Northern Beaches Konseyi, 50’den fazla iş birimini güvence altına almak için teknoloji ve yetenek yığınını kapsamlı bir şekilde değerlendiriyor.
Erkeksi, Kuzey Plajları
Baş bilgi güvenliği sorumlusu David Griffiths şunları söyledi: iTnews Podcast’i Konseyin, belirli güvenlik gereksinimlerini ve yeteneklerini anlamak için ortamını ve teknoloji yığınını haritaladığı.
Griffiths, bunun ekibin siber güvenlik çözümleri, tedarikçiler ve dış kaynak kullanımı konusunda bilgilendirilmesine yardımcı olduğunu söyledi.
“Fonksiyonları daraltıyoruz…organizasyonun genel olarak ihtiyaç duyduğu kabiliyetleri daraltıyoruz” dedi.
Yerel yönetim sektörü genel olarak birden fazla farklı hizmet birimini işleten küçük organizasyonlardan oluşur ve bu nedenle geniş bir potansiyel saldırı yüzeyi sunar.
Federal ve eyalet hükümetlerinin departmanları ve kurumları, yerel hükümetlerdeki muadillerine göre daha iyi kaynaklara sahip olma eğilimindedir.
Buna dahili güvenlik ekiplerinin olması da dahildir, oysa bütçesi kısıtlı yerel konseylerin tüm organizasyondan sorumlu tek bir BT ekibine sahip olması muhtemeldir.
Griffiths, 2023’ün sonunda Kuzey Plajları Konseyi’ne katıldığında da durum böyleydi; önceki dört yılını NSW Siber Güvenlik’te istihbarat ve müdahaleyi yöneterek geçirmişti.
“[The wide surface] “Eyalet yönetiminden yerel yönetime gelen büyük şoktu” dedi.
“Karmaşık organizasyonlara alışmıştım. Ancak, Northern Beaches Council [has] yaklaşık 2000 personel. Bu 2000 personel 50’den fazla farklı hizmet sunuyor. Bunlardan bazıları açıkça dahili… ve geri kalanı kamuya açık.
“Mümkün olduğunca çok sayıda ortak kontrol koymalıyız. Standartlaştırmak istiyoruz. Birleştirmek istiyoruz. Yapabileceğimiz her şeyi yapmanın tek bir yolunu sağlamak istiyoruz.
“Ancak bunun da ötesinde, kendi sistemleri, kendi süreçleri, kendi gereksinimleri, kendi güvenlik gereksinimleri olacak çeşitli iş alanları var… Sadece bir şey belirleyip ‘Herkes bunu bu şekilde yapıyor’ diyemeyiz.”
Yine de yerel yönetimlerde güvenliği yönetmek “geniş bir kaynak havuzu” ve sıklıkla son derece uzmanlaşmış beceriler gerektirir; bu da çoğu yerel meclisin bütçesinin erişemeyeceği bir şeydir.
Northern Beaches Council’ın BT ve siber güvenliği, CIO Naren Gangavarapu liderliğindeki küçük bir sanal ekip tarafından denetleniyor.
Konsey, aynı zamanda kendisine “tam dayanıklılık” kazandırmak amacıyla dış kaynaklı bir güvenlik hizmetleri sağlayıcısıyla da çalışmaktadır.
Dokuz aydan fazla bir süredir görevi başında olan Griffiths, güvenlik konusunda yapılan şirket içi görüşmelerden memnun.
“Tartışma seviyesi gelişti,” dedi. “Zihin paylaşımı, sohbetler, insanlardan aldığım sorular gelişti. Ve kariyerim boyunca sahip olduğum tüm güvenlik rollerimden, organizasyonu değiştirmek politikaları yayınlamaktan ve teknolojiyi yerleştirmekten çok daha zordur.”