Tesisat Dergisi 197. Sayı (Mayıs 2012)

154 Tesisat Dergisi Sayı 197 - Mayıs 2012 TEKNİK BİLGİ Artan Erişebilirlik Gereksinimleri ve İş ile Süreç Bilgisi Arasındaki Sıkı Bağlantı Sürdürülebilir bir rekabet avantajı elde etmek için, üretim ve süreç işletmelerinin değişime hızla uyum sağlamaları gereklidir. Daha kısa zamanda karar verebilmek ve eyleme geçebilmek, kalite ve verimliliğin artırılması için kritik öneme sahiptir - güvenilir bilgilerin zamanında toplanması, ma- nipülasyonu ve dağıtımı önemli bir konudur. Günümüz iş ortamında, elektronik verinin, operasyon birimine, mühendislik birimine ve yönetime kendileri için en anlamlı olacak bağlamda bilgi olarak takdim edilmesi gerek- mektedir. Tarihsel olarak, süreç ve iş verileri farklı kaynaklardan toplanarak güvenli bir şekilde depolanır. İş dünyasının gereksinimi, bu verilerin, her aşamada verimliliği ve karlılığı ar- tırmak üzere destek veren ve kolay anlaşılabilir bir biçimde sunulan bilgiye dönüştürülmesidir. Sonuç olarak, çoğu kuruluş, sisteme erişimi artırma gereksinimi ile karşı karşıyadır ve iş dünyası ve süreç bilgileri arasındaki bu bağın daha sıkı olması gereksinimi, ona karşı kasıtsız veya planlı müdahaleleri olanaklı hale getirmektedir. Karmaşık Araçlar Dizisi, Standartlar ve En İyi Uygulamalar Açık sistemlerin çoğalması, fabrika ağ sistemle- rinin karmaşıklığı ve eski sistemleri destekleme ihtiyacı ile daha fazla aracın risk ve gereksi- nimlerinin giderilmesi için, görevli standartları ve onu takip eden en iyi uygulamalarla birlikte kullanılabilir. Hangi araçların hangi ortama daha uygun olduğunu anlamak zor bir görev olabilir. Hedefli ve Kötü Amaçlı Siber Güvenlik Tehditleri Bilgi erişimi ve paylaşımı için artan talep ile birlikte, hedeflenen kötü niyetli siber güvenlik tehditleri sayısının da arttığını görüyoruz. Basında çıkacak olan bir sonraki büyük hikâyenin konusu olmak avantajlı değildir. P.T. Barnum şöyle demiştir: “Benimhakkımda ne yazdığın önemli değil, sadece adımı doğru yaz”; siber güvenlik tehditleri, internet ve teknolojiye yaygın erişim hakkında bir şeyler bilseydi belki de bu sözlerini başka türlü söylerdi! Sanayi ve Devlet Düzenlemelerindeki Artış ya da Standartlar Sanayi bazında, standartlara ve tesislere adapte olmak ve bazı durumlarda düzenleyici kurallara uymak konusunda yönergeler vardır. Düzenleyici ve en iyi uygulama kontrollerinin yorumlanması veya uygulanması ile ilgili bir belirsizlik akıbeti vardır. Çalışma Zamanı Üzerindeki Artan Vurgu, Kullanılabilirlik ve Güvenilirlik İçerikle- rinin Stili Tüm bu zorluklar ile birlikte, artırılmış çalışma zamanı, kullanılabilirlik ve güvenilirlik talebi artmaktadır. Birçok kuruluş, kendisini, Endüst- riyel Bilgi Teknolojilerinin gerektirdiği yüksek standartları karşılayan bir güvenlik programını yönetebilecek personel yokluğu ile karşı karşıya bulmaktadır. Fabrikadaki BT konusunda teknik bilgi, “know-how”, eksikliği problematik bir durumdur- gizlilik karşısında erişebilirliğe öncelik verilmektedir. O zaman cevap verilmesi gereken soru şudur: Bu artırılmış risk düzeyine karşı nasıl tepki vereceğiz? Kritik Altyapınızın Güvenliğini Sağlamak için Düzenli, Mantıksal Bir Yaklaşım Gerekli adımların doğru zamanda atılmasını sağlamak için Endüstriyel BT Yaşam döngüsüne mantıklı, düzenli ve tekrar edilebilir bir yaklaşım sergilemek gereklidir. Endüstriyel BT Yaşam dön- güsü, sürekli devam eden bir döngüdür ve sürekli dikkat gerektirir.. Yaklaşımdört aşamadan oluşur: Değerlendir, iyileştir, yönet ve sigortala. Bu aşamaların her biri önemli olmakla birlikte, en açıklayıcı olması muhtemel olanı değer- lendirme aşamasıdır. Bu aşamada, tesisinizin varlıklarını değerlendirir ve endüstri standartları ve en iyi uygulamaları ile karşılaştırarak gü- venlik açıklarını ortaya çıkartırsınız. Sorunları düzeltirken ve açıkları kaldırırken, mantıklı ve odaklanmış olabilmek için nelerin bozuk veya zayıf olduğunu anlamak gerekmektedir. Değer- lendirme sonuçları ile birlikte iyileştirme aşaması başlar - siztem açıkları ve endüstri standartların- daki yanlış ayarlamalar ile en iyi uygulamalara hitap edilir. Ağ ve güvenlik programını optimum seviyede tutmak için, yönetme aşaması, Endüst- riyel BT ve özellikle ağ güvenliği alanında yaptığınız yatırımları korumak ve geliştirmek için gerekli olan hizmetler ve eğitime hitap etmektedir. Daha sonraki sigortalama aşaması ise, programınızın tasarladığınız şekilde işlediğinden emin olmak için onu izlemeniz konusuna odaklanır. Her aşama ve temel işlevinin üzerinden hızlıca geçmek gerekirse: • Müşterinin varlıklarını endüstri standartları, yasal gereklilikler ve en iyi uygulamalar kavramına kıyasla değerlendirin. Artırılmış Riskler Şekil 1. Endüstriyel BT’nin kontrol kuruluşları süreciyle günümüzde en çok karşılaştığı zorluklar Şekil 2. Endüstriyel BT yaşam-döngüsü evreleri