inşaat sektörü, kişisel bilgilere yasa dışı erişimden, bir tedarik zincirinin tümünü imha edebilecek fidye virüslerine kadar tüm siber saldırılara karşı çok savunmasız durumda. Avrupa genelinde tartışmaya açılan konuya dikkat çeken Canon EMEA Bilgi Güvenliği Direktörü Quentyn Taylor, “Şirketlerin ‘olursa’ yerine ‘oldu’ halini düşünmeye başlamaları gerektiğini ve tehditlerden nasıl korunacaklarını” açıkladı.
Son on yılda veri güvenliği açısından çok şey değişti ve inşaat sektörü tüm verilerin doğru standartlarda tutulması yönünde büyük adımlar attı. Ancak, 25 Mayıs 2018’de Avrupa ülkelerinde yürürlüğe girecek olan General Data Protection Regulation (Genel Veri Koruma Yönetmeliği) ile şimdiki kurallara kıyasla hatırı sayılır derecede daha yüksek cezalar uygulanacak. Bu kuralların ihlali durumunda, kuruluşlar yıllık küresel cirolarının yüzde dördü oranında veya 20 milyon Euro (hangisi daha yüksekse) tutarlarında cezalar alabilirler.
Canon “Bilgi güvenliği”nin önemini açıklıyor
İnşaat sektöründe ozalit kopyalar, fikri mülkiyet ve müşteri veri tabanları çok değerli. Mali açıdan güvende olmaya ve rekabet etmeye çalışırken de bu tür bilgilerin sızması hem firmaları hem de sektörün genelini derinden sarsabilecek durumlar doğurabilir. Bilgi güvenliği ile ilgili yıllardır çalışan Quentyn Taylor’ın verdiği örnek henüz hafızalarımızda taze. Yakın geçmişte ‘Petya’ adı verilen fidye virüsünün yayılması, Avrupa ve ABD genelindeki şirketleri vurmasının yaraları henüz sarılıyor. Kuruluşlara büyük zararlar veren siber saldırı, doğru güvenlik protokollerine uyulmadığı takdirde olabilecek hasarın ölçeğini de gözler önüne seriyor.
İnşaat sektörü, bir kişilik girişimlerden çok uluslu şirketlere kadar çeşitli boyutlarda kuruluşlar içeriyor ve doğru güvenlik önlemleri alınmamışsa, küçük işletmeler büyük işletmeleri önemli derecede etkileyebiliyor.
Türkiye’deki son durum
Canon İş Çözümleri Ürün Geliştirme Müdürü Bora Şar Türkiye’de inşaat sektörünün en hızlı büyüyen sektörlerin başında yer aldığına dikkat çekiyor. Fakat inşaat sektöründe bilgi güvenliği ve yönetimine verilen önemin diğer sektörlere kıyasla çok daha yavaş ilerlediğinin altını çizen Şar, üretilen, yönetilmesi gereken ve yetkilendirilmeye ihtiyacı olan verilerin, diğer sektörlerden çok daha değerli ve verimlilikte de doğrudan etkili olduğunu vurgulayarak şu örneği veriyor: 5 bin hanelik bir sitede elektrik, su ve güvenlik altyapılarını kategorize ederek bütün değişiklikleri eş zamanlı izlemek verimliliği ciddi bir şekilde artırıyor. Site yönetimine gelen soru ve şikayetlerin istatistiklerini oluşturmak ve bu bilgiyi sadece ilgili kişilere yetkilendirilmiş bir şekilde onaya sunmak hem yönetim hem de site sakinlerinin hayatını son derece kolaylaştırıyor.
Fidye virüs saldırısında iflas edenler
Konuyla ilgili derin araştırmaları bulunan Osterman Araştırma Şirketi’nin bir raporuna göre geçen yıl fidye virüsü saldırısına uğrayan, 1.000 kişiden az çalışanı bulunan şirketlerin yüzde 22’si iflas etti, yüzde 15’i ise yüksek düzeyde gelir kaybetti.
İnşaat sektörü dünya genelinde veri güvenliği açısından kendi tedarik zincirinin insafına kalmış durumda. Genelde sözleşmelerinin büyük bir kısmını taşeronlara dayanarak imzalayan dev inşaat şirketleri, bu taşeron şirketlerin güvenlik altyapılarını kontrol etmiyor. Taşeronlardan birine yapılan tek bir fidye virüsü saldırısı bile teslim sürelerini uzatmaktan inşaat planlarını kaybetmeye kadar büyük ölçekli hasarlar verebiliyor. Bu da ana müteahhidi çok ciddi mali sonuçlarla karşı karşıya bırakabiliyor.
Bireysel cihazlara belge kaydetmeyin
Güvenlikle ilgili iç süreçler yürürlüğe sokulduktan sonraki adım, tüm çalışanların ve bilgi işlem departmanının bu süreçlerle ilgili eğitim almaları. Öncelikli olarak çalışanların bilgiyi çalışma arkadaşları ile nasıl paylaşacakları ve bireysel cihazlarına belge kaydetmemeleri gerektiği öğretilmeli. Davranışların standartlaşması ve süreçlerin sıkı tutulması şirketlerin alacağı verimliliğin de artması anlamına geliyor.
Soru ve sonuç
Bilgi işlem sistemlerinize erişemeden birkaç gün bile dayanabilir misiniz? Saldırılar her gün farklı aralıklarla olabiliyor. Hazırlıklı değilseniz işinizin darbe alması an meselesi.