Amerika’da yapılan yeni bir araştırma, kamu kurumlarının yüksek siber güvenlik risk düzeyine sahip olduğunu gösteriyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, siber dirençlerini geliştirmeleri için kamu kurumlarının uygulaması gereken 6 adımı sıralıyor.
Yasalar, Siber Direncin Yanında
Pozitif gelişmelerde yeni yasal süreçlerin de etkisi bulunuyor. Geçtiğimiz yıl Trump, kamu ağlarının ve kritik altyapının güçlendirilmesi için hükümete emir vermişti. Kongrenin Kamusal Teknolojiyi Modernleştirme isimli bir yasayı oluşturması ile kamu ağlarındaki esnekliğin ve IT altyapı modernlik seviyesinin yakında artması bekleniyor. Beyaz Saray, geçtiğimiz Eylül ayında da devlet dairelerindeki siber direnci geliştirecek yeni bir siber güvenlik stratejisini duyurmuştu. Bu gelişmelere karşın, geçtiğimiz Eylül’de Devlet Sorumluluk Ofisi’nin yayınladığı rapor, çoğu devlet kurumunun yeni kurallara uymadığını gösteriyor. Araştırmalara göre bu kurumlar en çok yüksek değerli varlıklarını belirleyebilme, esnekliğin artırılması gereken alanlarda korumayı tasarlama ve bu alanlardaki yatırımları paylaştırmada sorun yaşıyor.
Siber Direnci Artıracak 6 Adım
İş geliştirme süreçleri, modernizasyon ve siber direnç kombinasyonunun başarı getireceğini dile getiren Komtera Teknoloji güvenlik uzmanları, siber saldırı altında olmaya devam edecek kamu kurumlarının siber direncini artırmaları için sistemlerine adapte etmesi gereken 6 adımı paylaşıyor.
1. Sürekli yapılması gereken, temel görevlerde eksiksiz olun. Yamalar, güncellemeler ve erişim izinleri denetimleri gibi rutin görevlerde çok iyi olun.
2. Güvenliğinizi artırmak için bulut hizmetlerini destekleyin. Bulut teknolojilerinden faydalanarak elastik iş yükü ve çoklu işlem kapasitesi avantajlarını kullanarak siber saldırganların verilerinize ulaşıp kurumunuza zarar verme ihtimalini düşürün.
3. Veri merkezli güvenliği adapte edin. Şifreleme, güçlü hesap ve erişim yönetimi gibi otomatik ya da elle yönetilen tüm konularda veri güvenliğinin günbegün tüm operasyonlarda gözetildiğinden emin olun.
4. Uygulama güvenliğini atlatmayın. Otomatik taramalar ve testler uygulayarak uygulamalardaki potansiyel zafiyetleri devamlı ve düzenli olarak kontrol edin. Böylece saldırganların saldırı yüzeyi yaratmak için vermeleri gereken eforu artırarak onları vazgeçirin.
5. Yazılım temelli ağ kullanımını artırın. Siber saldırganlar, bulamadıkları bir şeye saldıramazlar. Ağ olarak yazılım tabanlı bir sistem kullanmayı seçerek ağ güvenliğini artırın ve siber saldırganların boşa kürek çekmesini sağlayın.
6. Proaktif bir savunma yaratın. Yapay zeka ve güvenlik otomasyonu araçlarını kullanarak sorunları kısa zamanda fark edip hızlıca savunma yolları üretin. IT çevrenize sürekli uygulayacağınız testlerle zayıflıklarınızı saldırganlar fark etmeden önce siz fark edin. Siber tehditleri takip edin ve en önemli tehditler başta olmak üzere önceliklerinizi belirleyin.