Sürdürülebilirlik uzun zamandır, operasyonları daha akıllı ve verimli hale getirmek için teknolojiden yararlanmak gibi sera gazı emisyonlarını azaltmaya yardımcı olabilecek faaliyetlerle ilişkilendirilmektedir.
Peki sürdürülebilirlik ve siber güvenlik alanları birbirine bağlanabilir mi?
Uzmanlar, kuruluşların buluta geçerek ve bunu sağlam güvenlik önlemleriyle güçlendirerek kaynak kullanımlarını iyileştirebileceklerine ve çevre üzerindeki olumsuz etkilerini azaltabileceklerine inanıyor. Bu geçişin faydaları yalnızca güvenlik ihlalleriyle ilgili çevresel etkiyi azaltmakla sınırlı kalmıyor, aynı zamanda sürdürülebilir ve güvenli bir dijital sistem oluşturulmasına da katkıda bulunuyor.
Şarku’l Avsat'a özel bir röportaj veren Help AG Teknoloji Departmanı Direktörü Nicolai Solling, ‘bu iki alanda siber tehditleri ve güvenlik hatalarını önlemenin sadece temel hizmetleri korumakla kalmayıp aynı zamanda kaynak israfını ve çevresel zararı da azaltacağına’ inanıyor.
Güvenlik mimarisinin birleştirilmesi
Sürdürülebilirlik ayrıca, siber güvenlik olaylarına yönelik tespit ve müdahale çabalarını hızlandırmak için süreçleri entegre ederek güvenlik mimarisini birleştirmek ve böylece ortaya çıkan çevresel etkiyi azaltmak suretiyle elde edilir. Nicolai Solling bu konuda şöyle diyor:
“Güvenlik mimarisinin standartlaştırılması aynı zamanda kaynak kullanımının iyileştirilmesine ve karbon ayak izinin azaltılmasına da yol açar. Çünkü çok sayıda sistem ve tedarikçinin bakımını yapmaya gerek yoktur. Bazı şirketler de hizmetleri için dahili veri merkezleri kurmamaya çalışmaktadır; Help AG'nin yıllardır izlediği bu strateji, bulut operasyonlarının geleneksel veri merkezlerine kıyasla düşük çevresel etkisinin bir sonucudur.”
Veri merkezleri ve enerji verimliliği
Veri merkezlerinde siber güvenlik ve enerji verimliliğini dengelemek çok yönlü bir yaklaşım gerektiriyor. Her iki alan da içinde bulunduğumuz dijital çağda büyük önem kazanıyor. Siber güvenlik, veri bütünlüğünü ve operasyonların sürekliliğini sağlarken, ikincisi çevresel sürdürülebilirliğe katkıda bulunuyor.
Nicolai Solling, veri merkezlerinin, Uluslararası Standartlar Örgütü (ISO) gibi siber güvenlik alanındaki küresel standartlardan sürekli olarak sertifika ve akreditasyon almanın yanı sıra en yüksek düzeyde kullanılabilirliği garanti ettiğine inanıyor. Bu sertifikalar erişim ve değişim üzerinde sıkı kontroller uygulamaktadır; bu da bu merkezlerin güvenlik önlemlerini arttırıyor.
Şarku’l Avsat'a konuşan Nicolai Solling, bu veri merkezlerinin genellikle kalabalık alanların dışında stratejik konumlarda yer aldığını belirtti. Bu da çevre üzerindeki olumsuz etkinin azaltılmasına doğrudan katkıda bulunuyor. Örneğin, veri merkezleri genişledikçe daha fazla kabloya ihtiyaç duyuyor ve daha fazla elektrik ve yedekleme sistemine ihtiyaç duyuyor; bu da sokaklarda daha fazla çukur oluşmasına ve kentsel peyzajın değişmesine neden oluyor. Bu merkezlerin şehir dışına taşınması da şehir içindeki enerji talebinin azalmasına katkıda bulunuyor. Bu da daha az enerji santraline yol açıyor. Ayrıca bu adım, bu bölgelerdeki hava kirliliğinin ve termal kirliliğin azaltılmasına yardımcı oluyor.
Siber güvenlik ve yeşil teknolojiler
Akıllı binalarda yenilenebilir enerji sistemleri ve Nesnelerin İnterneti (IoT) gibi yeşil teknolojiler kullanılırken çeşitli siber güvenlik hususları ortaya çıkıyor.
Solling, modern yeşil teknolojilerin genellikle gelişmiş denetleyici kontrol sistemleri kullandığını açıklıyor. Örneğin, rüzgar ve güneş enerjisi üretimine geçiş, enerji üretim ve dağıtım süreçlerinin dikkatli bir şekilde izlenmesini gerektiriyor.
