CISA, K–12 kuruluşlarının nasıl korunacağına ilişkin tavsiyeler yayınladı


CISA, K–12 kuruluşlarının siber güvenlik tehditlerinden nasıl korunacağına dair tavsiyeler içeren bir rapor yayınladı.

Cybersecurity & Infrastructure Security Agency (CISA), K-12 okullarına ve okul bölgelerine siber suçla mücadelelerinde yardımcı olmak için Geleceğimizi Korumak: K-12 kuruluşlarını Siber Güvenlik Tehditlerinden Korumak İçin Ortaklık başlıklı bir rapor yayınladı.

Bir siber güvenlik olayı, bir okulun veya bölgenin eğitim misyonunu gerçekleştirme becerisini önemli ölçüde etkileyebilir. Geçen yılın sonlarında CISA, özellikle eğitim sektörünü hedef alan fidye yazılımları konusunda uyarıda bulundu ve iki haftadan kısa bir süre önce birden fazla okulun bir fidye yazılımı saldırısına uğradığını bildirdik.

Bu rapor, K-12 topluluğunun karşı karşıya olduğu belirli tehditler hakkında fikir verir ve okul liderlerinin siber güvenlik çabalarını güçlendirmek için atabilecekleri eyleme dönüştürülebilir adımlar sunar.

1. Kaynak kısıtlamaları

Kaynaklar sınırlı olduğunda, almayı seçtiğiniz önlemlerin en etkili önlemler olduğundan emin olmanız önemlidir. Bu yöndeki önemli öneriler şunlardır:

  • Tasarım ve varsayılan olarak güvenli olan düşük maliyetli hizmetler ve ürünler sunan teknoloji sağlayıcılarla çalışmak.
  • Güvenli bulut ortamlarına ve güvenilir yönetilen hizmetlere geçiş yaparak güvenlik yükünü acilen azaltın.

CISA ayrıca, en yüksek önceliğe sahip güvenlik kontrolleriyle başlamanızı ve yakın vadeli yatırımları acil hedefler ve uyumluluk düzenlemeleriyle uyumlu hale getirdiğinizden emin olmanızı önerir. Ayrıca, kurumsal siber güvenlik risklerini azaltmak için bir dizi yönerge olan NIST Siber Güvenlik Çerçevesinden (CSF) yararlanan uzun vadeli bir siber güvenlik planınız olmalıdır.

2. Güvenlik önlemleri

CISA tarafından sağlanan ve çoğu kuruluş için geçerli gibi görünen yüksek öncelikli önlemlere ilişkin bazı örnekler şunlardır:

  • Çok faktörlü kimlik doğrulamayı (MFA) dağıtma
  • Bilinen kötüye kullanılan güvenlik açıklarını azaltma
  • Yedeklemeleri uygulama ve test etme
  • Bir olay müdahale planının düzenli olarak uygulanması
  • Güçlü bir siber güvenlik eğitim programı uygulamak

CISA, K-12 kuruluşlarının Siber Güvenlik Performans Hedeflerini (CPG’ler) benimsemesini önerir; bunlar, uygulandığında “bilinen risklerin ve rakip tekniklerin olasılığını ve etkisini anlamlı bir şekilde azaltabilen” bir dizi siber güvenlik uygulamasıdır.

3. Birbirinize yardım edin

İşbirliği ve bilgi paylaşımı, mevcut tehditler ve bunlarla nasıl başa çıkılacağı konusunda farkındalığı artırmak için hem uygun maliyetli hem de karşılıklı olarak faydalıdır. CISA şu önerileri sunar:

  • MS-ISAC ve K12 SIX gibi ilgili bilgi ve tehdit istihbaratı işbirliği gruplarına katılın.
  • Füzyon merkezleri, devlet okulu güvenlik merkezleri, diğer eyalet ve bölge kurumları ve dernekler gibi diğer bilgi paylaşım kuruluşlarıyla birlikte çalışın.
  • CISA ve FBI bölgesel siber güvenlik personeli ile güçlü ve kalıcı bir ilişki kurun.

araç seti

CISA ayrıca, paydaşların her bir tavsiyeyi mevcut ihtiyaçlarına göre nasıl uygulayabileceklerine dair rehberliğin yanı sıra, kaynakları ve materyalleri üç tavsiyesinin her biri ile uyumlu hale getiren bir araç seti yayınlamıştır.

Malwarebytes

Birçok K–12 kuruluşu, “şirket içi” sistemler olarak bilinen kendi BT sistemlerini işletir. Bu tür sistemlerde yama yapmak, izlemek ve potansiyel güvenlik olaylarına yanıt vermek için zaman gerekir.

Malwarebytes, bu görevleri birleştirip buluta taşıyarak K-12 kuruluşlarına yardımcı olabilir.

Ayrıca okuyun: K-12 siber güvenliği için sahip olunması gereken 5 şey.



Source link