Enerjisa Bilgi Teknolojileri ve Dijital İş Yönetimi Bölüm Başkanı Mehmet Fırat, “Veri, en değerli şirket varlığı” stratejisiyle siber güvenlik konusunu yönettiklerini söylüyor. Son 3 yılda bu nedenle siber güvenlik konusuna 15 kat yatırım yaptıklarına dikkat çekiyor ve stratejinin ana hatlarını şöyle paylaşıyor:
2020 yılı hiç şüphesiz en önemli ve dönüşümlü yıllardan biriydi. Milyonlarca insanın hayatını etkileyen küresel bir salgın, ekonomik belirsizlik ve sosyal huzursuzluk, toplumu ve şirketleri derinden etkiledi. Toplum kanadında alışkanlıklar ve beklentiler değişirken, şirketler de iş sürekliliğini sağlamak amacıyla uzaktan çalışma modeline hızlı bir geçiş yaptı. Bağlantı kurulan lokasyon sayısının ve dijital sistemlerin kullanım hacminin artması ile, uzaktan çalışmaya olanak sağlayan sistemlerin güvenliği ve çalışanların yeni çalışma modeline uygun güvenlik farkındalığı en kritik konu başlığı haline geldi.
Her geçen gün yeni bir veri sızıntısı haberi aldığımız günümüzde, en değerli şirket varlığı olan verinin korunması için siber güvenlik altyapısının ne kadar önemli olduğu anlaşılıyor. 2020 yılı geneline baktığımızda ise, ülkemizde ve dünyada en yaygın siber saldırıların veri sızıntısı, fidye yazılımı saldırısı ve uzaktan usulsüz/yetkisiz erişimlere odaklandığını görüyoruz.
Öncelik verinin korunması
İlk aşamada, kişisel veri sızıntıları, kanuni olarak şirketlere kesilen büyük cezaların yanında, müşterilerinin gözünde itibar kaybı olarak geri dönüyor. Enerjisa olarak, verinin korunması için katmanlı bir siber güvenlik yapısını kurduk. Bu yapıda, veri yönetişimin şirket çapında sağlandığı, verinin sahipliğinin ve sınıflandırmasının belirlendiği, bir veriye erişimlerin izlendiği, yetkisiz erişimlerin önlendiği, yetkisiz/izinsiz veri paylaşımının engellendiği bir sistemi işletiyoruz. Veri korumasının üzerinde uygulama, son kullanıcı, ağ ve iletişim güvenliği katmanlarını sağlamlaştırıyoruz.
Siber güvenlik altyapısını kurgularken, siber güvenlik ekibimiz, bir boşluk analizi gerçekleştirdi. Fayda ve maliyet analizini yaparak 3 yıllık siber güvenlik yol haritası oluşturdu. Yol haritasında belirlediğimiz proje kartlarının hayata geçirilmesi sürecini sistem altyapı, operasyon ve siber güvenlik ekiplerimiz ile koordineli olarak işletiyoruz. Son 3 yılda Siber Güvenlik bütçemiz 15 kat arttı. Her geçen yıl bu konuda yatırım hacim ve oranlarımızı arttırıyoruz. Bu 3 yılın sonunda yeni bir 3 yıllık siber güvenlik yol haritası ile önümüzdeki döneme yönelik yatırımların planlamalarını yapmayı hedefliyoruz.
Fidye saldırılarına önlem
İkinci alan olarak fidye yazılımı saldırıları, siber saldırganların şirketler üzerinde bulunan bir zafiyetin istismar edilmesi ile şirket ağına sızılması, sunucu ve/veya veri tabanlarının şifrelenmesi şeklinde gerçekleşir. İlgili şifreli ortamın çözülmesi için şirketin en yüksek yetkilisinden kripto para olarak fidye talep edilir. Bu talep 24 saat içerisinde karşılanmadığı durumda şirketin bu sunucu ve veri tabanlarına erişimi sağlanmaz. Saygın kaynaklara göre bu zafiyetler 2020 yılında gözlemlenen tüm olayların yüzde 23’ünü oluşturdu ve ilgili fidyeler şirketlere 123 milyon dolara mal oldu. Bu oran 2019 yılında yüzde 20 idi. Bu gösterge bize, siber saldırganların fidye yazılımını oluşturup, şirketlerden fidye alma işini yeni yıl ile birlikte daha karlı bulduğunu gösteriyor. 2021 yılında da benzer trendin artacağı ve oltalama saldırıları ile, sunucu zafiyetlerin istismar edilerek, şirketlerin daha fazla fidye saldırısına maruz kalacağına gösteriyor. Enerjisa olarak, fidye yazılımı saldırıların önüne geçmek adına, saldırganlar tarafından en çok kullanılan mail tehdit vektöründe güvenlik uygulamaları kullanıyoruz. Güvenilmeyen, bilinmeyen alan adlarından gelen maillerin kabul edilmemesi, mail içeriğinin kontrol edilmesi ve son kullanıcıya ilgili maillerin dışarıdan geliyor bilgilendirmesi gibi farkındalığı artıracak yapıları kullanıyoruz.
Uzaktan gelen tehlikeler
En yaygın üçüncü saldırı türü olarak yetkisiz uzaktan erişim saldırıları geliyor. Uluslararası raporlara göre, bu saldırı türü 2020’de gerçekleşen tüm saldırıların yüzde 10’unu oluşturuyor. Uzaktan erişim saldırısı, bir siber saldırganın çalıntı kimlik bilgileri veya sunucu zafiyetini kullanarak şirketin sunucusuna yetkisiz erişim sağlamasıdır. Covid-19 pandemisinin getirdiği bahsettiğimiz hızlı dönüşüm sebebiyle, birçok şirket gibi Enerjisa’ da uzaktan çalışma modeline geçiş yaptı. Enerjisa olarak, şirket ortamlarına uzaktan erişimlerde kurumsal son kullanıcı bilgisayarlarımızın sertifika bazlı güvenli erişimini sağladık. Üçüncü partilerin bağlanması için sıkı parola politikası ve ikili doğrulama mekanizmalarını devreye aldık. Son olarak, düzenli zafiyet ve yama yönetimi süreçlerimizi takip ederek uzaktan erişim uygulaması ve sunucuların olası zafiyetlerini en kısa sürede kapatılması için aksiyonları takip ediyoruz.
Özetle, dijitalleşen dünyada pandeminin de getirdiği zorunluluklar siber güvenliğin ne kadar önemli bir alan olduğunu tüm dünyaya hatırlattı. Siber güvenliği tüm organizasyonun birlikte sahiplenmesi gereken kritik bir başlık olarak gördüğümüz için, Enerjisa olarak bu konuda gerekli güvenlik farkındalığını şirketin her kademesinde oluşturduk. Bizi geleceğe hazırlayacak Dijital Dönüşüm programımız E-ternal ile tüm bu başlığın altını ayrıca çizdik, önemini vurguladık. Siber güvenlik ekibimiz ile verilerimizin, uygulamalarımızın ve sistemlerimizin güvenliğini sağlayarak müşterilerimize en kaliteli ve güvenli hizmeti vererek yolumuza devam ediyoruz.