Ana Sayfa
/
Dijital Ofis
/
Başarı Hikayeleri
/
Fried Kunststofftechnik: Top 10 Analizi sistematik güvenlik sağlar

  • Top 10 Analizi sistematik güvenlik sağlar

    Top 10 Analysis ensures systematic securityHeroSlider
Konica Minolta

Top 10 Analizi sistematik güvenlik sağlar

Konica Minolta IT Solutions’un BT güvenliği danışmanlarının ziyareti, orta ölçekli Fried şirketinin BT güvenliğinin öneminin sahada uzmanlar tarafından ilk kez vurgulandığı andı. Yapılan analiz sayesinde Fried, zayıf noktaları hızla belirleyip bir güvenlik konsepti oluşturabildi. Modern bir güvenlik duvarının uygulanmasının yanı sıra, ek yatırım gerektirmeyen birçok önerilen en iyi uygulama da son derece faydalı oldu.

BT güvenliğine yönelik şüpheler

Başarılı bir KOBİ olan Fried Kunststofftechnik, tıbbi mühendislik, makine mühendisliği ve otomotiv sektörlerinde kullanılan plastikten teknik hassas parçalar ve montajlar üreten yaklaşık 250 kişiyi istihdam etmektedir. On yıllar içinde gelişen BT sistemleri hem idari hem de üretim operasyonlarını desteklemektedir.

“BT güvenliği açısından standart sistemleri uyguluyorduk, yani antivirüs yazılımı kurduk ve bir güvenlik duvarı işletiyorduk,” diye aktarıyor Fried Kunststofftechnik’te BT ve Kontrol Yönetimi Başkanı Johannes Thomas. Ancak şirket yönetimi yine de kendini tam olarak güvende hissetmiyordu. Thomas durumu şöyle açıklıyor:

“BT güvenliğimiz hiçbir zaman uçtan uca kapsamlı bir şekilde kontrol edilmediği için, BT süreçlerimizin teknik ve organizasyonel açıdan gerçekten güvenli olup olmadığı konusunda şüphe vardı.”

Şirket lideri Gerhard Fried’in bir etkinlik sırasında katıldığı güvenlik sunumu, BT güvenliğine daha yakından bakılması için tetikleyici oldu. Amaç; net bir BT güvenliği konsepti oluşturmak, çalışanları bilinçlendirmek, yönergeleri uygulamak ve potansiyel olarak faydalı yazılım ve donanım eklemelerini değerlendirmekti. Bu doğrultuda Fried, Konica Minolta IT Solutions’ı şirkette bilgi paylaşımı toplantısına davet etti.

Danışmanlığın merkezinde: Top 10 analizi

Yerinde gerçekleştirilen toplantıda Konica Minolta IT Solutions uzmanları, yönetim ve BT yöneticileriyle BT güvenliğinin geçmişi ve mevcut durumu hakkında detaylı görüşmeler yaptı. Güvenlik uzmanları, danışmanlık hizmetinin temelini oluşturan Top 10 analizinin nasıl yardımcı olabileceğini açıkladı.

Bu konsept; Alman Federal Bilgi Güvenliği Ofisi (BSI IT-Grundschutz) standartları, IDC, Gartner ve Forrester gibi analiz kuruluşlarının önerileri ile çok sayıda BT güvenliği projesinden edinilen uzmanlığa dayanmaktadır. Şifreleme, yetkilendirme ve günlük kayıt yönetimi gibi on farklı konu alanını detaylı olarak inceler.

“Konsept bizi etkiledi, çünkü denetim yapısına sahipti ve BT güvenliğimizin sorumluluğunu almamızı sağladı. Aradığımız tam olarak buydu: operasyon körlüğü riski olmadan BT sistemlerimize dışarıdan odaklı ve eleştirel bir bakış,” diye vurguluyor Thomas.

Üç ay sonra bir günlük başlangıç atölyesi ve denetim toplantıları gerçekleştirildi.

“Analiz sırasında sorulan soruların detay seviyesi bizi olumlu anlamda şaşırttı. Normalde asla düşünmeyeceğimiz konulara değinildi,” diyor Thomas. Örneğin belirli güvenlik duvarı portlarının etkin olup olmadığı ve çeşitli ağ protokollerinin aktif durumda bulunup bulunmadığı soruldu.

Hızla uygulanabilen öneriler içeren sonuçlar

Sadece bir hafta sonra nihai sunum yapıldı ve detaylı plan teslim edildi. Belge, denetlenen alanların grafiksel değerlendirmelerini ve trafik ışığı sınıflandırmasını içeriyordu—başlangıçta birçok kırmızı alan vardı. Ayrıca firma, güvenlik açıklarının nasıl kapatılacağına dair zaman çizelgesi ve öneriler aldı.

Yedi ay sonra düzenlenen değerlendirme toplantısında Konica Minolta uzmanları güvenlik durumunu yeniden analiz etti. Bu analiz, birçok iyileştirmenin başarıyla uygulandığını ve çok sayıda zayıf noktanın tamamen ortadan kaldırıldığını gösterdi.

Bazı kritik alanlarda ek yatırım gerekmiyordu. Thomas şu örnekleri paylaşıyor:

“Çalışanlarımızın parola kullanım şekillerini değiştirdik, dış hizmet sağlayıcıların erişim kurallarını yeniden düzenledik. Ayrıca klasör ve belgeler için kullanıcı erişim yetkilerini daha kısıtlayıcı hale getirdik.”

Yüksek performanslı bir güvenlik duvarı için finansal maliyet oluşmuş olsa da BT ve Kontrol Yönetimi Başkanı bunun tamamen yerinde bir harcama olduğunu belirtiyor. Güvenlik danışmanlığı ile ek donanım-yazılım maliyetleri bütçeyi aşmadı.

Elde edilen faydaların ise değeri ölçülemeyecek kadar yüksek.