İnşaat sektörü siber saldırılara hazır mı? 

İnşaat sektörü, siber saldırılara karşı çok savunmasız durumda. Avrupa genelinde tartışmaya açılan konuya dikkat çeken Canon EMEA Bilgi Güvenliği Direktörü Quentyn Taylor, “Şirketlerin ‘olursa’ yerine ‘oldu’ halini düşünmeye başlamaları gerektiğini ve tehditlerden nasıl korunacaklarını” açıkladı.

Son on yıl içerisinde veri güvenliği açısından çok şey değişmesi ile inşaat sektörü, tüm verilerin doğru standartlarda tutulması yönünde adımlar attı. 

25 Mayıs 2018 tarihinde Avrupa ülkelerinde yürürlüğe girecek olan General Data Protection Regulation (Genel Veri Koruma Yönetmeliği) ile daha yüksek cezalar kesilecek.

Bu kuralların ihlali durumunda, kuruluşlar yıllık küresel cirolarının yüzde dördü oranında veya 20 milyon Euro (hangisi daha yüksekse) tutarlarında cezalar alabilecek.

Canon “Bilgi güvenliği”nin önemini açıklıyor...

Ozalit kopyalar, fikri mülkiyet ve müşteri veri tabanlarının çok değerli olduğu inşaat sektöründe, mali açıdan güvende olmaya ve rekabet etmeye çalışılırken de bu tür bilgilerin sızması hem firmaları hem de sektörü olumsuz etkileyebilir.

Bilgi güvenliği üzerine yıllardır çalışan Quentyn Taylor’ın verdiği örnek henüz hafızalarımızda taze. Yakın geçmişte ‘Petya’ adı verilen fidye virüsünün yayılması, Avrupa ve ABD genelindeki şirketleri vurmasının yaraları hala sarılıyor. 

 
Bir kişilik girişimlerden çok uluslu şirketlere kadar çeşitli boyutlarda kuruluşlar içeren inşaat sektöründe doğru güvenlik önlemlerinin alınmaması halinde küçük işletmeler büyük işletmeleri önemli derecede etkileyebiliyor. 

Türkiye'deki son durum

Canon İş Çözümleri Ürün Geliştirme Müdürü Bora Şar Türkiye’de inşaat sektörünün en hızlı büyüyen sektörlerin başında yer aldığını ancak inşaat sektöründe bilgi güvenliği ve yönetimine verilen önemin diğer sektörlere kıyasla çok daha yavaş ilerlediğini söylüyor.

Şar, üretilen, yönetilmesi gereken ve yetkilendirilmeye ihtiyacı olan verilerin, diğer sektörlerden çok daha değerli ve verimlilikte de doğrudan etkili olduğunu vurgulayarak şu örneği veriyor: 

"5 bin hanelik bir sitede elektrik, su ve güvenlik altyapılarını kategorize ederek bütün değişiklikleri eş zamanlı izlemek verimliliği ciddi bir şekilde artırıyor. Site yönetimine gelen soru ve şikayetlerin istatistiklerini oluşturmak ve bu bilgiyi sadece ilgili kişilere yetkilendirilmiş bir şekilde onaya sunmak hem yönetim hem de site sakinlerinin hayatını son derece kolaylaştırıyor. "

Fidye virüs saldırısı nedeniyle iflas 

Fidye virüs saldırısında iflas edenler oluyor. Konuyla ilgili derin araştırmaları bulunan Osterman Araştırma Şirketi’nin bir raporuna göre geçen yıl fidye virüsü saldırısına uğrayan, 1.000 kişiden az çalışanı bulunan şirketlerin yüzde 22’si iflas etti, yüzde 15’i ise yüksek düzeyde gelir kaybetti.  

Dünya genelinde İnşaat sektörü veri güvenliği açısından kendi tedarik zincirinin insafına kalmış durumda görünyor.

Sözleşmelerinin büyük bir kısmını taşeron firmalara dayanarak imzalayan dev inşaat şirketleri, bu şirketlerin güvenlik altyapılarına bakmıyor.

Taşeronlardan birine yapılan tek bir fidye virüsü saldırısı bile teslim sürelerini uzatmaktan inşaat planlarını kaybetmeye kadar büyük ölçekli zararlara neden olabiliyor. Bu durum da ana müteahhidi çok ciddi mali sonuçlarla karşı karşıya getirebiliyor.

Bireysel cihazlara belge kaydetmeyin

Güvenlikle ilgili iç süreçler yürürlüğe sokulduktan sonra tüm çalışanların ve bilgi işlem departmanının bu süreçlerle ilgili eğitim almaları gerekiyor. Eğitim, davranışların standartlaşması ve süreçlerin sıkı tutulması şirketlerin alacağı verimliliğin de artmasını sağlıyor.