Dijital dönüşüm, sivil toplum kuruluşları (STK) dahil tüm sektörlere ulaştı.
Dijital dönüşüm, sivil toplum kuruluşları (STK) dahil tüm sektörlere ulaştı. Bu kuruluşlar programları sunma ayrıca ölçeklendirme, ilişki kurma ayrıca ihtiyaç sahibi kitlelere hızlı yanıt verme becerilerini geliştirmek için artık teknolojiye daha bağımlı hale geldi.
Bu dönüşüm STK’lar için birçok fayda sağlasa da onları siber suçlular için açık bir hedef haline getiriyor. 2023 Nonprofit Tech for Good Raporu’na göre dünya çapındaki kar amacı gütmeyen kuruluşların %27’si siber saldırıya maruz kalıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, STK’lar için siber güvenliğin 8 temel ilkesini paylaşıyor.
Savunmasız durumdaki kişiler hakkında hassas bilgilendirmeler ayrıca finansal veriler olmak üzere yüksek hacimli içeriklere sahip olan STK’lar, saldırıya açık olduklarından siber saldırganlar tarafınca en çok hedeflenen üçüncü sektör konumundadır. Kuruluşların karşı karşıya olduğu riskler göz artarken dünya çapındaki kar amacı gütmeyen kuruluşların %27’sinin siber saldırıya maruz kaldığı görülüyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, STK’lar için siber güvenliğin 8 temel ilkesini paylaşıyor.
1. Güvenlik politikaları: STK’ların neyi nasıl koruyacaklarını bilmeleri için siber güvenlik politikası belirlemeleri gerekiyor. Daha sonra, kuruluşun tüm süreçlerini, sistemlerini ayrıca personelini içeren izlenecek bir dizi önlem ayrıca prosedür geliştirebilirler. Siber güvenliğin paylaşılan bir sorumluluk olduğunu hatırlamak önemli. Bu nedenle siber güvenliği kuruluş kültürünün bir parçası haline getirmek için çalışanlar ayrıca BT personeli için düzenli bilinçlendirme programları yürütmek, bu politikaların bir parçası olmalıdır.
2. Yazılım güncellemeleri: Güçlü siber güvenlik için yazılım güncellemeleri çok önemlidir. Sistemdeki güvenlik açıklarından kaynaklanan güvenlik ihlallerini önlemek için hem işletim sisteminin hem de uygulamaların güncel olduğundan ayrıca en son yamalarla korunduğundan emin olmak gerekir.
3. Güçlü şifreler: Parolalar, kullanıcıların kimlik bilgilerini koruyan kuruluşlar için ilk güvenlik bariyeri işlevi görür. Çalışanların parolalarının güçlü ayrıca karmaşık olduğundan emin olması, parolaları düzenli olarak değiştirmesi ayrıca tekrarlamaktan kaçınması gerekir. Çalışan ayrıca STK üye kimlik bilgileri için ek bir güvenlik katmanı olarak MFA’nın (çok faktörlü kimlik doğrulama) uygulanması gerekir.
4. Yedekler: Düzenli yedeklemeler, bir güvenlik ihlali durumunda verilerin kurtarılabilmesini sağlayabilir. Etkili depolama için STK’ların, gerektiğinde geri yüklemeyi kolaylaştırdığından, kritik verilerin birkaç şifrelenmiş kopyasını depolamak gibi uygun politikalar ayrıca teknik önlemler oluşturması gerekir.
5. Eğitim ayrıca farkındalık: Etkili insan riski yönetimi, tüm personelin siber güvenlik tehditleri özelinde eğitilmesini içerir. Bu sayede şiketler kimlik avı, sosyal mühendislik ayrıca diğer tehditler gibi saldırıları tanıyabilir ayrıca önleyebilir.
6. Sınırlı erişim: Bir tehdit aktörü bir STK çalışanının kimlik bilgilerini ele geçirmeyi başarırsa, ağ içinde yanal hareketlerden kaçınmak için izinleri ayrıca sistemlere erişimi meşru bir erişim ihtiyacı olan kullanıcılarla sınırlamak en iyisidir. Çoğu yazılım sistemi, yöneticilerin yetki düzeylerini her çalışanın işlevsel rollerine göre düzenlemesine izin verir.
7. Risk değerlendirmesi: Sistemlerinizdeki ayrıca süreçlerinizdeki güvenlik açıklarını belirlemek ayrıca ele almak için düzenli siber risk değerlendirmelerine ihtiyaç vardır. Bu da zaaflarınızın farkında olarak siber saldırıları azaltmanızı sağlar.
8. İzleme ayrıca izinsiz giriş tespiti: STK’lar, şüpheli veya kötü niyetli faaliyetleri tespit edebilmek ayrıca bunlara yanıt verebilmek için sistemlerini proaktif olarak izlemelidir. Hassas verileri, sistemleri ayrıca çalışanları korumak için güvenlik duvarları, izinsiz giriş tespit ayrıca önleme sistemleri gibi çözümler kullanmaları gerekir.
WatchGuard’ın Firebox’ı gibi bir güvenlik duvarı kullanmak, harici, güvenilir ağ üzerindeki trafiği kontrol etmeyi mümkün kılar. Kötü amaçlı yazılımların neredeyse üçte ikisinin şifrelenmiş trafikte gizlendiği düşünülürse bu oldukça önemli bir görevdir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
