Kamu Sektöründe Etkili Siber Güvenliği Sağlamanın 5 Yolu
Dijitalleşme bir bütün olarak bürokratik süreçlerde devrim yarattı. Diğer sektörler gibi dünya çapındaki kamu kurumları da operasyonlarının verimliliğini artırmak için web tabanlı yazılım ve destekleri benimsemeye devam ediyor. Ancak sağladığı birçok faydaya rağmen bu geçiş aynı zamanda kamu sektörünü siber suçlular için ilgi çekici bir hedef haline getiriyor. KnowBe4 raporuna göre 2023 yılının ikinci çeyreğinde kamu kurumlarına yönelik saldırılarda % 40'lık bir artış görüldü. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kamu kurumlarının siber güvenlik sistemlerini güçlendirmek için uygulaması gereken 5 temel önlemi sıralıyor. Faaliyet gösterdikleri toplulukların günlük yaşamını kolaylaştırmayı amaçlayan kamu hizmetleri, vatandaşların veri mahremiyetinin ve güvenliğinin korunması noktasında da ciddi sorumluluklara sahip. Bir siber saldırının yalnızca kurumun kendisine değil genel olarak topluma verebileceği zarar göz önüne alındığında, kamu sektörünün vatandaş verilerini korumak için güncel ve gelişmiş siber güvenlik sistemleri kullanması önem teşkil ediyor. KnowBe4 raporuna göre 2023 yılının ikinci çeyreğinde kamu kurumlarına yönelik saldırılarda görülen % 40'lık artış, kamu sektörünün siber suçlular için ilgi çekici bir hedef haline geldiğini gösteriyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kamu kurumlarının siber güvenlik sistemlerini güçlendirmek için uygulaması gereken 5 temel önlemi sıralıyor. 1. Güvenlik duvarı yükleyin. Güvenlik duvarı, ağa giren bağlantıları filtrelemeyi mümkün kılarak kötü niyetli kişilerin ağa girmesini engeller. Bir kuruluşu potansiyel siber saldırılara karşı korumaya yönelik temel bir araçtır ve bu nedenle tüm kamu kurumları için zorunludur. 2. Yazılımı güncel tutun. Eski bir sistem güvenlik ihlallerine neden olabilir ve bu da onu siber suçlular için ideal hedef haline getirebilir. Siber güvenlik sistemlerinin güncel olmasını sağlamak bir önceliktir. Daha etkili veri koruması elde etmek için ortaya çıkabilecek güvenlik açıklarının düzenli olarak izlenmesi de önemlidir. Dahili bir ekip çalıştıracak kaynaklara sahip olmayan kuruluşlar için en iyi seçenek, güvenlik yaması yönetimi görevini harici uzmanlara devretmektir.
3. Yedek kopyalar oluşturun. Sistemlerin ve verilerin düzenli olarak yedeklenmesi, veri hırsızlığıyla mücadelede temel adımlardan biridir. Kopyaların ayrı bir ağda veya çevrimdışı olarak saklanması, yedeklerin şifrelenmiş kötü amaçlı yazılımlar tarafından yok edilmesini önler.
4. Hassas bilgilere erişimi sınırlandırın: Kamu hizmeti kurumları, kullanıcı gizliliğini sağlamak için veri korumasını ve bunlara kimlerin eriştiğini kontrol etmeyi bir öncelik haline getirir. Hassas bilgiler içeren dosyalara erişimin sınırlandırılması, ihmalden kaynaklanan veri hırsızlığı veya harici aktörler tarafından yetkisiz erişim olasılığını azaltır. Bu nedenle erişimi kısıtlayan ve kullanıcıların yalnızca görevleri için kesinlikle gerekli olan bilgilere erişmesine izin veren sıfır güven yaklaşımını öneriyoruz.
5. Kötü amaçlı bağlantıları önleyin. DNS hizmetleri çevrimiçi sitelere erişim için gerekli olsa da tehditlere karşı savunmasızdır. Potansiyel olarak tehlikeli bağlantıları tespit edip engelleyebilecek bir çözümün dahil edilmesi, bir kuruluşun ağlarını ve kullanıcı verilerini korumak için iyi bir yol olabilir. WatchGuard'ın DSNWatch çözümü, yönetimi daha basit ve daha az maliyetli hale getiren Bulut tabanlı bir sistem aracılığıyla güvensiz bağlantıların tespit edilmesini, engellenmesini ve izlenmesini sağlar.Kaynak: (BYZHA) Beyaz Haber Ajansı
3. Yedek kopyalar oluşturun. Sistemlerin ve verilerin düzenli olarak yedeklenmesi, veri hırsızlığıyla mücadelede temel adımlardan biridir. Kopyaların ayrı bir ağda veya çevrimdışı olarak saklanması, yedeklerin şifrelenmiş kötü amaçlı yazılımlar tarafından yok edilmesini önler.
4. Hassas bilgilere erişimi sınırlandırın: Kamu hizmeti kurumları, kullanıcı gizliliğini sağlamak için veri korumasını ve bunlara kimlerin eriştiğini kontrol etmeyi bir öncelik haline getirir. Hassas bilgiler içeren dosyalara erişimin sınırlandırılması, ihmalden kaynaklanan veri hırsızlığı veya harici aktörler tarafından yetkisiz erişim olasılığını azaltır. Bu nedenle erişimi kısıtlayan ve kullanıcıların yalnızca görevleri için kesinlikle gerekli olan bilgilere erişmesine izin veren sıfır güven yaklaşımını öneriyoruz.
5. Kötü amaçlı bağlantıları önleyin. DNS hizmetleri çevrimiçi sitelere erişim için gerekli olsa da tehditlere karşı savunmasızdır. Potansiyel olarak tehlikeli bağlantıları tespit edip engelleyebilecek bir çözümün dahil edilmesi, bir kuruluşun ağlarını ve kullanıcı verilerini korumak için iyi bir yol olabilir. WatchGuard'ın DSNWatch çözümü, yönetimi daha basit ve daha az maliyetli hale getiren Bulut tabanlı bir sistem aracılığıyla güvensiz bağlantıların tespit edilmesini, engellenmesini ve izlenmesini sağlar.Kaynak: (BYZHA) Beyaz Haber Ajansı