Her alanda olduğu gibi kamu hizmetlerinde de dijitalleşme son sürat devam ediyor. Ancak devlet kurumlarının web uygulamalarının şirketlere oranla az güvenliğe sahip olması, kamu kurumlarının siber güvenliğini de tartışır hale getiriyor.
Daha hızlı ve karmaşık hale gelen siber saldırıların hedeflerinde kamu kurumları da bulunuyor. Özellikle dijitalleşme ile birlikte yeni uygulamalara ve hizmet anlayışlarına adapte olan kamu kurumlarının siber güvenliklerinin ne kadar dayanıklı olduğu merak ediliyor. Dünya genelinde kamu kurumlarının sahip oldukları web uygulamalarında güvenlik seviyesinin oldukça düşük seyrettiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, devlet dairelerindeki siber güvenlik risklerine karşı direnç kazanılabilmesi için uygulanması gereken 6 adımı paylaşıyor.
Siber Direnci Artıracak 6 Adım
İş geliştirme süreçleri, modernizasyon ve siber direnç kombinasyonunun başarı getireceğini dile getiren Gürsel Tursun, siber saldırı altında olmaya devam edecek kamu kurumlarının siber direncini artırmaları için sistemlerine adapte etmesi gereken 6 adımı sıralıyor.
1. Temel görevlerde eksiksiz olunmalı. Yamalar, güncellemeler ve erişim izinleri denetimleri gibi rutin görevlerde kamu kurumlarının sürekliliği ve güncelliği elden bırakmaması gerekiyor.
2. Güvenliği artırmak için bulut hizmetlerini desteklemeliler. Bulut teknolojilerinden faydalanarak iş yükünü hem azaltabilir hem de çoklu işlem kapasitesi avantajlarını kullanarak siber saldırganların kamu verilerine ulaşıp kuruma zarar verme ihtimali en aza indirilebilir.
3. Veri merkezli güvenliğe adapte olunmalı. Şifreleme, güçlü hesap ve erişim yönetimi gibi otomatik ya da manuel olarak yönetilen tüm konularda veri güvenliğinin günbegün tüm operasyonlarda gözetildiğinden kamu kurumlarının emin olması gerekiyor.
4. Uygulama güvenliği atlanılmamalı. Otomatik taramalar ve testler uygulayarak uygulamalardaki potansiyel zafiyetleri, devamlı ve düzenli olarak kontrol etmek gerekiyor.
5. Yazılım temelli ağ kullanımı artırılmalı. Siber saldırganlar, bulamadıkları bir şeye saldıramazlar. Ağ olarak yazılım tabanlı bir sistem kullanılması tercih edilmeli, ağ güvenliği artırılmalı.
6. Proaktif bir savunma yaratılmalı. Yapay zeka ve güvenlik otomasyonu araçları kullanılarak sorunlar kısa zamanda fark edilip, hızlıca savunma yolları üretilmeli. IT departmanlarının sürekli uygulayacağı testlerle belirlenen zayıflıklar, saldırganlar fark etmeden önce sorun olmaktan çıkarılmalı. Siber tehditleri takip ederek en önemli tehditler başta olmak üzere kurumun öncelikleri belirlenmeli.