“Kamu Sektörü Bulut ve Fidye Yazılımlarının Buluştuğu Yerde Dikkatli Olmalı”

28.04.2022 - 00:02, Güncelleme: 28.04.2022 - 00:02 1206+ kez okundu.
 

“Kamu Sektörü Bulut ve Fidye Yazılımlarının Buluştuğu Yerde Dikkatli Olmalı”

Dijital teknolojilerin her alanda olduğu gibi kamu kurumlarında da yoğun olarak kullanıldığını hatırlatan Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söyledi.

Dijital teknolojilerin her alanda olduğu gibi kamu kurumlarında da yoğun olarak kullanıldığını hatırlatan Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söyledi.   “Çoğu zaman, bir vatandaş bir devlet kurumuyla etkileşime girdiğinde, kişisel bilgilerinden bir kısmı temin edilir ve saklanır” diyen Rick Vanover şöyle konuştu;     “Bu durum, hem kurumlara ait verilerin hem de vatandaş bilgilerinin fidye yazılımı saldırılarıyla ifşa edilmesiyle ilgili tehdidi ortaya çıkartır. Motorlu taşıt kayıtlarından fotoğraflı kimlik belgelerine kadar pek çok vatandaş verilerine sahip olmak devlet kurumlarını özel şirketlerden daha riskli bir konuma sokar. Yeni yayınlanan bir Maximus araştırmasında, çalışmaya katılan ABD’deki kamu çalışanlarının 91'i ‘bulut çözüm ve sistemlerinin hepsine, çoğuna veya birkaçına sahip olduklarını’ belirtti. Pandemiyle ortaya çıkan mevcut evden çalışma ortamı, bulut yeteneklerinin geliştirilmesine ve buna bağlı olarak SaaS'ın hem devlet hem de özel sektörler için bir zorunluluk haline gelmesine neden oldu. Diğer yandan, ABD federal hükümetinin 2020'de bulut bilişime yaptığı harcamanın altı milyar doların üzerinde olduğu tahmin edilirken, bu rakamın gelecekte artması bekleniyor.   Biz, kişisel verileri nasıl ve nerede sakladığımızı geliştirirken, düşmanlarımız da bunlara erişmek amacıyla kullanacakları araçları geliştiriyor ve bulutta depolanan kişisel bilgilerdeki artış nedeniyle, kötü niyetli kişiler daha sık bulut özelliklerini hedef alıyor. Personel Yönetimi Ofisi'nin yeni yayınlanan tele-çalışma rehberliği’nin tele-çalışma erişimini artırma önerisi, buluta ve SaaS'a güvenin devam etmesi ve buna eşlik eden bulut hedefli fidye yazılımı saldırıları potansiyeli anlamına geliyor. Ek olarak, 2025 yılına kadar BT kuruluşlarının 75'inin en az bir fidye yazılımı saldırısına maruz kalacağı tahmin ediliyor, bu durum SaaS ve bulut programları kullanan kurumların verilerini yedeklemesini her zamankinden daha önemli hale getiriyor.”     “Kamu kurumları verileri koruduğundan ve yedeklediğinden nasıl emin olabilir?”   Bulut ve SaaS yetenekleri kamu kurumlarının ana konusu olmaya devam edecek, öyleyse kamu kurumları fidye yazılım saldırılarını önlemek için verileri koruduğundan ve yedeklediğinden nasıl emin olabilir? Rick Vanover’ın önerisi şu şekilde;   Devlet kurumlarının bulutta barındırılan verileri ve ilgili web tabanlı yazılımları etkili bir şekilde korumaları için düşmanlarını bilmeleri, güçlü bir yedekleme altyapısı uygulamaları ve bir saldırının ardından sonuçlarıyla başa çıkmayı kolaylaştıracak süreçleri devreye almaları gerekir.   Fidye yazılımı saldırıları, güvenli bir şekilde oluşturulmamış uzaktan erişim yöntemlerinin peşinden gitme, kimlik avı saldırılarından veya sistem güvenlik açıklarından yararlanma eğilimindedir. Bu nedenle kurumların, güvenli uzaktan erişim uygulayarak, çalışanları kimlik avı konusunda eğiterek ve sistem ve yazılımların her zaman güncel olmasını sağlayarak fidye yazılımlarına karşı önleyici bir tavır alması yerinde olacaktır. Ek olarak, fidye yazılımı ajanları ödeme karşılığında sistem erişimini engellemeye çalıştığından, bu saldırılara karşı en iyi savunmanın güçlü bir yedekleme altyapısı ve veri koruma sistemi olduğu söylenebilir.   SaaS uygulamaları için çok faktörlü kimlik doğrulamanın uygulanması, erişilebilirlik gereksinimlerini güçlendirdiği için veri korumasını güçlendirebilir. Elbette verilerin her zaman yedeklenmesi gerektiğini söylemeye gerek yok, ancak bulut tabanlı veri yedeklerinin bir ağa bağlı olmayan cihazlarda saklanması özellikle önemli. Veeam'in 2021 Bulut Trendleri Raporu da SaaS yöneticilerinin yarısından fazlasının, bir kurumu bir siber olaya karşı korumak için verilerin yedeklenmesi gerektiği konusunda hemfikir olduğunu gösteriyor. Ayrıca, birçok devlet kurumu hali hazırda veri şifreleme kullanıyor olsa da, ek bir koruma katmanı için yedekleri şifreleyerek bu uygulamayı bir adım daha ileri götürmeliler.   Ne yazık ki, kurumlar ne kadar hazırlıklı olursa olsun, önümüzdeki yıllarda da fidye yazılımı saldırıları gerçekleşebilir. Bu nedenle, devletin başarılı bir saldırıyı ele almaya hazır olması ve gerekli süreçleri uygulamaya koymasının bir zorunluluk olduğunu hatırlamakta fayda var.   Bunu yapmak için devlet kurumlarının ilk olarak güvenlik, olay müdahalesi ve kimlik yönetiminde gerekli BT ekipleri, çalışanlar ve dış kaynaklarla kimin ve nasıl iletişime geçileceğini belirleyen bir acil durum irtibat listesi hazırlaması gerekir. Hızlı müdahale, gerekli verilerin daha etkin bir şekilde kurtarılmasını sağlamanın yanı sıra kaybolan verilerle ilgili riskleri en aza indirmeye yardımcı olabilir. Veri kaybı vatandaşları ve onların kişisel bilgilerini etkiliyorsa, kurumlar arası işbirliğinin, etkilenenleri korumak için uygun önlemlerin alınmasını sağlaması da mümkün olacaktır.     “Fidye Yazılım Saldırısından Sonra Yeniden Oluşturun ve Yeniden Başlayın”   İdeal durumda, devlet kurumları, uzaktan çalışmadaki artış nedeniyle sistemler daha sık baskı altında kalsa bile bile, bulut yeteneklerine yönelik fidye yazılımı saldırılarında bir artışla karşılaşmaz. Tedbirli olmak için kurumların; potansiyel düşmanlarını tanımak, güçlü bir yedekleme altyapısı uygulamak ve bir saldırının ardından başa çıkmak için süreçleri devreye sokmak gibi adımları hayata geçirmeleri gerekir.   
Dijital teknolojilerin her alanda olduğu gibi kamu kurumlarında da yoğun olarak kullanıldığını hatırlatan Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söyledi.

