Artificial Intelligence in IT Operations

Artificial intelligence (AI) has revolutionized the way we approach daily IT operations. From automating routine tasks to identifying and resolving issues before they occur, AI is helping IT professionals work more efficiently and effectively.

One of the most common uses of AI in daily IT operations is in the area of monitoring and alerting. With the help of AI-powered monitoring tools, IT teams can easily track the performance of their systems and quickly identify any issues that may arise. These tools can also provide proactive alerts when certain thresholds are exceeded, allowing teams to take action before a problem becomes critical.

AI is also being used to automate routine IT tasks, such as patching, backups, and software updates. By automating these tasks, IT teams can save time and focus on more strategic initiatives. AI can even learn from past actions and make recommendations for future improvements.

Another area where AI is making a big impact is in security operations. With the rise of cyber threats, IT teams are under increasing pressure to identify and respond to threats quickly. AI-powered security tools can analyze vast amounts of data to identify patterns and anomalies that could indicate a potential security breach. They can also help prioritize incidents based on severity, allowing IT teams to focus on the most critical issues first.

Finally, AI is being used to improve the user experience for employees and customers alike. By analyzing data on user behavior, AI can identify areas where processes can be streamlined or where additional support may be needed. This can help IT teams better understand the needs of their users and proactively address any issues that may arise.

Overall, the use of AI in daily IT operations is transforming the way IT teams work. By automating routine tasks, proactively monitoring systems, and identifying potential issues before they occur, AI is helping IT professionals work more efficiently and effectively. As AI technology continues to evolve, we can expect even more advances in the ways that AI is used in IT operations in the future.

PS: This post is generated by https://chat.openai.com/

Pictures are generated by https://labs.openai.com/

Operasyonel Teknolojilerin Yönetimi ve Güvenlik Riskleri

Burada çıkış noktası olarak bakmamız gereken ilk nokta OT envanteri:

Kaçımız elimizdeki OT envanterini %100 biliyor?

Cihazların fiziksel sorumluluğu kimde?

Sahiplik ve ekipman ile ilgili diğer sorumluluklar kimlerde?

Bunun cevabı farklı organizasyon yapılarında bakım olabilir, otomasyon olabilir, hatta operasyonel kullanıcılar, yani üretim gibi departmanlar olabilir.

Ama IT değil…

Dolayısıyla rollerin ve sorumlulukların doğru ayrılması gerekiyor.

Photo by Pixabay on Pexels.com

Benim görüşüme göre OT’de siber güvenlik konuşuyorsak sorumluluğu IT’de olmalı, hem yakınsayan IT_OT domainleri bakımından, hem de IT’deki siber güvenlik tecrübesinin kullanılabilmesi için IT’nin bu görevi üstlenmesi mantıklı.

Fakat rollerin ve sorumlulukların doğru atandığı bir değişiklik yönetimi yapılmıyorsa bu süreci yönetmek çok zor.

Burada yine IT süreçleri işin içine giriyor. ITIL’ın hizmet geçiş süreçlerinden değişiklik yönetimi bu konu için biçilmiş kaftan.

Bu sürecin doğru kurgulanması ile organizasyonel yapıda ayrı bir OT departmanına gerek kalmıyor. Bir OT değişiklik yöneticisi, görevler ayrılığı ilkesine göre belirlenmiş paydaşlar ve doğru yönetilen bir süreç ile başarılı olunabilir.

Sadece mevcut kadro buna göre kurgulanmalı ve gereken teknik yetkinlikler ile donatılmalı, gerekiyorsa genişletilmeli.

Photo by Nataliya Vaitkevich on Pexels.com

OT Güvenlik Riskleri

Legacy OT sistemler satın alındığında güvenlik ya da IT-OT yakınsaması göz önüne alınmadığı için bugünün güvenlik bakış açısıyla analiz ettiğimizde kontrolsüz ve yönetilemeyen bir yapı oluştuğunu söyleyebiliriz.

Bunun sonucunda da otomasyonun kullanıldığı her sektörde güvenlik riskleri oluşmuş durumda.

Yönetilemez yapının en önemli sebebi yukarıda da bahsettiğim gibi OT envanterinin olmaması. Buna bağlı olarak da OT altyapısı:

  1. Görünür değil
  2. Ölçülebilir değil
  3. Bunların sonucu olarak da yönetilemeyen ve iyileştirilemeyen bir yap var.
Photo by Pixabay on Pexels.com

Kendinize şu soruları sormanızı istiyorum:

  1. Kaç OT domaininiz var?
  2. Bu domainler altında kaç OT cihazınız var?
  3. Bu cihazların kaç tanesi güncel firmware ile çalışıyro?
  4. OT cihazlarının arasındaki veri trafiği nasıl?
  5. Hangi OT cihazları dışarısı ile haberleşebiliyor?
  6. Hangi OT cihazlarına fiziksel bağlantı mümkün?
  7. Hangi OT cihazlarında kötü niyetli yazılımlara karşı koruyucu bir yazılım var?
  8. OT cihazlarınız nasıl bir ağ yapısında bağlı?
  9. Bir OT güvenlik duvarı kullanıyor musunuz?
  10. OT envanteriniz güncel mi?
  11. Envanterinizdeki cihazlar ile ilgili güncel güvenlik zafiyetleri nele?

Bu sorulara cevap veremediğiniz sürece yönetilebilir ve sürdürülebilir bir altyapınız yok demektir ve ancak bu olgunluk seviyesine eriştikten sonra OT tarafında siber güvenlik anlamında bir sıkılaştırmaya gidebilirsiniz.

Photo by ThisIsEngineering on Pexels.com

Tabii ki bunu yaparken uygulayacağınız basit bir risk yönetim süreci işleri hem daha görünür, hem de iyileştirme için daha kolay önceliklendirebilir kılacaktır. Açıklarımızın kullanılmasındaki olasılık ve etkinin operayonunuzu ne ölçüde etkileyeceğinin rakamsal bir değerini koyamadığınız sürece yönünüzün tayininde sıkıntıya düşmeniz kaçınılmazdır.

OT risk yönetimi yaparken dikkat etmeniz gereken konu IT’deki güvenlik risklerine ek olarak OT’nin fiziksel hasara çok daha açık olduğu gerçeğidir. Hatta pek çok durumda bu fiziksel hasarlar insan hayatı ile de ilişkilidir. Dolayısıyla risklerinizi belirlerken olası maksimum hasarın ekipman olmadığı, insan hayatının da işin ucunda olduğu gerçeğini asla gözardı etmeyin.

Güvenli günler dilerim!

IDC Security Summit 2022

IDC Güvenlik Zirvesi “Geleceğin Şirketlerinde Güçlü Güvenlik” temasıyla, 20-22 Mart 2022 tarihlerinde NG Enjoy Sapanca Hotel’de gerçekleşti.

“Genişleyen Saldırı Yüzeyinizin Kontrolünü Elinizde Tutun” konulu panelde pandemi ve dijital dönüşümün etkileri ile değişen ve büyüyen saldırı yüzeylerinde güvenliği konuştuk.

Coca Cola İçecek’ten Alen Bohcelyan’ın moderatörlüğünde gerçekleşen panelde Halil Çağdaş Darakçı (AgeSA Hayat ve Emeklilik), Emrah Dündar (Avrasya Tüneli), Okan Şengül (Ekol Lojistik), Onur Akkepenek (Migros) ve Yalçın Özsoy (MNG Kargo)’nun katılımıyla güzel bir sohbet gerçekleştirdik.