Herhangi bir şirketin tamamen ayak uydurabileceğinden çok daha hızlı ve karmaşık bir şekilde değişen siber tehdit ortamı nedeniyle kurumlarda eksiksiz bir siber güvenlikten bahsetmek artık imkansız görülüyor. Siber tehdit dünyasının ve dijitalleşme sürecinin etkisi altında çalışma şekillerini değiştirmeye çalışan kamu kurumlarının devlete ait pek çok hassas bilgiyi koruyabilmesi için siber dirence sahip olması şart. Artık kurumların asıl sorması gereken sorunun bir siber saldırıya uğrayıp uğramayacakları yerine ne zaman bir saldırıyla karşılaşacakları olması gerektiğini dile getiren Komtera Teknoloji güvenlik uzmanları, devlet dairelerinin siber direnç kazanabilmeleri için uygulaması gereken 6 adımı paylaşıyor.
Hem çeşitleri hem şiddetleri artan siber saldırılar karşısında siber direncin korunabilmesi için devlet altyapılarının ve ağlarının daha dayanıklı hale getirilmesi ve cevap odaklı, reaktif bir yöntemden proaktif bir bakış açısına geçiş yapılması gerekiyor.
Yasalar siber direncin yanında
Pozitif gelişmelerde yeni yasal süreçlerin de etkisi bulunuyor. Geçtiğimiz yıl Trump, kamu ağlarının ve kritik altyapının güçlendirilmesi için hükümete emir vermişti. Kongrenin Kamusal Teknolojiyi Modernleştirme isimli bir yasayı oluşturması ile kamu ağlarındaki esnekliğin ve IT altyapı modernlik seviyesinin yakında artması bekleniyor. Beyaz Saray, geçtiğimiz Eylül ayında da devlet dairelerindeki siber direnci geliştirecek yeni bir siber güvenlik stratejisini duyurmuştu. Bu gelişmelere karşın, geçtiğimiz Eylül’de Devlet Sorumluluk Ofisi’nin yayınladığı rapor, çoğu devlet kurumunun yeni kurallara uymadığını gösteriyor. Araştırmalara göre bu kurumlar en çok yüksek değerli varlıklarını belirleyebilme, esnekliğin artırılması gereken alanlarda korumayı tasarlama ve bu alanlardaki yatırımları paylaştırmada sorun yaşıyor.
İş geliştirme süreçleri, modernizasyon ve siber direnç kombinasyonunun başarı getireceğini dile getiren Komtera Teknoloji güvenlik uzmanları, siber saldırı altında olmaya devam edecek kamu kurumlarının siber direncini artırmaları için sistemlerine adapte etmesi gereken 6 adımı paylaşıyor.
1. Sürekli yapılması gereken, temel görevlerde eksiksiz olun. Yamalar, güncellemeler ve erişim izinleri denetimleri gibi rutin görevlerde çok iyi olun.
2. Güvenliğinizi artırmak için bulut hizmetlerini destekleyin. Bulut teknolojilerinden faydalanarak elastik iş yükü ve çoklu işlem kapasitesi avantajlarını kullanarak siber saldırganların verilerinize ulaşıp kurumunuza zarar verme ihtimalini düşürün.
3. Veri merkezli güvenliği adapte edin. Şifreleme, güçlü hesap ve erişim yönetimi gibi otomatik ya da elle yönetilen tüm konularda veri güvenliğinin günbegün tüm operasyonlarda gözetildiğinden emin olun.
4. Uygulama güvenliğini atlatmayın. Otomatik taramalar ve testler uygulayarak uygulamalardaki potansiyel zafiyetleri devamlı ve düzenli olarak kontrol edin. Böylece saldırganların saldırı yüzeyi yaratmak için vermeleri gereken eforu artırarak onları vazgeçirin.
5. Yazılım temelli ağ kullanımını artırın. Siber saldırganlar, bulamadıkları bir şeye saldıramazlar. Ağ olarak yazılım tabanlı bir sistem kullanmayı seçerek ağ güvenliğini artırın ve siber saldırganların boşa kürek çekmesini sağlayın.
6. Proaktif bir savunma yaratın. Yapay zeka ve güvenlik otomasyonu araçlarını kullanarak sorunları kısa zamanda fark edip hızlıca savunma yolları üretin. IT çevrenize sürekli uygulayacağınız testlerle zayıflıklarınızı saldırganlar fark etmeden önce siz fark edin. Siber tehditleri takip edin ve en önemli tehditler başta olmak üzere önceliklerinizi belirleyin.
