Amerika’da yapılan yeni bir araştırma, kamu kurumlarının
yüksek siber güvenlik risk düzeyine sahip olduğunu gösteriyor. Bilişim
güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan
Komtera Teknoloji’nin güvenlik uzmanları, siber dirençlerini geliştirmeleri
için kamu kurumlarının uygulaması gereken 6 adımı sıralıyor.
Herhangi bir şirketin tamamen ayak uydurabileceğinden çok
daha hızlı ve karmaşık bir şekilde değişen siber tehdit ortamı nedeniyle
kurumlarda eksiksiz bir siber güvenlikten bahsetmek artık imkansız görülüyor.
Siber tehdit dünyasının ve dijitalleşme sürecinin etkisi altında çalışma
şekillerini değiştirmeye çalışan kamu kurumlarının devlete ait pek çok hassas
bilgiyi koruyabilmesi için siber dirence sahip olması şart. Artık kurumların
asıl sorması gereken sorunun bir siber saldırıya uğrayıp uğramayacakları yerine
ne zaman bir saldırıyla karşılaşacakları olması gerektiğini dile getiren
Komtera Teknoloji güvenlik uzmanları, devlet dairelerinin siber direnç
kazanabilmeleri için uygulaması gereken 6 adımı paylaşıyor.
Hem çeşitleri hem şiddetleri artan siber saldırılar
karşısında siber direncin korunabilmesi için devlet altyapılarının ve ağlarının
daha dayanıklı hale getirilmesi ve cevap odaklı, reaktif bir yöntemden proaktif
bir bakış açısına geçiş yapılması gerekiyor.
Yasalar, Siber Direncin Yanında
Pozitif gelişmelerde yeni yasal süreçlerin de etkisi
bulunuyor. Geçtiğimiz yıl Trump, kamu ağlarının ve kritik altyapının
güçlendirilmesi için hükümete emir vermişti. Kongrenin Kamusal Teknolojiyi
Modernleştirme isimli bir yasayı oluşturması ile kamu ağlarındaki esnekliğin ve
IT altyapı modernlik seviyesinin yakında artması bekleniyor. Beyaz Saray,
geçtiğimiz Eylül ayında da devlet dairelerindeki siber direnci geliştirecek
yeni bir siber güvenlik stratejisini duyurmuştu. Bu gelişmelere karşın,
geçtiğimiz Eylül’de Devlet Sorumluluk Ofisi’nin yayınladığı rapor, çoğu devlet
kurumunun yeni kurallara uymadığını gösteriyor. Araştırmalara göre bu kurumlar
en çok yüksek değerli varlıklarını belirleyebilme, esnekliğin artırılması
gereken alanlarda korumayı tasarlama ve bu alanlardaki yatırımları
paylaştırmada sorun yaşıyor.
Siber Direnci Artıracak 6 Adım
İş geliştirme süreçleri, modernizasyon ve siber direnç
kombinasyonunun başarı getireceğini dile getiren Komtera Teknoloji güvenlik
uzmanları, siber saldırı altında olmaya devam edecek kamu kurumlarının siber
direncini artırmaları için sistemlerine adapte etmesi gereken 6 adımı
paylaşıyor.
1. Sürekli yapılması gereken, temel görevlerde eksiksiz
olun. Yamalar, güncellemeler ve erişim izinleri denetimleri gibi rutin
görevlerde çok iyi olun.
2. Güvenliğinizi artırmak için bulut hizmetlerini
destekleyin. Bulut teknolojilerinden faydalanarak elastik iş yükü ve çoklu
işlem kapasitesi avantajlarını kullanarak siber saldırganların verilerinize
ulaşıp kurumunuza zarar verme ihtimalini düşürün.
3. Veri merkezli güvenliği adapte edin. Şifreleme,
güçlü hesap ve erişim yönetimi gibi otomatik ya da elle yönetilen tüm konularda
veri güvenliğinin günbegün tüm operasyonlarda gözetildiğinden emin olun.
4. Uygulama güvenliğini atlatmayın. Otomatik taramalar
ve testler uygulayarak uygulamalardaki potansiyel zafiyetleri devamlı ve
düzenli olarak kontrol edin. Böylece saldırganların saldırı yüzeyi yaratmak
için vermeleri gereken eforu artırarak onları vazgeçirin.
5. Yazılım temelli ağ kullanımını artırın. Siber
saldırganlar, bulamadıkları bir şeye saldıramazlar. Ağ olarak yazılım tabanlı
bir sistem kullanmayı seçerek ağ güvenliğini artırın ve siber saldırganların
boşa kürek çekmesini sağlayın.
6. Proaktif bir savunma yaratın. Yapay zeka ve güvenlik
otomasyonu araçlarını kullanarak sorunları kısa zamanda fark edip hızlıca
savunma yolları üretin. IT çevrenize sürekli uygulayacağınız testlerle
zayıflıklarınızı saldırganlar fark etmeden önce siz fark edin. Siber tehditleri
takip edin ve en önemli tehditler başta olmak üzere önceliklerinizi belirleyin.
