Daha fazla bağlantının olduğu bir çağda güç yönetimi ekipmanlarını savunmak
Yazan: James Martin, Global Bağlantı Ürün Müdürü, Eaton
Dijital evrimin daha fazla cihaz bağlantısı için kapılar açmaya devam etmesi nedeniyle işletmelerin yeni potansiyel giriş noktalarının potansiyel siber saldırganlardan korunmasını sağlaması gerektiği iyi anlaşılmıştır. Bu dengeyi tutturan işletmeler, operasyonları kolaylaştırmaya ve daha proaktif, veriye dayalı kararlar almaya yardımcı olan tahmine dayalı analitik gibi ileri çözümlerin avantajlarından faydalanırken IoT’den yararlanmaya devam ediyor.
İşletmeler onları genişleyen ağ altyapılarına dahil ettikçe, güç cihazları siber savunma için daha büyük bir öncelik haline geliyor. Bu yılın başlarında Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Enerji Bakanlığı, ağa bağlı kesintisiz güç kaynağı (UPS) cihazlarıyla ilgili bir uyarı yayınlayarak kuruluşları potansiyel saldırıları engellemek için hemen adım atmaya çağırdı.
İşletmeler mevcut siber güvenlik oyun planlarını şimdi değerlendirmeli ve bundan sonraki adımları dikkate alarak güç yönetimini bünyesine katmalıdır.
Mevcut hazırlığı değerlendirin
Güç cihazlarının korunması yalnızca işletmelerin siber savunmasını güçlendirmekle kalmaz, aynı zamanda müşterilerinin güvenini de güçlendirir. Gartner, 2025 yılına kadar kuruluşların %60’ının üçüncü taraf işlemlerinin ve iş ilişkilerinin yürütülmesinde siber güvenlik riskini birincil belirleyici olarak kullanacağını öngörüyor. Güç yönetimini de içeren çok yönlü bir siber güvenlik yaklaşımına sahip olmak, müşterilere veya iş ortaklarına bir işletmenin ağ tehditlerini genel anlamda ciddiye aldığı konusunda örnek teşkil edebilir.
Küresel güvenlik standartları, BT ekiplerinin güç cihazlarını ve çözümlerini dağıtırken üzerinde çalışabilecekleri güçlü bir referans noktası sunuyor. Underwriters Laboratories (UL) ve Uluslararası Elektroteknik Komisyonu (IEC), güç yönetimi alanındakiler de dahil olmak üzere ağa bağlı cihazlarda uygun siber güvenlik önlemlerinin uygulanmasına yönelik önemli yönergeler sağlar. UPS’leri UL 2900-1 ve ISA/IEC 62443-4-2 sertifikalarını taşıyan ağ yönetim kartlarıyla kullanmak, ekiplere cihazlarının siber güvenlik göz önünde bulundurularak geliştirildiği konusunda gönül rahatlığı verebilir.
En iyi uygulamaları kullanın
İşletmeler, yerleşik siber güvenlik özelliklerine sahip güç yönetimi çözümlerinden yararlanmanın yanı sıra, birbirine bağlı bir ağda geçerli olan güç yönetimi teknolojileriyle ilgili en iyi uygulamaları kullanmalıdır. Örnekler arasında güvenlik duvarı ve endüstriyel güvenlik çözümlerinin kullanılmasının yanı sıra bilgilerin şifrelenmesi; rutin güvenlik değerlendirmelerinin yapılması; antivirüs yazılımını ve casus yazılım önleme yazılımını düzenli olarak güncellemek; gelişmiş e-posta filtrelemeyi kullanma; güçlü şifre politikaları ve uç nokta koruması oluşturmak; ve çalışanlara siber güvenlik farkındalığı eğitimi sunmak.