Bu kontrol sistemlerinin her biri potansiyel bir güvenlik açığını temsil ediyor. Akıllı binalar, verimliliği ve sürdürülebilirliği artırmak için her biri siber saldırıların hedefi olan çok çeşitli bağlı cihazlara güveniyor. Solling, “Bu cihazların güvenliğini sağlamak son derece önemli bir adımdır. Çünkü saldırganlar için bir geçit oluşturabilir” dedi.
Yeşil teknolojilere artan bağımlılık göz önüne alındığında, siber saldırılardan kaynaklanan herhangi bir kesintinin basamaklı etkileri olabilir. Solling, "Siber güvenlik, BT'ye bağımlı bu sistemlerin sürekliliğini ve verimliliğini sağlamak için operasyonel süreçler için de eşit derecede önemlidir" diyor.
Bulut bilişim ve uzaktan çalışma
Uzaktan çalışma modeline artan bağımlılık, güvenliğin ele alınış şeklini değiştirdi ve uzmanlar, nerede olurlarsa olsunlar kullanıcıların ihtiyaçlarını karşılayacak esnek ve ölçeklenebilir güvenlik çözümlerine her zamankinden daha fazla ihtiyaç duyulduğuna işaret ediyor. Söz konusu uygulanabilir yaklaşımlardan biri bulut bilişimden yararlanmayı içeriyor.
Solling, bulut bilişimin talep üzerine bilgi işlem kaynakları sağlayarak sürdürülebilirliği artırdığına inanıyor. Bu da israfı mümkün olduğunca azaltıyor.
Solling ayrıca,“İş yerlerinde enerji ve soğutma ile ilişkili karbon ayak izinin azaltılmasına katkıda bulunuyor. Bulut bilişimin faydaları uzaktan çalışma modelinde sağladığı güvenlik avantajlarıyla sınırlı değil, aynı zamanda sürdürülebilirlik girişimleriyle de uyumlu” dedi.
Kurumlar, günlük ulaşım ve sık iş seyahati ihtiyacını azaltarak otomobil ve uçak gibi ulaşım araçlarının neden olduğu çevresel etkinin azaltılmasına katkıda bulunuyor.
Dijital dönüşüm ve siber güvenlik riskleri arasındaki denge
Dijital dönüşümün çağdaş iş stratejilerindeki önemi giderek artıyor. Sürdürülebilirlik çabaları için güçlü bir itici güç olmakla birlikte siber güvenlik risklerini de artırıyor. Bu noktada, kuruluşların dijital dönüşüm ve siber güvenlik riskleri arasında bir denge kurabilme becerisi sorusu ortaya çıkıyor.
Nicolai Solling, dijital dönüşümün risklerin ana kaynağı olmadığını; risklerin bilgi teknolojisi sistemlerine daha fazla güvenmekten ve kendi tanımıyla içerebilecekleri potansiyel güvenlik açıklarından kaynaklandığını belirtiyor. İçinde yaşadığımız birbirine bağlı çağda, tek bir güvenlik açığı tüm iş ekosistemi boyunca dalgalanma etkilerine sahip olabilir.
Solling, dijital dönüşüm yolculuğuna başlarken güvenliğin temel bir unsur olmasının önemini vurguluyor. "Siber esnekliğin ilk günden itibaren her türlü dönüşüm stratejisinin odak noktası olması" gerektiğini belirtiyor. Solling, kuruluşların güvenliği tüm dijital süreçlere, araçlara ve sistemlere entegre ederek güvenliklerinden ödün vermeden dijital dönüşümün faydalarından yararlanabileceklerini söylüyor.
Siber güvenlikte yapay zeka kullanımı
Bu kapsamda Help AG yapay zeka ve makine öğrenimi teknolojilerinden çeşitli açılardan faydalanıyor; bunlardan en önemlisi şirketin siber güvenlik operasyon merkezinde kullanılan teknolojilerdir.
Nicolai Solling şöyle diyor:
"Bu adım, güvenlik uyarılarının verimliliğini artırmanın yanı sıra süreç otomasyonu yoluyla bu uyarıların ele alınmasını yönetmedeki rolünü de geliştirmeye yardımcı oluyor. Bu tekniklerin, mantığı manuel olarak oluşturmak yerine otomatik ve davranış tabanlı algılamaya güvenerek tehdit algılama işlemlerinin mantığını oluşturmak için gereken sürenin azaltılmasına da katkıda bulunduğuna inanıyor."
Önde gelen yapay zeka şirketlerine temel güvenlik konularında verilen puanlar (Future of Life Institute)
