında güç yönetimi ekipmanını savunmak
James Martin, Küresel Bağlantı Ürün Müdürü, Eaton
Dijital evrim, cihazların daha fazla bağlanabilirliği için kapılar açmaya devam ederken, işletmelerin yeni potansiyel giriş noktalarının potansiyel siber saldırganlardan korunmasını sağlamaları gerektiği iyi anlaşılmıştır. Bu dengeyi sağlayan işletmeler, işlemleri kolaylaştırmaya ve daha proaktif, veriye dayalı kararlar almaya yardımcı olmak için tahmine dayalı analitik gibi gelişen çözümlerin avantajlarından yararlanırken IoT’den yararlanmaya hazırdır.
İşletmeler bunları genişleyen ağ altyapılarına dahil ettikçe, güç cihazları siber savunma için daha büyük bir öncelik haline geliyor. Bu yılın başlarında, Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Enerji Bakanlığı, ağa bağlı kesintisiz güç kaynağı (UPS) cihazlarıyla ilgili bir uyarı yayınlayarak kuruluşları potansiyel saldırıları engellemek için şimdi harekete geçmeye çağırdı.
İşletmeler, mevcut siber güvenlik oyun planlarını şimdi değerlendirmeli ve takip eden adımları göz önünde bulundurarak güç yönetimini dahil etmelidir.
Mevcut hazırlığı değerlendirin
Güç cihazlarını korumak, yalnızca işletmelerin siber savunmasını güçlendirmekle kalmaz, aynı zamanda müşterileriyle olan güveni de güçlendirir. Gartner, 2025 yılına kadar kuruluşların %60’ının siber güvenlik riskini üçüncü taraf işlemleri ve iş taahhütlerini yürütmede birincil belirleyici olarak kullanacağını tahmin ediyor. Güç yönetimini içeren çok yönlü bir siber güvenlik yaklaşımına sahip olmak, bir kuruluşun ağ tehditlerini her yönüyle ciddiye aldığı konusunda müşterilere veya ortaklara örnek teşkil edebilir.
Küresel güvenlik standartları, BT ekiplerinin güç cihazlarını ve çözümlerini devreye alırken üzerinde çalışabilecekleri güçlü bir kriter sunar. Underwriters Laboratories (UL) ve Uluslararası Elektroteknik Komisyonu (IEC), güç yönetimi alanındakiler de dahil olmak üzere ağa bağlı cihazlarda uygun siber güvenlik önlemlerinin uygulanması için önemli yönergeler sağlar. UL 2900-1 ve ISA/IEC 62443-4-2 sertifikalarını taşıyan ağ yönetim kartlarına sahip UPS’leri dağıtmak, ekiplerin cihazlarının siber güvenlik düşünülerek geliştirildiği konusunda içiniz rahat olabilir.
En iyi uygulamaları kullanın
Yerleşik siber güvenlik özelliklerine sahip güç yönetimi çözümlerinden yararlanmaya ek olarak, kuruluşlar, birbirine bağlı bir ağda uygulanan güç yönetimi teknolojileriyle en iyi uygulamaları kullanmalıdır. Örnekler arasında güvenlik duvarı ve endüstriyel güvenlik çözümlerinin yanı sıra bilgilerin şifrelenmesi; rutin güvenlik değerlendirmeleri yapmak; antivirüs yazılımını ve casus yazılım önleme yazılımını düzenli olarak güncellemek; gelişmiş e-posta filtrelemeyi kullanma; güçlü parola politikaları ve uç nokta koruması oluşturmak; ve çalışanlara siber güvenlik farkındalığı eğitimi verilmesi.
Kuruluşlar ayrıca en son özelliklerle güncel kalmak için uzaktan üretici yazılımı güncellemelerini yürütmeye çalışmalıdır. Tüm üretici yazılımı güncellemeleri için kriptografik imza gerektiren güç cihazlarının seçilmesi, BT ekiplerinin siber güvenlik risklerinden kaçınmasına yardımcı olabilir. Ek olarak, yakınsanmış BT/operasyonel teknoloji (OT) ortamlarında 7/24 izleme sunan satıcıların aranması, kritik altyapı için ekstra bir koruma ve görünürlük katmanı ekleyecektir.
Öncelikle güç cihazlarını izlemek ve yönetmek ve ayrıca kesintiler sırasında kritik yükleri zarif bir şekilde kapatmak için geliştirilmiş olmasına rağmen, güç yönetimi yazılımı aynı zamanda ucuz, son derece uygulanabilir bir hava boşluğu çözümü sağlamak için kullanılabilir. Bu önlem, güvenli ağların, İnternet de dahil olmak üzere güvenli olmayan ağlardan fiziksel olarak izole edilmesine yardımcı olur. Grandeur Housing gibi kuruluşlar, genel siber güvenliği artırırken fidye yazılımı saldırılarına karşı koruma sağlamak için bu yöntemi kullanır.
Evrimi kucaklayın
İşletmeler, güç yönetimi yazılımından yararlanarak, pandeminin ilk günlerinde ortaya çıkan ve internete bağlı birçok cihazı tehlikeye atan Ripple20 güvenlik açıkları gibi yeni ortaya çıkan siber güvenlik tehditlerinin üstesinden gelebilir. Güç yönetimi yazılımı, BT ekiplerinin en son yamaları takip etmesine ve güç yönetimi bileşenlerini Ripple20 ve gelişen diğer yeni tehditlere karşı korumasına olanak tanır.
Akıllı, bağlantılı cihazların çoğalması BT operasyonlarının daha fazla öğesini birbirine bağladığından, kuruluşlar siber güvenlik risklerine karşı koruma konusunda sürekli bir taahhüt sergileyen teknoloji ve çözüm sağlayıcılarla ortaklık kurmayı da faydalı bulabilir. Bununla birlikte gelen önemli bir avantaj
işbirliği türü, dağıtılmış ağları sürekli olarak izleme ve yeni tehditler belirlendikçe gerekli güncellemeleri hızlı bir şekilde yapma becerisidir.
Bazı kuruluşlar, konu güç aygıtlarını ve diğer BT ekipmanlarını korumaya geldiğinde fiziksel güvenliği göz ardı etme eğiliminde olabilir. Ancak, saldırganlar kritik verileri hedeflemek için fiziksel altyapıyı kullanabileceklerinden, bu durum dikkatle ele alınmalıdır. BT raflarına akıllı güvenlik kilitleri koymak gibi önlemler, yalnızca yetkili personelin bu bileşenlere erişimini sağlamak için yardımcı olabilir.
Gelecek için güvenli
Kuruluşların, güç yönetimi ekipmanları için siber güvenlik yeteneklerini tartma kavramına alışmaları gerekecek, çünkü bu yalnızca BT altyapısı birbirine daha bağlı hale geldikçe önem kazanacaktır. Her ağ erişim noktasının potansiyel siber tehditlere karşı korunması gerekir. Kuruluşlar ve BT ekipleri, güç cihazlarını tam bir ağ savunmasının parçası olarak güvence altına alarak, siber güvenlik pahasına bağlantıyı geliştirmediklerini bilmenin rahatlığını yaşayabilirler.
yazar hakkında
James Martin, Eaton’da küresel bağlantı ürün müdürüdür. Son 10 yıldır Eaton’ın yazılım ve bağlantı çözümlerini destekledi ve kanal ortakları, saha satışları ve satış operasyonları ile güvenilir teknik danışman ilişkileri kurdu. James’e çevrimiçi olarak ([email protected]) adresinden ve şirketimizin web sitesi https://www.eaton.com/us/en-us.html?percolateContentId=post%3A1 adresinden ulaşılabilir.