Dijital teknolojilerin her alanda olduğu gibi kamu kurumlarında da yoğun olarak kullanıldığını hatırlatan Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söyledi.

 

“Çoğu zaman, bir vatandaş bir devlet kurumuyla etkileşime girdiğinde, kişisel bilgilerinden bir kısmı temin edilir ve saklanır” diyen Rick Vanover şöyle konuştu;  

 

“Bu durum, hem kurumlara ait verilerin hem de vatandaş bilgilerinin fidye yazılımı saldırılarıyla ifşa edilmesiyle ilgili tehdidi ortaya çıkartır. Motorlu taşıt kayıtlarından fotoğraflı kimlik belgelerine kadar pek çok vatandaş verilerine sahip olmak devlet kurumlarını özel şirketlerden daha riskli bir konuma sokar. Yeni yayınlanan bir Maximus araştırmasında, çalışmaya katılan ABD’deki kamu çalışanlarının 91'i ‘bulut çözüm ve sistemlerinin hepsine, çoğuna veya birkaçına sahip olduklarını’ belirtti. Pandemiyle ortaya çıkan mevcut evden çalışma ortamı, bulut yeteneklerinin geliştirilmesine ve buna bağlı olarak SaaS'ın hem devlet hem de özel sektörler için bir zorunluluk haline gelmesine neden oldu. Diğer yandan, ABD federal hükümetinin 2020'de bulut bilişime yaptığı harcamanın altı milyar doların üzerinde olduğu tahmin edilirken, bu rakamın gelecekte artması bekleniyor.

 

Biz, kişisel verileri nasıl ve nerede sakladığımızı geliştirirken, düşmanlarımız da bunlara erişmek amacıyla kullanacakları araçları geliştiriyor ve bulutta depolanan kişisel bilgilerdeki artış nedeniyle, kötü niyetli kişiler daha sık bulut özelliklerini hedef alıyor. Personel Yönetimi Ofisi'nin yeni yayınlanan tele-çalışma rehberliği’nin tele-çalışma erişimini artırma önerisi, buluta ve SaaS'a güvenin devam etmesi ve buna eşlik eden bulut hedefli fidye yazılımı saldırıları potansiyeli anlamına geliyor. Ek olarak, 2025 yılına kadar BT kuruluşlarının 75'inin en az bir fidye yazılımı saldırısına maruz kalacağı tahmin ediliyor, bu durum SaaS ve bulut programları kullanan kurumların verilerini yedeklemesini her zamankinden daha önemli hale getiriyor.”

