Tehlikenin Farkında mısınız?

İnşaat sektörü, fidye virüsü saldırılarına karşı savunmasız durumda; halbuki bu saldırılar, inşaat sektörü için, diğer sektörlere göre çok daha büyük bir tehdit oluşturuyor. Canon EMEA Bilgi Güvenliği Direktörü Quentyn Taylor, bu konuya dikkat çekerken, şirketlerin bu saldırıları olmuş gibi düşünmeleri gerektiğini ve tehditlerden nasıl korunabileceklerini açıkladı. Veri güvenliği açısından son on yılda çok şey değişti, inşaat sektörü verilerin, doğru standartlarda tutulması yönünde önemli adımlar attı. Ancak, 25 Mayıs 2018’de Avrupa ülkelerinde yürürlüğe girecek olan General Data Protection Regulation (Genel Veri Koruma Yönetmeliği) ile şimdiki kurallara göre oldukça yüksek cezalar uygulanmaya başlayacak. Kuralların ihlali durumunda ise, kuruluşlar yıllık küresel cirolarının yüzde dördü oranında veya 20 milyon Euro (hangisi daha yüksekse) tutarlarında ceza alabilecek. Quentyn Taylor, bilgi güvenliği ile ilgili yıllardır çalışıyor ve verdiği örnek hafızlarda hala taze. “Petya” adlı fidye virüsü yayılarak, Avrupa ve ABD genelindeki şirketlerin ağır yaralar almasına neden olmuştu. Bu yaralar hala sarılmaya çalışılırken, doğru güvenlik protokollerine uyulmadığında, olabilecek hasarın ölçeği de gözler önüne serilmiş oldu. Türkiye’deki son durumu ise Canon İş Çözümleri Ürün Geliştirme Müdürü Bora Şar şöyle özetliyor; İnşaat sektörü, en hızlı büyüyen sektörlerin başında gelirken, bilgi güvenliği ve yönetimine verilen önem, diğer sektörlerin gerisinde kalıyor. Yönetilmesi gereken ve yetkilendirilmeye ihtiyacı olan veriler, inşaat sektörü için çok daha değerli ve verimlilikte doğrudan etkili. Fidye virüsü bir tedarik zincirinin tümünü imha edebilir. Öte yandan; ozalit kopyalar, fikri mülkiyet, müşteri veri tabanları inşaat sektörü için oldukça değerli. Bu tür bilgilerin sızması, firmaları ve sektörün genelini derinden sarsabilecek sonuçlar doğurabilir. Konuyla ilgili derin araştırmalarda bulunan Osterman Araştırma Şirketi’nin bir raporuna göre; geçen yıl fidye virüsü saldırısına uğrayan 1.000 kişiden az çalışanlı şirketlerin yüzde 22’si iflas etti, yüzde 15’i ise yüksek düzeyde gelir kaybetti. İnşaat sektörü, ne yazık ki, dünya genelinde veri güvenliği açısından kendi tedarik zincirinin insafına kalmış durumda. Genellikle sözleşmeleri taşeronlara dayanarak imzalayan dev şirketler, bu taşeron şirketlerin güvenlik altyapılarını kontrol etmiyor. Oysa, taşeronlardan birine yapılacak tek bir fidye virüsü saldırısı bile, teslim sürelerini uzatmak, inşaat planlarını kaybetmek gibi büyük hasarlara sebep olabilir. Bu da ana müteahhidi çok ciddi mali sonuçlarla karşı karşıya bırakabilir. Bu konuda önlem olarak; Tüm çalışanlar, bu konuda bilgi işlem departmanından eğitim almalı; bilgiyi çalışma arkadaşlarıyla nasıl paylaşacağı ve bireysel cihazlarına belge kaydetmemeleri gerektiği konusunda bilinçlendirilmeli. Böylece, davranışların standartlaştırılarak, süreçlerin sıkı tutulması, şirketlerin alacağı verimliliğin de artmasını sağlayacaktır. Bilgi işlem sistemlerinize erişemeden birkaç gün bile dayanamıyorken, saldırıların her gün farklı aralıklarla olabildiğini göz önünde bulundurmalısınız. Çünkü hazırlıklı olmamanız durumunda işinizin darbe alması an meselesi!