Her alanda olduğu gibi kamu hizmetlerinde de dijitalleşme tüm hızıyla devam ediyor. Ancak devlet kurumlarının web uygulamalarının şirketlere göre daha az güvenliğe sahip olması, kamu kurumlarının siber güvenliğini tartışmalı hale getiriyor. Uzmanlar, kamu kurumlarının siber güvenliklerini iyileştirmek için atmaları gereken 6 adımı listeliyor.
6. Proaktif bir savunma oluşturulmalıdır. Yapay zeka ve güvenlik otomasyon araçlarını kullanarak, problemler kısa sürede fark edilmeli ve savunma yolları hızlı bir şekilde üretilmelidir. BT departmanlarının uygulayacağı sürekli testlerle belirlenen zayıflıklar, saldırganlar fark etmeden ortadan kaldırılmalıdır. Siber tehditler takip edilerek kurumun öncelikleri, özellikle en önemli tehditler belirlenmelidir.
Kamu kurumları, daha hızlı ve daha karmaşık hale gelen siber saldırıların da hedefidir. Özellikle dijitalleşme ile yeni uygulamalara ve hizmet anlayışına uyum sağlayan kamu kurumlarının siber güvenliğinin ne kadar dayanıklı olduğu merak ediliyor. Dünya genelinde kamu kurumlarının sahip olduğu web uygulamalarında güvenlik seviyesinin çok düşük olduğunu belirten Komtera Teknoloji Kanalı Satış Direktörü Gürsel Tursun, devlet dairelerinde siber güvenlik risklerine karşı direnç kazanmak için atılması gereken 6 adımı paylaşıyor.
4. Uygulama güvenliği atlanmamalıdır. Otomatik taramalar ve testler uygulayarak uygulamalardaki olası zayıflıkları sürekli ve düzenli olarak kontrol etmek gerekir.
1. Temel görevlerde tamamlanmalıdır. Yamalar, güncellemeler ve erişim izinleri denetimleri gibi rutin görevlerde kamu kurumları güncel ve süreklilik sağlamalıdır.
2. Güvenliği artırmak için bulut hizmetlerini desteklemeleri gerekir. Bulut teknolojilerinden yararlanılarak iş yükü azaltılabilir ve çoklu işlem kapasitesinin avantajları kullanılarak siber saldırganların halka açık verilere erişme ve kuruma zarar verme olasılığı en aza indirilebilir.
5. Yazılım tabanlı ağ kullanımı artırılmalıdır. Siber saldırganlar bulamadıkları hiçbir şeye saldıramaz. Ağ olarak yazılım tabanlı bir sistemin kullanılması tercih edilmeli ve ağ güvenliği artırılmalıdır.
3. Veri merkezli güvenlik uyarlanmalıdır. Kamu kurumları, şifreleme, güçlü hesap ve erişim yönetimi gibi otomatik veya manuel olarak yönetilen tüm konularda gün be gün tüm işlemlerinde veri güvenliğinin gözetildiğinden emin olmalıdır.