Kuruluşlar ayrıca en son özelliklerden haberdar olmak için uzaktan ürün yazılımı güncellemelerini yürütmeye çalışmalıdır. Tüm ürün yazılımı güncellemeleri için kriptografik imzalar gerektiren güç cihazlarının seçilmesi, BT ekiplerinin siber güvenlik risklerinden kaçınmasına yardımcı olabilir. Ayrıca, birleşik BT/operasyonel teknoloji (OT) ortamlarında 7/24 izleme olanağı sunan satıcıların aranması, kritik altyapı için ekstra bir koruma ve görünürlük katmanı sağlayacaktır.
Her ne kadar öncelikle güç cihazlarını izlemek ve yönetmek ve ayrıca kesintiler sırasında kritik yükleri zarif bir şekilde kapatmak için geliştirilmiş olsa da, güç yönetimi yazılımı aynı zamanda ucuz, son derece uygulanabilir bir hava boşluğu çözümü sağlamak için de kullanılabilir. Bu önlem, güvenli ağların İnternet de dahil olmak üzere güvenli olmayan ağlardan fiziksel olarak izole edilmesine yardımcı olur. Grandeur Housing gibi kuruluşlar bu yöntemi fidye yazılımı saldırılarına karşı koruma sağlamak ve genel siber güvenliği artırmak için kullanıyor.
Evrimi kucaklayın
İşletmeler, güç yönetimi yazılımından yararlanarak, salgının ilk günlerinde ortaya çıkan ve internete bağlı birçok cihazı tehlikeye atan Ripple20 güvenlik açıkları gibi yeni ortaya çıkan siber güvenlik tehditlerinin üstesinden gelebilir. Güç yönetimi yazılımı, BT ekiplerinin en son yamaları takip etmesine ve güç yönetimi bileşenlerini Ripple20’ye ve gelişen diğer yeni tehditlere karşı güvence altına almasına olanak tanır.
Akıllı, bağlantılı cihazların çoğalması BT operasyonlarının daha fazla unsurunu birbirine bağladıkça, kuruluşlar siber güvenlik risklerine karşı koruma konusunda sürekli bir kararlılık sergileyen teknoloji ve çözüm sağlayıcılarla ortaklık kurmayı da yararlı bulabilir. Bununla birlikte gelen önemli bir avantaj
İşbirliği türü, dağıtılmış ağları sürekli olarak izleme ve yeni tehditler tespit edildiğinde gerekli güncellemeleri hızlı bir şekilde yapma yeteneğidir.
Bazı kuruluşlar, güç cihazlarının ve diğer BT ekipmanlarının korunması söz konusu olduğunda fiziksel güvenliği göz ardı etme eğiliminde olabilir. Ancak saldırganlar kritik verileri hedeflemek için fiziksel altyapıyı kullanabildiğinden, bu durumun dikkatli bir şekilde dikkate alınması gerekir. BT raflarına akıllı güvenlik kilitleri koymak gibi önlemler, bu bileşenlere yalnızca yetkili personelin erişebilmesini sağlamaya yardımcı olabilir.
Gelecek için güvenli
BT altyapısı birbirine daha fazla bağlı hale geldikçe bunun önemi artacağından, şirketlerin güç yönetimi ekipmanları için siber güvenlik yeteneklerini tartma kavramına alışmaları gerekecek. Her ağ erişim noktasının potansiyel siber tehditlere karşı korunması gerekir. Tam ağ savunmasının bir parçası olarak güç cihazlarını güvence altına alan kuruluşlar ve BT ekipleri, siber güvenlik pahasına bağlantıyı geliştirmediklerini bilerek gönül rahatlığı yaşayabilir.
yazar hakkında
James Martin, Eaton’ın küresel bağlantı ürün müdürüdür. Geçtiğimiz 10 yıl boyunca Eaton’ın yazılım ve bağlantı çözümlerini destekledi ve kanal ortakları, saha satışları ve satış operasyonlarıyla güvenilir teknik danışman ilişkileri kurdu. James’e çevrimiçi olarak ([email protected]) adresinden ve şirket web sitemiz https://www.eaton.com/us/en-us.html?perculateContentId=post%3A1 adresinden ulaşılabilir.