Araştırmacılar, özellikle Amerikan yerel yönetimindeki yöneticiler ve seçilmiş yetkililer için bir siber güvenlik kitabı yayınladılar.
Devlet yetkilileri için özel olarak tasarlanan bu siber güvenlik kitabı, çevrimiçi güvenliğin temel konularını basitleştirmeyi amaçlamaktadır. Primer, ülkenin 38.000’den fazla yerel yönetim biriminin ihtiyaçlarını karşılayarak anlayış ve netliği artırmayı amaçlıyor.
Yerel hükümet yetkilileri için siber güvenlik rehberi
Pdf belgesi, Donald F. Norris ve Laura K. Mateczun’un beş kapsayıcı konuyu kapsayan araştırmasını içermektedir. Bu konular, BT ve siber güvenlik personeli için özel olarak hazırlanmış soruları kapsar ve değerli rehberlik sağlar.
Donald, Maryland Üniversitesi’nde Emeritus Kamu Politikası profesörüdür ve Laura, Maryland Politika Analizi ve Araştırma Enstitüsü’nde araştırma görevlisidir.
Siber güvenlikle ilgili kılavuzda ayrıntılı olarak açıklanan temel endişeler şunlardı:
- Yerel yönetimlerin hedeflenmesi
- Siber saldırıların yerel yönetimlere yönelik başarısı
- Yerel yönetim sistemlerinde bulunan güvenlik açıkları
- Yerel yönetimde siber güvenlik için finansman ihtiyacı
- Siber güvenlik personeli alımı ihtiyacı
Devlet yetkilileri için siber güvenlik astarı, zorlayıcı bir soruyu gündeme getirdi: “Siber güvenliği anlamazlarsa, bunun doğru ve etkili bir şekilde uygulanıp uygulanmadığını nasıl bilecekler?”
Buna yanıt vermek için siber güvenlik kılavuzu, genel bir BT bütçesine dahil etmek yerine özel bir siber güvenlik bütçesini savunmak gibi öneriler sundu.
Ayrıca, risk ortamına ilişkin düzenli müzakerelerin önemini vurguladı. Ayrıca, astar, siber farkındalığı artırmak için şirket içi eğitimin değerinin altını çizdi.
Siber güvenlik eğitimi, yalnızca devlet yetkilileri için değil, aynı zamanda ekibin bir parçası olan üçüncü taraf satıcılar ve yükleniciler için de etkili uygulamanın ayrılmaz bir parçasıdır.
Amerikan hükümet yetkilileri için astarda belirtilen bir diğer önemli faktör, bir tehdide ve/veya siber saldırıya yanıt verme alıştırması yapmaktı. Müdahale faaliyetlerinin ekip tarafından uygulanması ve iyi anlaşılması durumunda, kriz zamanlarında doğru düşünmek ve daha fazla zararı önlemek için hızlı hareket etmek yardımcı olacaktır.
Müdahale faaliyetleri, hem otomatik kontrolleri hem de personel arasındaki iletişimi içeren bir dizi eylemdir. İzlenecek akış ve adımlar, herhangi bir devlet dairesinde müdahale planının temel taşı olmalıdır.
Yıkıcı gruplardan gelen güvenlik tehditlerine karşı birlikte çalışmak
ABD hükümetinin siber güvenliği, çeşitli kuruluşların işbirliği yaptığı kolektif bir yaklaşımı içerir. Buna, hepsi koordinasyon içinde çalışan yasal kurumlar, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), federal kurumlar ve Çok Devletli Bilgi Paylaşım ve Analiz Merkezi (MS-ISAC) dahildir.
Siber güvenlik raporunda ABD hükümet yetkilileri için belirtilen bir engel, Baş Bilgi Güvenliği Görevlileri (CISO), yerel yönetimlerdeki BT müdürleri ve üst düzey yerel hükümet yetkilileri arasında gözlemlenen yeterli destek sisteminin olmamasıydı.
Siber güvenliğin kritik doğasına ilişkin bu koordinasyon ve anlayış eksikliği, siber tehditler karşısında yavaş yanıt verilmesinin ana nedeni olmuştur.
Araştırma, siber riskleri azaltmada ve kritik sistemleri savunmak için aktif bir ekip sürdürmede etkili liderliğin önemine dikkat çekti.
Sektörün yalnızca bir değil, finansman ve işe alma açısından daha fazla yardım bulunana kadar mevcut işgücünü mümkün olduğunca güçlü bir duvar oluşturmaya yönlendiren birçok şampiyona ihtiyacı var.
CISO’nun rolüne ve katılımına değinen araştırma, “Mümkün olduğu ölçüde, siber güvenliğin tüm yönlerini tek, nitelikli bir Baş Bilgi Güvenliği Sorumlusu (CISO) veya başka bir uygun üst düzey yetkili altında merkezileştirin” ifadesini kullandı.
Siber güvenlik astarı, “İhlal edilip edilmeyeceğin değil, ne zaman ihlal edileceğindir.” Buna eklediler – “ve kaç kez?”
Tehditlerden yazılım, donanım, üçüncü taraf erişimi ve insan hatasındaki herhangi bir güvenlik açığı kullanılarak yararlanılabilirse, işbirliği yapmak ve en iyi uygulamalara uyum sağlamak ve birlikte çok daha fazlasının yapılabileceğine inanmak tüm ekibin bir parçası haline gelir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.