(Ulaşım haberlerinden haberdar olun: TTNews’i e-posta kutunuza alın.)
İnsanlar, günümüzün siber güvenlik ortamında lojistik şirketleri için en büyük varlık ve savunmasızlıktır. Nitelikli çalışanlar paha biçilmez uyum ve yaratıcılık sağlarken, insan hatası istemeden kuruluşları felç edici risklere maruz bırakabilir. Bu iki ucu keskin kılıç, tedarik zinciri sektöründeki 1.000 BT profesyoneli üzerinde yapılan Hexnode araştırmasında açıkça görülmektedir.
Bulgular endişe verici bir tablo çiziyor: Çalışanların %41’i kendilerini şirketlerinin güvenlik araçları konusunda yalnızca orta düzeyde yetenekli olarak değerlendirirken, %30’u sorunlar ortaya çıktığında yeterli BT yardımı alma konusunda zorluklarla karşılaşıyor. Bu eğitim ve destek eksikliği, yeterince yamalanmamış ve korunmamış zayıf uç noktalarla birleşince kötü niyetli aktörlerin istismar etmeye hevesli olduğu güvenlik açıkları yaratıyor.
Ancak bu ikilem bir fırsat sunuyor. İnsan unsurunu bir risk ve güçlü bir varlık olarak kabul ederek, lojistik şirketleri iş gücünü güçlü bir “insan güvenlik duvarı”na dönüştürebilirler; tehditleri gerçekleştiği anda proaktif bir şekilde raporlayabilen ve bunlara yanıt verebilen dayanıklı bir ön cephe savunması. Hadi nasıl olduğunu inceleyelim.
Halk Sorunu
İnsan hatası, küresel ölçekte bir güvenlik riski oluşturuyor ve hatta bilgisayar korsanlığı tehdidini bile aşıyor. Ancak bu risk, Kaspersky araştırmasına göre 2023’te kuruluşların %49’unun son iki yıl içinde insan hatası ile siber güvenlik ihlali arasında bir bağlantı bildirdiği taşımacılık ve lojistik sektöründe özellikle ciddi.
İster kimlik avı dolandırıcılıklarına yenik düşsünler, ister kötü amaçlı bağlantılara tıklasınlar veya farkında olmadan hassas bilgileri ifşa etsinler, çalışanlar siber güvenlik zincirinde zayıf halkalar haline gelebilirler. Bu nedenle, çalışanları siber güvenliğe dahil eden bir kültür oluşturmak çok önemlidir.
Daha Güçlü Son Noktalar, Daha Güçlü Savunmalar
Şirketler ayrıca çalışanlarının yalnızca güçlü ve güncel cihazlarla eşleştirildiğinden emin olmalıdır.
Endişe verici bir şekilde, Hexnode anketine katılanların %40’ı kuruluşlarının sistemlerini düzenli olarak güncellemediğini veya yamalamadığını paylaşıyor. Dahası, çalışanların %35’i kuruluşlarının yalnızca kolaylık için temel parola politikalarına uyduğunu, yaklaşık %6’sının ise hiç parola politikası olmadığını gözlemliyor.
Sorun, kuruluşların %33’ünün katı uç nokta uyumluluk politikalarından yoksun olduğu göz önüne alındığında daha da belirginleşmeye başlıyor. Elde taşınabilir barkod tarayıcıları, RFID okuyucuları ve GPS özellikli tabletler dahil olmak üzere tedarik zincirine nüfuz eden bir dizi uç nokta ile kuruluşlar çalışanlarını desteklemeli ve uyumsuz cihazları ele almak için sağlam stratejiler geliştirmelidir. Bu cihazlar lojistik için çok önemlidir, gerçek zamanlı veri toplama, envanter yönetimi ve sevkiyat takibi sağlar. Ancak, taşınabilirlikleri ve bağlantıları onları siber tehditlere karşı da savunmasız hale getirir. Güvenli olmayan uç noktalar veri ihlallerine, kötü amaçlı yazılım enfeksiyonlarına ve operasyonel kesintilere yol açabilir ve bu da maliyetli gecikmelere, zarar görmüş bir itibara ve önemli mali kayıplara neden olabilir.
Bu bulgular kırmızı bayrakları kaldırmalıdır, çünkü temel güvenlik önlemlerini ihmal etmek çok kapsamlı sonuçlara yol açabilir. Çalışanlar BT konusunda güncel değilse ve cihazlar düzgün bir şekilde korunmuyorsa, lojistik şirketleri başka bir siber güvenlik istatistiği haline gelebilir.
Şirketler Şimdi Harekete Geçebilir ve Geçmelidir
Ancak olumlu bir tarafı da var. Doğru stratejilerle şirketler, iş güçlerini bir zafiyetten ek korumaya dönüştürebilirler.
Öncelikle şirketler tedarik zincirinin benzersiz zorluklarına göre uyarlanmış eğitim programlarına yatırım yapmalıdır. Bu programlar, çalışanlara tehditleri belirleme ve bunlara yanıt verme konusunda bilgi ve beceriler kazandırırken, en iyi uygulamalar ve verileri korumadaki kritik rolleri hakkında bir anlayış geliştirir.
FMCSA’dan Jeff Loftus, ADAS teknolojisinin mevcut görünümünü ve bunun sektörü genel olarak nasıl etkileyeceğini tartışmak üzere TT’den Seth Clevenger’a katılıyor. Yukarıdan veya RoadSigns.ttnews.com adresine giderek bağlanın.
Ayrıca, kuruluşların her düzeyde iletişimi teşvik eden, dikkatliliği destekleyen ve siber güvenliğin tüm çalışanlar arasında paylaşılan bir sorumluluk olmasını sağlayan bir siber güvenlik farkındalığı kültürü oluşturması gerekir.
Bu çabaları tamamlayan şirketler, uç nokta cihazlarını yönetme ve izleme konusunda yardımcı olmak için teknolojiden yararlanmalıdır. Güncellemeleri düzeltmek ve güçlü parolalar uygulamak temel görünebilirken, bu unsurlar kuruluşlar için düzenli olarak sorunlara neden olur. Bunu ele almak için, birleşik uç nokta yönetim platformlarının uygulanması yapılandırmaların güncel kalmasını, uyumsuz cihazların izole edilmesini ve tehlikeye atılan uç noktaların hızlı bir şekilde düzeltilmesini sağlamaya yardımcı olabilir.
Kısacası, lojistik şirketleri artık iş güçlerinin siber okuryazarlığını görmezden gelemez. Bunun yerine, tehditler tırmanmadan önce onları tespit edebilen, raporlayabilen ve azaltabilen proaktif, dayanıklı bir ön cephe olarak hizmet etme potansiyelini tanımalılar.
BT yönetimi topluluğunda danışman, konuşmacı ve düşünce lideri olarak tanınan, Hexnode’un CEO’su ve kurucusu Apu Pavithran, BT yönetişimi ve bilgi güvenliği yönetiminin savunucusudur.
Daha fazla haber mi istiyorsunuz? Bugünün günlük brifingini aşağıdan dinleyebilir veya daha fazla bilgi için buraya tıklayabilirsiniz: