ERP açıkları operasyonel ve finansal kayıpları büyütüyor

Industrial Application Software (IAS), ERP sistemlerinde göz ardı edilen güvenlik açıklarının ciddi finansal ve operasyonel sonuçlar doğurabileceğine dikkat çekiyor. IAS CTO’su Bahtiyar Tan, ERP’nin artık sadece bir iş yazılımı değil, şirketin dijital omurgası olduğunu belirterek şu değerlendirmede bulunuyor:

“Siber güvenlik ihlallerinin maliyeti çoğu zaman yalnızca fidye bedelleri veya sistem onarım giderleriyle sınırlı kalmıyor. Üretimin durması, teslimat zincirinin aksaması, kritik AR-GE bilgilerinin sızması ve müşteri verilerinin ifşa olması; şirketleri uzun vadeli güven ve itibar kaybıyla karşı karşıya bırakıyor. Buna ek olarak, regülasyonların sıkılaştığı ortamda idari para cezaları ve hukuki yaptırımlar da önemli bir finansal yük oluşturuyor.”

Dağınık veri yapısı riski artırıyor

Birçok kurumda verilerin farklı yazılımlar, yerel sunucular ve manuel dosyalar arasında dağınık şekilde tutulduğunu vurgulayan Tan, bu yapının güvenlik zafiyetlerini büyüttüğünü ifade ediyor. Dağınık sistemler; yetkisiz erişim ihtimalini artırırken, denetimi ve olası bir ihlalin kaynağını tespit etmeyi zorlaştırıyor. Bütünleşik ERP platformları ise veriyi tek merkezde toplayarak güvenlik yatırımlarının daha verimli kullanılmasına olanak sağlıyor.

Güvenlik mimarinin parçası olmalı

IAS, siber güvenliği yazılıma sonradan eklenen bir özellik olarak değil, mimari bir zorunluluk olarak ele alıyor. Tan, canias ERP platformunun geliştirme sürecinin en başından itibaren güvenlik prensipleriyle tasarlandığını belirterek; rol bazlı yetkilendirme, detaylı kayıt sistemleri, veri şifreleme ve çok katmanlı erişim kontrollerinin hem dış saldırılara hem de içeriden kaynaklı risklere karşı koruma sağladığını söylüyor.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahip olduklarını da hatırlatan Tan, ERP güvenliğinin bir BT harcaması değil, kurumsal risk yönetiminin temel unsurlarından biri olarak değerlendirilmesi gerektiğini vurguluyor:

“Siber güvenliğe yapılan yatırım bir maliyet değil, çok daha büyük kayıpları önleyen stratejik bir sigortadır.”

Siber saldırılardan etkilenen kişi ve kurumların genellikle siber güvenlik konusunda yanlış bir bilinçle hareket ettiğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, tam manasıyla bir siber güvenlikten bahsedebilmek adına siber güvenlik hakkında en yaygın 4 şehir efsanesini ortadan kaldırmanın ve uygun önlemler almanın hayati önem taşıdığını söylüyor.

Siber güvenlikle ilgili en yaygın 4 şehir efsanesi

1. Efsane: Antivirüs artık geçmişte kaldı
   Gerçek: ‘’Antivirüs’’ kavramı zaman içerisinde çok katmanlı bir güvenlik paketine dönüştü. Günümüzde tüm teknolojik cihazlar için etkili bir güvenlik önlemi şarttır. Tek bir cihazı korumasız bırakmak, evinizin kapısını açık bırakıp hırsızın içeriye girmesini beklemekle eşdeğerdir. Bu nedenle antivirüs programlarının hala siber saldırılardan korunmanın ön koşulu olarak konumlandırılması gerekiyor.
2. Efsane: Tek bir basit şifre saldırılardan korunmak için yeterli olacaktır.
   Gerçek: Teknolojik cihazlarda güçlü olmayan şifreler kullanmak kişi ve kurumları siber saldırılar karşısında korunmasız bırakabiliyor. Hacker’ların kolaylıkla tahmin edebileceği şifreler e-postanıza, kişisel belgelerinize, banka hesaplarınıza, fotoğraflarınıza ve videolarınıza erişmeleri anlamına geliyor. Bu nedenle güçlü, karmaşık, benzersiz parolalar seçmek ve tüm çevrimiçi hesaplarda çok faktörlü (2FA) kimlik doğrulamayı etkinleştirmek gerekiyor. Basit gibi görünen ve göz ardı edilebilen bu yöntem hacker’ların elini kolunu bağlıyor.
3. Efsane: Bir VPN uygulaması, gizliliğimi korumayı başaramaz.
   Gerçek: VPN uygulamaları, kişi ve kurumların gizliliğini korumayı başarıyor. VPN kullanımı, bilgisayar trafiğinizi şifreleyip birkaç coğrafi konum üzerinden yönlendirerek IP adresini gizliyor ve hem kullanıcıları korurken hem de siber suçluların veri toplamasına engel oluyor. Öyle ki herkese açık WiFi kullanıldığında bağlanmak üzere olduğunuz ağı kimin sunduğundan emin değilseniz, bu ağı kullanmadan önce VPN’in açık durumda olduğundan mutlaka emin olun.
4. Efsane: Siber saldırı benim başıma gelmez.
   Gerçek: Bir kişinin hırsızlığa uğrama ihtimali 50’de 1, bir kişiye yıldırım çarpması ihtimali ise 14.600’de 1’dir. Dünya genelinde ise her 30 saniyede bir siber saldırı gerçekleşiyor. Bu nedenle siber saldırı yaşamayacağını düşünmek biraz ütopik yaklaşım olarak düşünülmeli. Günümüzde internetin olmadığı bir dünya hayal bile edilemiyor. Online dünyanın geleceğini kestirmek güç olsa da kesin olan bir şey var ki o da güvende kalmamız gerektiği.