Page 144 - st-proses-otomasyonu-2017-eylul
P. 144
emniyet çözümleri
PROSES ÜRÜN VE SİSTEMLERİ
Sisteminiz siber saldırılara karşı ne
kadar güvende?
Hazırlayan: Schneider Electric / Teknoloji, Siber Güvenlik ve İletişim Bölümü Kıdemli Müdürü / Gary Williams
Foxboro Evo Proses Otomasyon Sistemi, en son tehditlere paralel olarak gelişerek
proseslerinizi güvenli, sürekli ve esnek bir şekilde kontrol etme, kullanma ve bakım yapma
olanağı sunar.
ünümüzde, bilgilere ihtiyaç duyarlar.
proses Bu, proses otomasyon
otomasyon sistemi ile şirketin IT
sistemleri sistemleri arasında bağlantı
Giçin en olmasını gerektirir.
büyük tehditlerden biri Kurumsal sistemlerin
Bilgi Teknolojilerinden korunmasından sorumlu
gelmektedir. On yıl önce olan IT departmanları, ağ
bu tehditler virüslere tasarımı ve uygulaması ile
dayanıyordu; bugün bu siber güvenlik konusunda
tehditler virüslerden, kötü geniş tecrübeye sahiptir.
amaçlı yazılımlardan ve Proses otomasyon
hatta bireysel, finansal sisteminden sorumlu
veya siyasi kazanç mühendislerin aksine IT
sağlamak amacıyla departmanları, potansiyel
yazılmış tek seferlik kurumsal tehditlere
açıklarından yararlanan ilişkin günlük olarak bilgi
siber saldırılardan bombardımana tutulurlar.
kaynaklanabiliyor. IT departmanı, kurumsal
Bilgisayar korsanları artık bilgi sistemlerini korumak
kendilerini yakalanma tehditlerden korunma, için güvenlik duvarlarını ve
riskiyle karşı karşıya hale gelmek isteyenler için anahtarlarını yapılandırır,
bırakmak yerine, yazılım ideal bir temel oluşturur. ilk olarak bunların net İS yamalarını uygular ve
ve sistemleri analiz Son yıllardaki en başarılı bir şekilde anlaşılması günlük olarak antivirüs
ederek, güvenlik açıklarını saldırılar taşınılabilir medya ile başlar. Foxboro Evo yazılımlarını günceller.
belirlemek ve bunları aygıtları veya güçlü bir sistemi, karşılaşılabilecek bu Genellikle bu sistemler
kamuoyuna bildirmek koruma duvarı olmayan tehditler akılda tutularak, yedeklidir, bu nedenle
yoluyla son kullanıcıları mühendislik bilgisayarı güçlü risk ve tehdit sistemi tehdit eden bir
tehdit ediyorlar. ile sağlanan bağlantılar değerlendirmelerine dayalı saldırı olması durumunda
Siber güvenlik tehditlerini aracılığıyla dahili çalışanlar bir şekilde sürekli olarak sistemleri birincilden ikincile
azaltmak için, en iyi veya müteahhitler geliştirilmiştir. hızla geçirebilir, saldırıyı
uygulamaları, politikaları ve tarafından başlatılmıştır. Gelin dışarıdan gelen tespit edebilir ve etkilerini
prosedürleri benimsemenin Bir proses otomasyon tehditlerle başlayalım. hafifletebilirler.
ve bunlara bağlı kalmanın sisteminin korunması için Otonom otomasyon Bununla birlikte, proses
önemini ne kadar anlatsak artık sadece dış tehditleri sistemi günleri geride otomasyon sistemlerine
da yetersiz kalacaktır. azaltmak amacıyla güvenlik kaldı. Günümüzün sürekli yönelik yapılan bir
En azından, tüm şirketler duvarları oluşturmak yeterli değişen müşteri talebine ve saldırı yalnızca üretimi
ISO27001’de özetlenen gibi değildir. Bu sistemin her finansal piyasalara cevap durdurmakla kalmaz,
bir bilgi güvenlik yönetimi seviyesinde gerekli özen vermek konusunda büyük aynı zamanda milyonlarca
sistemini benimsemek ve gösterilerek durum tespiti bir baskı mevcut. Kurumsal dolarlık bir maddi zarara
uygulamak zorundadır. yapılmalı ve etkin eylem karar vericiler, isteklere neden olabilir. Ancak bu
ISO27001, ISASecure, planı uygulanmalıdır. zamanında yanıt verebilmek sistemler tarafından kontrol
IEC62443, NIST vb. gibi en Peki nereden başlamalı? için üretim bölümünden edilen zorlu ortamlar
yeni standartlarla uyumlu Tehditlerin azaltılması ve gelecek gerçek zamanlı nedeniyle, ekipmanın
142 ST Proses Otomasyonu Eylül 2017
