İnşaat sektörü, kişisel bilgilere yasa dışı erişimden, bir tedarik zincirinin tümünü imha edebilecek fidye virüslerine kadar tüm siber saldırılara karşı çok savunmasız durumda. Avrupa genelinde tartışmaya açılan konuya dikkat çeken Canon EMEA Bilgi Güvenliği Direktörü Quentyn Taylor, “Şirketlerin ‘olursa’ yerine ‘oldu’ halini düşünmeye başlamaları gerektiğini ve tehditlerden nasıl korunacaklarını” açıkladı.
Son on yılda veri güvenliği açısından çok şey değişti ve inşaat sektörü tüm verilerin doğru standartlarda tutulması yönünde büyük adımlar attı. Ancak, 25 Mayıs 2018’de Avrupa ülkelerinde yürürlüğe girecek olan General Data Protection Regulation (Genel Veri Koruma Yönetmeliği) ile şimdiki kurallara kıyasla hatırı sayılır derecede daha yüksek cezalar uygulanacak. Bu kuralların ihlali durumunda, kuruluşlar yıllık küresel cirolarının yüzde dördü oranında veya 20 milyon Euro (hangisi daha yüksekse) tutarlarında cezalar alabilirler.
Canon “Bilgi güvenliği”nin önemini açıklıyor...
İnşaat sektöründe ozalit kopyalar, fikri mülkiyet ve müşteri veri tabanları çok değerli. Mali açıdan güvende olmaya ve rekabet etmeye çalışırken de bu tür bilgilerin sızması hem firmaları hem de sektörün genelini derinden sarsabilecek durumlar doğurabilir. Bilgi güvenliği ile ilgili yıllardır çalışan Quentyn Taylor’ın verdiği örnek henüz hafızalarımızda taze. Yakın geçmişte ‘Petya’ adı verilen fidye virüsünün yayılması, Avrupa ve ABD genelindeki şirketleri vurmasının yaraları henüz sarılıyor. Kuruluşlara büyük zararlar veren siber saldırı, doğru güvenlik protokollerine uyulmadığı takdirde olabilecek hasarın ölçeğini de gözler önüne seriyor.
İnşaat sektörü, bir kişilik girişimlerden çok uluslu şirketlere kadar çeşitli boyutlarda kuruluşlar içeriyor ve doğru güvenlik önlemleri alınmamışsa, küçük işletmeler büyük işletmeleri önemli derecede etkileyebiliyor.
Türkiye'de İnşaat sektöründe bilgi güvenliği siber güvenlik sorunlarından son durum
Canon İş Çözümleri Ürün Geliştirme Müdürü Bora Şar Türkiye’de inşaat sektörünün en hızlı büyüyen sektörlerin başında yer aldığına dikkat çekiyor. Fakat inşaat sektöründe bilgi güvenliği ve yönetimine verilen önemin diğer sektörlere kıyasla çok daha yavaş ilerlediğinin altını çizen Şar, üretilen, yönetilmesi gereken ve yetkilendirilmeye ihtiyacı olan verilerin, diğer sektörlerden çok daha değerli ve verimlilikte de doğrudan etkili olduğunu vurgulayarak şu örneği veriyor: 5 bin hanelik bir sitede elektrik, su ve güvenlik altyapılarını kategorize ederek bütün değişiklikleri eş zamanlı izlemek verimliliği ciddi bir şekilde artırıyor. Site yönetimine gelen soru ve şikayetlerin istatistiklerini oluşturmak ve bu bilgiyi sadece ilgili kişilere yetkilendirilmiş bir şekilde onaya sunmak hem yönetim hem de site sakinlerinin hayatını son derece kolaylaştırıyor.
Fidye virüs saldırısında iflas edenler
Konuyla ilgili derin araştırmaları bulunan Osterman Araştırma Şirketi’nin bir raporuna göre geçen yıl fidye virüsü saldırısına uğrayan, 1.000 kişiden az çalışanı bulunan şirketlerin yüzde 22’si iflas etti, yüzde 15’i ise yüksek düzeyde gelir kaybetti.