 

 

“Kamu kurumları verileri koruduğundan ve yedeklediğinden nasıl emin olabilir?”

 

Bulut ve SaaS yetenekleri kamu kurumlarının ana konusu olmaya devam edecek, öyleyse kamu kurumları fidye yazılım saldırılarını önlemek için verileri koruduğundan ve yedeklediğinden nasıl emin olabilir? Rick Vanover’ın önerisi şu şekilde;

 

Devlet kurumlarının bulutta barındırılan verileri ve ilgili web tabanlı yazılımları etkili bir şekilde korumaları için düşmanlarını bilmeleri, güçlü bir yedekleme altyapısı uygulamaları ve bir saldırının ardından sonuçlarıyla başa çıkmayı kolaylaştıracak süreçleri devreye almaları gerekir.

 

Fidye yazılımı saldırıları, güvenli bir şekilde oluşturulmamış uzaktan erişim yöntemlerinin peşinden gitme, kimlik avı saldırılarından veya sistem güvenlik açıklarından yararlanma eğilimindedir. Bu nedenle kurumların, güvenli uzaktan erişim uygulayarak, çalışanları kimlik avı konusunda eğiterek ve sistem ve yazılımların her zaman güncel olmasını sağlayarak fidye yazılımlarına karşı önleyici bir tavır alması yerinde olacaktır. Ek olarak, fidye yazılımı ajanları ödeme karşılığında sistem erişimini engellemeye çalıştığından, bu saldırılara karşı en iyi savunmanın güçlü bir yedekleme altyapısı ve veri koruma sistemi olduğu söylenebilir.

 

SaaS uygulamaları için çok faktörlü kimlik doğrulamanın uygulanması, erişilebilirlik gereksinimlerini güçlendirdiği için veri korumasını güçlendirebilir. Elbette verilerin her zaman yedeklenmesi gerektiğini söylemeye gerek yok, ancak bulut tabanlı veri yedeklerinin bir ağa bağlı olmayan cihazlarda saklanması özellikle önemli. Veeam'in 2021 Bulut Trendleri Raporu da SaaS yöneticilerinin yarısından fazlasının, bir kurumu bir siber olaya karşı korumak için verilerin yedeklenmesi gerektiği konusunda hemfikir olduğunu gösteriyor. Ayrıca, birçok devlet kurumu hali hazırda veri şifreleme kullanıyor olsa da, ek bir koruma katmanı için yedekleri şifreleyerek bu uygulamayı bir adım daha ileri götürmeliler.

 

Ne yazık ki, kurumlar ne kadar hazırlıklı olursa olsun, önümüzdeki yıllarda da fidye yazılımı saldırıları gerçekleşebilir. Bu nedenle, devletin başarılı bir saldırıyı ele almaya hazır olması ve gerekli süreçleri uygulamaya koymasının bir zorunluluk olduğunu hatırlamakta fayda var.

 

Bunu yapmak için devlet kurumlarının ilk olarak güvenlik, olay müdahalesi ve kimlik yönetiminde gerekli BT ekipleri, çalışanlar ve dış kaynaklarla kimin ve nasıl iletişime geçileceğini belirleyen bir acil durum irtibat listesi hazırlaması gerekir. Hızlı müdahale, gerekli verilerin daha etkin bir şekilde kurtarılmasını sağlamanın yanı sıra kaybolan verilerle ilgili riskleri en aza indirmeye yardımcı olabilir. Veri kaybı vatandaşları ve onların kişisel bilgilerini etkiliyorsa, kurumlar arası işbirliğinin, etkilenenleri korumak için uygun önlemlerin alınmasını sağlaması da mümkün olacaktır.

 

 

“Fidye Yazılım Saldırısından Sonra Yeniden Oluşturun ve Yeniden Başlayın”

 

İdeal durumda, devlet kurumları, uzaktan çalışmadaki artış nedeniyle sistemler daha sık baskı altında kalsa bile bile, bulut yeteneklerine yönelik fidye yazılımı saldırılarında bir artışla karşılaşmaz. Tedbirli olmak için kurumların; potansiyel düşmanlarını tanımak, güçlü bir yedekleme altyapısı uygulamak ve bir saldırının ardından başa çıkmak için süreçleri devreye sokmak gibi adımları hayata geçirmeleri gerekir. 

 

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.