Dijital dönüşüm ve siber güvenlik
Ne dijital dönüşüm uzmanıyım ne de siber güvenlik…
Ancak, sanayi ve ticaret alanında yapılıp da ihracat dokunmayan hiçbir şey de bilmiyorum ki ihracatı etkilemesin, ihracata dokunmasın.
Son zamanlarda en hızlı trend " Dijital Dönüşüm."
Seminerler veriliyor, danışmanlıklar alınıyor, dönüşüm bütçeleri hazırlanıyor…
Özüne baktığımızda da oldukça önemli olduğunu görüyoruz.
İşletme fonksiyonlarının gerçekleştirilmesinde bilişim teknolojilerinin kullanılmasının arttırılması ile toplanılan verilerin sayısal ortamda işlenerek, izlenebilirlik ve kontrol edilebilirliğin yükseltilmesinin getireceği faydalar sayılmakla bitmez.
Bir yönetici düşünün ki işletmesine ait verilerin neredeyse tamamına istediği yerden erişebilir ve işlerin planlandığı gibi yürüyüp yürümediğini kontrol ederek, gereğinde müdahale edebilir.
Hele bu işletme bir de üretici ise değme keyfine…
Makinelere veri toplama gereçleri yerleştir, olası arızaları bile gerçekleşmeden tahmin ederek engelle, üretimin istenildiği gibi gerçekleşip gerçekleşmediğini ve işletmeyi gerçek zamanlı verilerle izle.
Ve hatta sisteminiz bir dereceye kadar kendi kendini kontrol ederek kendi içerisinde iletişim kursun ve analiz yaparak size bilgi versin.
Satış ekibinin yaptığı pazarlama çalışmalarına bilgisayar veya tablet ve hatta telefon ekranından eriş neler görüştüklerini, ne gibi teklifler verdiklerini gör.
Seyahatte olan ekibin, müşterilere yaptığı ziyaretlerin zamanlamalarına ve görüşmelerinin içeriklerine anında eriş ve gerekiyorsa ekibe erişerek fikir alışverişinde bulun ve/veya destek ver.
İhtiyacın olan raporları zamanında ve gereken detaylarda alarak işletmenin gerek üretim ve gerekse finansal akışını gerçek zamanlı verilerle kontrol altında tut.
Bütün bunlara karşı çıkacak bir yönetici var mı?
Bence pek olmayacaktır…
Kuşkusuz bu tür bir sistem kurmak, işletmeye fazladan bir masraf kapısı açacaktır.
Ancak bu yatırımın işletmeye kazandıracağı ivme ve kontrol yeterliliği, çok da uzun olmayan bir süre içerisinde kendine yapılan harcamaları geri ödeyecektir.
Buraya kadar manzara çok cazip de her şey bu kadar güllük gülistanlık mı olacak?
Bu tür sistemlerin cazibesi sizler kadar, işletmenize sızmak için bekleyen siber korsanlara da çok çekici gelir.
Sistem içerisindeki her bilgisayar, her makine, her dışarıdan erişime açık olan gereç bir risk unsurudur. Sizin onlara erişebildiğiniz gibi siber korsanlar da erişebilir.
Hal böyle ise biz bunları neden yapalım diyerek vaz mı geçeceğiz.
Elbette hayır, vazgeçmeyeceğiz…
Ancak, kendimizi siber korsanların saldırılarına karşı koruyabilmek için güvenlik tedbirleri alacağız. Burada sadece antivirüs programlarından söz etmiyoruz.
Erişimlerin güvenle yapılabilmesi için gereken yetki tanımlamalarının hassasiyetle yapılması, kimlerin hangi bilgilere ve hangi iletişim katmanlarına ve nasıl erişebileceğinin çok ince detaylarda belirlenmesi gereklidir.
Hatta sistem içerisinde kendi aralarında iletişim kuran makinaların bile bu iletişimlerinde yetki sınırlamaları ve kısıtlamaları bile yapılmalıdır.
Neden?
Çünkü bilgi çağımızın en büyük değeridir…
Tasarımlarınızın, tekliflerinizin, bağlanan işlerin ve müşteri ilişkilerinin detaylarının yetkisiz ellere geçmesi, her isteyene veya rakiplerinize satılması sizleri sadece rahatsız etmekle kalmayacak aynı zamanda işlerinize, onarılması oldukça güç olabilecek zararlar verecektir.
Bu nedenle işletmenin her katmanında bilişim teknolojilerinin nerede ve nasıl kullanıldığının bir haritasının çıkarılarak, herhangi bir olumsuzluk durumunda tedbir alma ve acil müdahale planlarının da yapılması gerekir.
Bir de pamuk elleri cebe biraz atarak, sistemin güvenilirliğinin işin uzmanları tarafından saldırıya maruz bırakılarak denenmesi ve güvenlik açıklarının belirlenerek, olması gereken tedbirlerin alınmasını sağlamak iyi bir davranış olur.
Üretici/İhracatçı dostumuzun uğradığı siber saldırı sonucu yaşadıkları bu sohbete ilham verdi.