Temel işe odaklanmak için BT hizmetlerinin dış kaynak kullanımı

Wilkri-Etiketten G. Hoss KG, özelleştirilmiş ve çok katmanlı tasarımlardan mühür etiketlerine, etiket rulolarına ve daha birçok çeşide kadar farklı sektörlerdeki ürünler için geniş bir etiket yelpazesi üreten orta ölçekli bir şirkettir. Almanya’nın Reutlingen kentindeki şirket sahasında çalışan 75 personel, özelleştirilmiş bir BT altyapısı ve Konica Minolta’nın Smart Managed Services hizmetlerinden yararlanmaktadır. Aniden gerçekleşen bir Truva atı kötü amaçlı yazılım saldırısı bile şirkette herhangi bir kesintiye yol açmamış ve sorun birkaç saat içinde çözüme kavuşturulmuştur. Saldırı sırasında müşteri tarafındaki doğrudan iletişim noktası uygun olmamasına rağmen, Konica Minolta Smart Managed Services’in kesintisiz mekanizmaları saldırının anında engellenmesini sağlamıştır.

Truva atı saldırısı bilet hacmini artırıyor

Eylül 2019’da normal bir iş gününde saat 14:00’ten kısa bir süre sonra, Konica Minolta’daki Smart Managed Services uzmanları Reutlingen merkezli etiket üreticisi Wilkri’den gelen yüksek hacimli destek taleplerini fark etti. 14:44’te ekip “Hizmetler çalışmıyor” mesajını aldı. Üç dakika sonra, hizmetlerin kontrol edilmesi ve taleplerin özetlenmesini içeren birinci seviye destek işlemleri başladı. 15:28’de olayın bir Truva atı kötü amaçlı yazılım saldırısı olduğu doğrulandı.

Wilkri’de kullanılan antivirüs yazılımı müdahale etmiş olsa da BT sisteminin tamamen temizliğini gerçekleştirememişti. Truva atı kötü amaçlı yazılımı zararlı dosyaları indirmeye devam ediyordu. Ancak Konica Minolta uzmanları kötü amaçlı yazılımı daha spesifik olarak tespit ettikleri için sistemden manuel olarak kaldırabildiler.

“Saldırı sırasında bir müşteri toplantısındaydım ve ulaşılabilir değildim, ancak Konica Minolta saldırıyı aynı gün tamamen çözdü ve sistemimize hiçbir zarar gelmedi,” diyor Wilkri Satış Müdürü ve şirket içindeki Konica Minolta temas noktası Stefan Nedele. “Ertesi gün genel merkeze döndüğümde her şey her zamanki gibi çalışıyordu. Arada bilgilendirilmemiş olsaydım, bir şey olduğunu fark etmezdim.”

Saat 19:44’te, 17 sanal sunucu, üç Hyper-V host ve yaklaşık 30 PC iş istasyonundan oluşan tüm altyapı başarıyla temizlenmiş ve tamamen kontrol altına alınmıştı. Bu süreçte ilgili dosyaların etkilenen ortamlardan manuel olarak silinmesi gerekti. Konica Minolta bu görevi uzaktan bakım kullanarak tamamladı. Truva atı kötü amaçlı yazılımı çok kısa sürede PC’lerin üçte birini ve çeşitli sunucuları enfekte etmişti.

“Truva atı saldırıları nadir değildir ve genellikle daha büyük şirketleri etkiler — ancak küçük ve orta ölçekli işletmeler de bunlara karşı bağışık değildir. Antivirüs yazılımı tek başına saldırıları engellemek veya tüm güvenlik açıklarını bulup kapatmak için yeterli olmaz — şüpheli ağ davranışını tespit etmek için kapsamlı izleme gereklidir,” diyor Konica Minolta BT Altyapı Hesap Yöneticisi ve Wilkri’nin ana iletişim noktası Rosaline Braun.

Hızlı müdahale kesintileri önledi

Truva atı kötü amaçlı yazılımı çok hızlı tanımlanıp bertaraf edildiği için günlük işlerde hiçbir aksama yaşanmadı. Sistemin hızlı temizlenmesi sayesinde veri hırsızlığı ve şirketin günlerce sürebilecek duruşları önlendi — bu tür saldırılar, sorunun geç fark edildiği kurumlarda sıklıkla görülmektedir. Böyle saldırılar genellikle yedekleme gerektirir ve zaman alıcı sistem yeniden kurulumlarına yol açar.

“Bu tür kesintileri önlemek ve BT yerine temel işimize odaklanmak için birkaç yıl önce BT altyapımızın kontrol ve desteğini Konica Minolta’ya dış kaynak kullanımıyla devretmeye karar verdik,” diyor Nedele. Konica Minolta’nın güvenilirliğini özellikle takdir ediyor: “Konica Minolta’yı her zaman sorunları hızlıca çözen ve bizi müşteri olarak asla yüzüstü bırakmayan bir iş ortağı olarak görüyoruz.”

Smart Managed Services BT desteği sağlar

Smart Managed Services, Wilkri’nin BT altyapısını 7/24 izler, gerçek zamanlı uyarılar sağlar ve hataları hızlı bir şekilde tespit eder — bu sistem, söz konusu Truva atı saldırısı sırasında değerini kanıtladı. Proaktif izleme ve önleyici BT bakımı bu hizmeti etkili kılarken, performans verileri darboğazları bulmak ve ortadan kaldırmak için de kullanılabilir. Müşteriler ihtiyaçlarına göre özel hizmetleri seçer ve yalnızca kullandıkları kadar ödeme yapar.

Smart Managed Services, müşterinin ihtiyaç ve gereksinimlerine göre uyarlanır. Bu; bildirim kurallarını, temsilci tanımlama yeteneği gibi özellikleri de içerir — Wilkri’de olduğu gibi.

Bir sorun meydana geldiğinde, hataları ortadan kaldırmak ve tüm süreç zincirini etkileyebilecek sistem kesintilerini önlemek için hızlıca önlem alınabilir. Wilkri’nin de keşfettiği gibi bunun nedeni, bir çalışan tarafından yanlışlıkla indirilen hatalı bir dosya olabilir.