İnşaat sektörü dünya genelinde veri güvenliği açısından kendi tedarik zincirinin insafına kalmış durumda. Genelde sözleşmelerinin büyük bir kısmını taşeronlara dayanarak imzalayan dev inşaat şirketleri, bu taşeron şirketlerin güvenlik altyapılarını kontrol etmiyor. Taşeronlardan birine yapılan tek bir fidye virüsü saldırısı bile teslim sürelerini uzatmaktan inşaat planlarını kaybetmeye kadar büyük ölçekli hasarlar verebiliyor. Bu da ana müteahhidi çok ciddi mali sonuçlarla karşı karşıya bırakabiliyor.
Bireysel cihazlara belge kaydetmeyin
Güvenlikle ilgili iç süreçler yürürlüğe sokulduktan sonraki adım, tüm çalışanların ve bilgi işlem departmanının bu süreçlerle ilgili eğitim almaları. Öncelikli olarak çalışanların bilgiyi çalışma arkadaşları ile nasıl paylaşacakları ve bireysel cihazlarına belge kaydetmemeleri gerektiği öğretilmeli. Davranışların standartlaşması ve süreçlerin sıkı tutulması şirketlerin alacağı verimliliğin de artması anlamına geliyor.
Soru ve sonuç
Bilgi işlem sistemlerinize erişemeden birkaç gün bile dayanabilir misiniz? Saldırılar her gün farklı aralıklarla olabiliyor. Hazırlıklı değilseniz işinizin darbe alması an meselesi...
Canon Avrupa Hakkında:
Canon Avrupa; Avrupa, Ortadoğu ve Afrika çapında (EMEA) 116 ülkede temsilcilikleri bulunan ve 17.000’den fazla çalışanı istihdam eden Canon Inc. kuruluşunun bölgesel satış ve pazarlama operasyonudur.
Tüketiciye en üstün kalitede fotoğraf makinesini sağlamak hedefiyle 1937 yılında kurulan Canon’un Görüntünün Gücü’nü arttırmak için gösterdiği azimli çaba, teknolojisini diğer birçok pazarda genişlettiği gibi onu kişi ve kurumların görüntü ve bilgi teknolojisi ihtiyaçlarına çözüm sağlayan bir dünya lideri haline getirmiştir.
Canon'un sunduğu çözüm hizmetleri, dijital kompakt fotoğraf makinelerinden SLR makinelerine, televizyon yayını lenslerden portatif X-ray makinelerine ve çok işlevli ve üretim yazıcılarına kadar geniş bir ürün yelpazesini kapsamaktadır. Canon, müşterilerinin yaratıcı ihtiyaçlarını karşılayacak en zengin ve yenilikçi ürünleri ve hizmetleri sunmak amacıyla ağırlıklı olarak Ar-Ge alanına yatırım yapmaktadır.
Canon, amatör fotoğrafçılardan profesyonel baskı şirketlerine kadar her bir müşterisinin görüntülemeyle ilişkili her türlü tutkusunun hayata geçirilmesini sağlamaktadır. Canon’un kurumsal felsefesi olan Kyosei ‘ortak fayda için yaşamak ve çalışmak’ anlamına gelmektedir.
Canon Avrupa, EMEA ülkelerinde çevresel etkisini asgari düzeye indirmeye odaklanarak ve müşterilerinin Canon ürünleri, çözümleri ve hizmetlerinde çevre duyarlılığına sahip olmasını destekleyerek sürdürülebilir işletme büyümesi elde etmek üzere çalışmaktadır. Canon, birinci sınıf çevresel etki yönetimi standardına sahip olduğunun bir göstergesi olan ISO 14001 küresel sertifikasını almaya hak kazanmıştır.
Canon Avrupa hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: www.canon.com.tr