btbilgi

Kamu kurumları farklı niyetleri olan siber suçluların hedefinde. Giderek karmaşıklaşan ve hızlanan siber saldırılara karşı, dijitalleşme sürecini tamamlayamayan kuruluşların ne derece güvende olduğu şüpheli. Daha önce yeni uygulamalara ve hizmet anlayışlarına adapte olmayı başaramayan kurumların yaşadığı can sıkıcı vakaları görmüştük. Her ne kadar her boydan ve büyüklükten özel şirketler de aynı sorunlarla karşı karşıya olsalar bile; kamu kuruluşları bazen bütçe ve bazen de prosedürler yüzünden risk altına giriyorlar.

Komtera Teknoloji firması kamu kurumlarının sahip oldukları web uygulamalarında, güvenlik seviyesinin dünya genelinde düşük seyrettiğini belirtmekte. Firma siber güvenliklerini geliştirmeleri için kamu kurumlarının devreye sokması tavsiye edilen bazı uygulamaları şöyle sıralamış:

  • Temel görevlerde eksiksiz bir yaklaşım gözetilmeli. Sistemlerde kuruması gereken yamalar, güncellemeler ve erişim izinleri denetimleri gibi rutin görevlerin aksatılmaması zorunlu. Kamu kurumlarının siber güvenlikte sürekliliği ve güncelliği elden bırakmaması tavsiye ediliyor.
  • Güvenliği artırmak için bulut hizmetlerinden faydalanılabilir. Bulut teknolojileri sayesinde hem iş yükü azaltabilir, hem de çoklu işlem kapasitesi avantajları aracılığı ile siber saldırganların kamu verilerine ulaşıp kuruma zarar verme ihtimali en aza indirilebilir.
  • Kamu kurumları veri merkezli güvenliğe adapte olmalılar. Şifreleme, güçlü hesap ve erişim yönetimi gibi otomatik ya da direk elle yönetilen tüm konularda veri güvenliğinin tüm operasyonlarda anlık olarak gözetildiğinden emin olunması gerekli.
  • Uygulama güvenliği kurumlardaki zayıf noktalardan biri. Bu konuda otomatik taramalar ve testler yapılması önerilmekte. Böylece uygulamalardaki potansiyel zafiyetler devamlı ve düzenli olarak kontrol altında tutulabilir.
  • Yazılım temelli ağ kullanımına başvurulabilir. Siber saldırganların bulamadıkları bir şeye saldıramayacakları hatırlatılmış. Ağ olarak yazılım tabanlı bir sistem kullanılması, ağ güvenliğini artırması açısından tercih edilebilir.
  • Kurumlar proaktif savunma önlemlerine başvurabilirler. Yapay zeka ve güvenlik otomasyonu araçları son yıllarda yükseliş halinde. Bu araçlar ile sanal ortamdaki sorunlar kısa zamanda fark edilip hızlıca savunma yolları üretilmesi mümkün deniliyor. BT departmanları sürekli testler yaparak zayıf noktaları ortaya çıkartmalı. Böylece saldırganlar daha açıkları fark etmeden önce kapatılabilirler.
  • Siber tehditlerin güncel şekilde takip edilmesi, dünyayı sarsan en önemli tehditlerin daha kurumun başına gelmeden engellenmesi için gerekli önlemleri almada işe yarayacaktır.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.