News & Blog

Veri ihlalleri ve diğer modern, büyük ölçekli siber saldırılar on yıldan uzun bir süredir manşetlerde bulunuyor, ancak son zamanlarda yaşam bilimleri ve sağlık endüstrisindeki kuruluşlar adil paylarından daha fazlasını alıyor gibi görünüyor. Anlaşıldığı üzere, sadece bu şekilde görünmüyor - aslında bu saldırıların% 15'inin sağlık kuruluşlarına çarptığını belirten Verizon’un 2017 Veri İhlali Soruşturması Raporuna göre oluyor.

Yaşam ve Sağlık Hizmetlerinde Siber Güvenlik Risk Faktörlerinin Tartılması

News & Blog

Veri ihlalleri ve diğer modern, büyük ölçekli siber saldırılar on yıldan uzun bir süredir manşetlerde bulunuyor, ancak son zamanlarda yaşam bilimleri ve sağlık endüstrisindeki kuruluşlar adil paylarından daha fazlasını alıyor gibi görünüyor. Anlaşıldığı üzere, sadece bu şekilde görünmüyor - aslında bu saldırıların% 15'inin sağlık kuruluşlarına çarptığını belirten Verizon’un 2017 Veri İhlali Soruşturması Raporuna göre oluyor.

Bir sağlık veya ilaç kuruluşuna yapılan bu saldırıların iyi bir örneği için çok geriye gitmemiz gerekmiyor. 27 Haziran 2017’de, dünyanın en büyük ilaç şirketlerinden biri olan Merck ve diğer 2000 şirket, 65 ülkede çalışan bilgisayarlarına virüs bulaşan Petya adlı fidye yazılımı ile vuruldu ve virüslü dosyalarının şifresini çözmek için bir bitcoin ödemesi talep eden bir fidye yazılımı notu bıraktı . Haftalar sonra, ilaç devi altyapılarını hala yoluna koymaya çalışıyor.

Bu nedenle, Merck gibi bir şirket – veya bu konudaki herhangi bir şirket – bir sonraki siber saldırıyı önlemek için bir eylem planı belirleyebilmeden önce, saldırının neden ilk etapta olduğunu düşünmelidir. Bunu göz önünde bulundurarak, bir siber saldırı hedefi olma sürecinde ortaya çıkabilecek birkaç anlatıyı inceleyelim.

Nedenini Anlatabilecek Dört Anlatım
On yıl önce, siber güvenlik, kurumsal BT sistemlerinin dışarıdakilere kapalı olmasını sağlamak için çevreyi güvence altına almakla ilgiliydi. Bununla birlikte, son beş yıl içinde, çevre dışında çalışan yüksek bir çalışan yüzdesi, bulut ve güvenli olmayan sistemler aracılığıyla hassas verilere erişme ve çoğu zaman bir mobil cihaz aracılığıyla bunu yapma konusunda uzaktan çalışmak her geçen gün daha da yaygınlaşmıştır. Sonuç olarak, tüm işletme temelde daha savunmasız hale geldi ve çevrenin nerede bittiğini ve dış dünyanın nerede başladığını belirlemeyi zorlaştırdı.
Sağlık ve yaşam bilimleri şirketleri dijital konusunda uzun süredir inovasyon yapmakta yavaş kalmıştır ve teknolojinin ana iş teklifi olmadığı gerçeği bu duruma yardımcı olmamıştır. Aslında, diğer endüstriler gelirlerini arttırmak için yeni iş modellerini benimsemek zorunda kaldıklarından, bu genellikle teknolojiye orantısız bir yatırımla sonuçlandı, sağlık ve yaşam bilimleri sayısallaştırma eğrisinin biraz gerisinde kaldı.
Birçok kuruluş için, inovasyonun yavaş olması seçim değildir. Bunun yerine, çoğu zaman bir işletmenin en son düzenleyici standardı karşılama ile yeni bir teknoloji sunma arasında seçim yapması gereken bir senaryoda olduğu gibi uyumluluk nedenlerinden kaynaklanmaktadır. Bu durumda, şirket yeni yazılım bileşeni olmadan işinde kalabilir, ancak düzenleyici standardı karşılamadan çalışamaz. Gerçekten de, uyum uzun zamandan beri CIO gündemine bir yük olmuştur.
Son olarak, sürekli genişleyen çevre ve Merck’teki Haziran siber saldırısının bu kadar çok çalışanı nasıl etkilediğine dair yukarıdaki anlatıyı göz önünde bulundurarak, veri ihlalleri için manşet yapan şirketlerin küçük veya orta ölçekli olmadığını belirtmek gerekir. Bunun yerine, bilgisayar korsanları en fazla ve en kârlı hedeflerin peşinden gider – en fazla sayıda çalışanı, yeri ve potansiyel giriş noktası olan şirketler.
Sırada Ne Planlanır?

Merck’e karşı veri ihlalinin boyutu ve kapsamı göz önüne alındığında, ne olursa olsun sorular sormaya başlamamak zordur. Ya daha erken veya daha iyi güvenlik kontrolleri uygularlarsa? Ya WannaCry ve Petya gibi Windows’a saldıran virüsleri ortadan kaldırmak için bir Windows ve iOS karışımı çalıştırırlarsa? Ya virüsü, tüm kuruluşta yoluna girmeden önce tanımlasalardı?

Her zaman olacaklar, ancak bir veri ihlali için pek çok olası erişim noktasıyla, özellikle büyüme ve geliri uyumluluk ve güvenlik ile dengelemeye çalışan büyük bir şirket olduğunuzda% 100 ödün vermek zorunda kalmamak neredeyse imkansızdır.

Kolay değil, ancak sadece siber güvenliğinizi artırmak için bir plan belirlemekle kalmaz, aynı zamanda şirketiniz bir siber saldırıya kurban gelirse nasıl yanıt vereceğinize dair bir plan oluşturmak kesinlikle zaman ayırmaya değer. Başlamanın en iyi yolu, zaten ele geçirilmiş olduğunuzu veya en geç yarın ele geçirileceğini varsayarak size yardımcı olabilecek bir iş ortağı bulmaktır. Siber güvenliği ne kadar hızlı bir öncelik haline getirirseniz o kadar iyi olursunuz.

Leave a Reply

Your email address will not be published. Required fields are marked *

We take processes apart, rethink, rebuild, and deliver them back working smarter than ever before.