Devlet kurumlarında izlenmesi gereken siber güvenlik haritası

Her alanda olduğu gibi kamu hizmetlerinde de dijitalleşme son sürat devam ediyor. Ancak devlet kurumlarının web uygulamalarının şirketlere oranla az güvenliğe sahip olması, kamu kurumlarının siber güvenliğini de tartışır hale getiriyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenliklerini geliştirmeleri için kamu kurumlarının uygulaması gereken 6 adımı sıralıyor.

1. Temel görevlerde eksiksiz olunmalı. Yamalar, güncellemeler ve erişim izinleri denetimleri gibi rutin görevlerde kamu kurumlarının sürekliliği ve güncelliği elden bırakmaması gerekiyor.

2. Güvenliği artırmak için bulut hizmetlerini desteklemeliler. Bulut teknolojilerinden faydalanarak iş yükünü hem azaltabilir hem de çoklu işlem kapasitesi avantajlarını kullanarak siber saldırganların kamu verilerine ulaşıp kuruma zarar verme ihtimali en aza indirilebilir.

3. Veri merkezli güvenliğe adapte olunmalıŞifreleme, güçlü hesap ve erişim yönetimi gibi otomatik ya da manuel olarak yönetilen tüm konularda veri güvenliğinin günbegün tüm operasyonlarda gözetildiğinden kamu kurumlarının emin olması gerekiyor.

4. Uygulama güvenliği atlanılmamalı. Otomatik taramalar ve testler uygulayarak uygulamalardaki potansiyel zafiyetleri, devamlı ve düzenli olarak kontrol etmek gerekiyor.

5. Yazılım temelli ağ kullanımı artırılmalıSiber saldırganlar, bulamadıkları bir şeye saldıramazlar. Ağ olarak yazılım tabanlı bir sistem kullanılması tercih edilmeli, ağ güvenliği artırılmalı.

6. Proaktif bir savunma yaratılmalı. Yapay zeka ve güvenlik otomasyonu araçları kullanılarak sorunlar kısa zamanda fark edilip, hızlıca savunma yolları üretilmeli. IT departmanlarının sürekli uygulayacağı testlerle belirlenen zayıflıklar, saldırganlar fark etmeden önce sorun olmaktan çıkarılmalı. Siber tehditleri takip ederek en önemli tehditler başta olmak üzere kurumun öncelikleri belirlenmeli.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*


Time limit is exhausted. Please reload CAPTCHA.