Kamu Sektöründe Etkili Siber Güvenliği Sağlamanın 5 Yolu
Dijitalleşme bir bütün olarak bürokratik süreçlerde ihtilal yarattı. Başka bölümler üzere dünya çapındaki kamu kurumları da operasyonlarının verimliliğini artırmak için web tabanlı yazılım ve dayanakları benimsemeye devam ediyor.
Dijitalleşme bir bütün olarak bürokratik süreçlerde ihtilal yarattı. Öbür dallar üzere dünya çapındaki kamu kurumları da operasyonlarının verimliliğini artırmak için web tabanlı yazılım ve dayanakları benimsemeye devam ediyor.
Ancak sağladığı birçok yarara karşın bu geçiş tıpkı vakitte kamu kesimini siber hatalılar için ilgi alımlı bir gaye haline getiriyor. KnowBe4 raporuna nazaran 2023 yılının ikinci çeyreğinde kamu kurumlarına yönelik akınlarda % 40’lık bir artış görüldü. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kamu kurumlarının siber güvenlik sistemlerini güçlendirmek için uygulaması gereken 5 temel tedbiri sıralıyor.
Faaliyet gösterdikleri toplulukların günlük hayatını kolaylaştırmayı amaçlayan kamu hizmetleri, vatandaşların data mahremiyetinin ve güvenliğinin korunması noktasında da önemli sorumluluklara sahip. Bir siber akının sadece kurumun kendisine değil genel olarak topluma verebileceği ziyan göz önüne alındığında, kamu dalının vatandaş bilgilerini korumak için aktüel ve gelişmiş siber güvenlik sistemleri kullanması ehemmiyet teşkil ediyor. KnowBe4 raporuna nazaran 2023 yılının ikinci çeyreğinde kamu kurumlarına yönelik akınlarda görülen % 40’lık artış, kamu dalının siber hatalılar için ilgi cazibeli bir gaye haline geldiğini gösteriyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kamu kurumlarının siber güvenlik sistemlerini güçlendirmek için uygulaması gereken 5 temel tedbiri sıralıyor.
1. Güvenlik duvarı yükleyin. Güvenlik duvarı, ağa giren irtibatları filtrelemeyi mümkün kılarak berbat niyetli şahısların ağa girmesini pürüzler. Bir kuruluşu potansiyel siber akınlara karşı muhafazaya yönelik temel bir araçtır ve bu nedenle tüm kamu kurumları için mecburidir.
2. Yazılımı şimdiki tutun. Eski bir sistem güvenlik ihlallerine neden olabilir ve bu da onu siber hatalılar için ülkü amaç haline getirebilir. Siber güvenlik sistemlerinin şimdiki olmasını sağlamak bir önceliktir. Daha tesirli data müdafaası elde etmek için ortaya çıkabilecek güvenlik açıklarının tertipli olarak izlenmesi de kıymetlidir. Dahili bir grup çalıştıracak kaynaklara sahip olmayan kuruluşlar için en uygun seçenek, güvenlik yaması yönetimi görevini harici uzmanlara devretmektir.
3. Yedek kopyalar oluşturun. Sistemlerin ve bilgilerin tertipli olarak yedeklenmesi, data hırsızlığıyla gayrette temel adımlardan biridir. Kopyaların başka bir ağda yahut çevrimdışı olarak saklanması, yedeklerin şifrelenmiş makus emelli yazılımlar tarafından yok edilmesini önler.
4. Hassas bilgilere erişimi sonlandırın: Kamu hizmeti kurumları, kullanıcı kapalılığını sağlamak için bilgi müdafaasını ve bunlara kimlerin eriştiğini denetim etmeyi bir öncelik haline getirir. Hassas bilgiler içeren belgelere erişimin sonlandırılması, ihmalden kaynaklanan data hırsızlığı yahut harici aktörler tarafından yetkisiz erişim mümkünlüğünü azaltır. Bu nedenle erişimi kısıtlayan ve kullanıcıların sırf misyonları için katiyetle gerekli olan bilgilere erişmesine müsaade veren sıfır inanç yaklaşımını öneriyoruz.
5. Makus maksatlı kontakları önleyin. DNS hizmetleri çevrimiçi sitelere erişim için gerekli olsa da tehditlere karşı savunmasızdır. Potansiyel olarak tehlikeli ilişkileri tespit edip engelleyebilecek bir tahlilin dahil edilmesi, bir kuruluşun ağlarını ve kullanıcı bilgilerini korumak için âlâ bir yol olabilir. WatchGuard’ın DSNWatch tahlili, idaresi daha kolay ve daha az maliyetli hale getiren Bulut tabanlı bir sistem aracılığıyla inançsız temasların tespit edilmesini, engellenmesini ve izlenmesini sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı