Louisiana Yasama Denetçisi yakın zamanda yaptığı bir değerlendirmede Bayou Vermilion Bölgesi siber güvenliğindeki eksiklikleri vurguladı. Bu hafta başında yayınlanan denetim, bölgenin hesaplarından yaklaşık 150.000 doların çalınmasıyla ilgili sıkıntılı bir olayın ardından siber güvenlik protokollerinin acilen iyileştirilmesi gerektiğini vurguladı.
Raporda, Mart 2023’te Bayou Vermilion Bölgesi’nin karmaşık bir iş e-postası tehlikeye atma dolandırıcılığının kurbanı olduğu ayrıntılı olarak anlatılıyor. Bilgisayar korsanları, bölgenin siber güvenlik çerçevesindeki güvenlik açıklarından yararlanarak önemli bir mali kayba yol açtı.
Olay, ilçenin derhal harekete geçmesine neden oldu ve bölge, hırsızlığı Louisiana Yasama Denetçisi ve çeşitli kolluk kuvvetlerine bildirdi. İcra direktörüne göre, çalınan fonlar büyük ölçüde kurtarıldı ve düzeltici önlemler alınıyor.
Bayou Vermilion Bölgesi Siber Güvenlik Önlemlerindeki Eksiklikler
Denetimin Bölüm II – Finansal Tablo Bulguları, 2023-001 referansı altında, Bayou Vermilion Bölgesi siber güvenlik önlemlerinde kritik bir eksiklik tespit ediyor. Denetçinin bulguları, Bayou Vermilion Bölgesi’nin siber güvenlik ve elektronik nakit ödemeleri üzerinde yeterli kontrole sahip olmadığını ortaya koyuyor.
Özellikle, ilçede dolandırıcılığı önlemek veya tespit etmek için gerekli prosedürler yoktu. Bu gözetim, siber güvenlik eğitimi ve elektronik ödeme yetkilendirmesindeki bir başarısızlık nedeniyle önemli bir mali kayba yol açtı.
Rapor, kuruluşların kimlik avı ve diğer dolandırıcılık taktikleri gibi dolandırıcılık girişimlerine karşı korunmak için sağlam siber güvenlik politikaları ve eğitimleri uygulaması gerektiğini vurgulamaktadır. Dahası, denetçi kuruluşların belirli bir eşiği aşan elektronik ödemeleri işleme koymadan önce satıcılarla sözlü iletişim kurmasını önermektedir.
Bu adım, Bayou Vermilion Bölgesi siber güvenlik önlemlerindeki eksikliklere karşı kritik bir koruma sağlayabilir.
Gelişmiş Siber Güvenlik Önlemlerine Yönelik Öneriler
Louisiana Yasama Denetçisi’nin önerileri, Bayou Vermilion Bölgesi’ndeki siber güvenlik önlemlerini geliştirmek için kapsamlı reformlar çağrısında bulunuyor. Denetçi, bölgenin iç ve dış mali güvenlik için sıkı prosedürler uygulamasını, hesap ödenebilir kontrolü ve doğrulamasına odaklanmasını öneriyor. Bu öneriler, bölgenin gelecekteki siber tehditlere karşı savunmasını güçlendirmeyi ve parasal kayıp riskini en aza indirmeyi amaçlıyor.
Denetim bulgularına yanıt olarak, Bayou Vermilion Bölgesi’nin yönetici direktörü Stephen Broussard, bölgenin belirlenen sorunları aktif olarak ele aldığını belirtti. Yönetim, ödenmemiş çekleri çözmek için harici bir muhasebe firmasıyla iş birliği yapıyor ve talep edilmeyen mülk yasalarıyla uyumlu olmaya kararlı.
Denetim ayrıca bölgenin bilgi teknolojisi felaket kurtarma ve iş sürekliliği uygulamalarını da inceledi. İnceleme, bölgenin veri yedekleme ve kurtarma süreçlerinin yeterliliğini değerlendirmek için çeşitli prosedürler içeriyordu. Bulgular, bölgenin veri yedekleme prosedürlerini belgelemiş ve düzenli veri kurtarma testleri gerçekleştirmiş olsa da, iyileştirilmesi gereken alanlar olduğunu ortaya koydu.
Özetle!
Denetim, yedeklemelerin haftalık olarak gerçekleştiğini, şifrelendiğini ve yerel sunucularda veya ağlarda saklanmadığını doğruladı. Ayrıca, bölgenin antivirüs yazılımı ve işletim sistemleri günceldir ve işten çıkarılan çalışanlar gerektiği gibi ağdan kaldırılır veya devre dışı bırakılır. Denetim ayrıca bölgenin BT varlıklarına erişimi olan çalışanların RS 42:1267 tarafından zorunlu kılınan gerekli siber güvenlik eğitimini tamamladığını doğruladı.
Louisiana Yasama Denetçisi raporu, Bayou Vermilion Bölgesi’ndeki siber güvenlik önlemlerinin önemine dair önemli bir hatırlatma görevi görüyor. Bölge bu endişeleri gidermeye devam ederken, önerilen değişiklikleri uygulamak siber güvenlik duruşunu güçlendirmek ve gelecekteki tehditlere karşı koruma sağlamak için elzem olacaktır.
Bayou Vermilion Bölgesi bu tavsiyelere uyarak daha dayanıklı bir finansal ve BT altyapısı oluşturmayı, varlıkları için daha iyi koruma sağlamayı ve gelecekte benzer olayların riskini azaltmayı amaçlıyor.