Hiçbir sektör siber saldırılardan kurtulamıyor. Ancak bazılarının diğerlerinden daha büyük sonuçları vardır. Bir hastane veya sağlık grubu bir ihlalle karşılaştığında, kişilerin özel ve yasal olarak korunan verileri, bir tıklamayla kamuya açık bilgi haline gelebilir. Sağlık sistemlerine yönelik saldırılar giderek artıyor; ABD Hükümeti Sorumluluk Ofisi siber siber saldırılarda her yıl artış olduğunu bildiriyor. Bu olaylar insanların mahremiyetinden daha fazlasını etkiliyor; Geçen yıl Change Healthcare’e düzenlenen saldırıda da görüldüğü gibi, gerekli tıbbi hizmet ve tedavilerde büyük gecikmelere neden olabiliyorlar.
Bir sızıntıda bilgi akışını durdurmak için kesinlikle etkili adımlar vardır, ancak tıpkı tıpta olduğu gibi, önleyici tedbirler ciddi hasarların önlenmesinde büyük bir fark yaratabilir. Veri sızıntılarının önüne geçmek, güvenliği hasta bakım kültürüne dahil etmek anlamına gelir. Bu, 3 E ile başarılabilir: beklenti yönetimi, kullanım kolaylığı ve eğitim.
Beklenti yönetimi
Yıllarca süren televizyon ve filmler, insanları bir bilgisayar korsanının tamamen siyah giyinmiş, bir ekranın arkasından verilere erişen hain bir kötü adam gibi göründüğüne inandırdı. Bir siber ihlalin bir iş arkadaşından, satıcıdan veya müşteriden kaynaklanabileceğini çoğu zaman düşünmüyoruz. Ancak gerçekte tüm ihlaller kötü niyetli değildir. Aslında birçok HIPAA ihlali, insanların eylemlerini gizlilik ihlalleriyle ilişkilendirmemesi nedeniyle meydana gelir.
Sağlık sistemleri, bir tehdidin neye benzediğine ilişkin beklentileri yeniden düşünmeli ve bu algı değişimini güvenlik kültürlerine yansıtmalıdır. Defansif sürüşe benzer şekilde, tanıdık görünenler de dahil olmak üzere her açıdan siber güvenlik tehditlerini beklemek, insanların gardlarını düşürmelerini ve farkında olmadan bir veri sızıntısı için uygun koşullar yaratmalarını engeller.
Kullanım kolaylığı
Bu tavsiye tüm sektörler ve siber güvenlik konusunda kendini başarıya hazırlamak isteyen her iş yeri için geçerlidir: basit tutun!
Bir siber saldırganın verilere erişebileceği birçok kapı vardır ve benzer şekilde kullanılabilecek birçok koruma türü vardır. Ancak tüm bu savunma katmanları, çeşitli şifreler, çoklu kimlik doğrulama katmanları ve öğrenilecek sonsuz platformlarla farklı araçlarda yaşadığında, kullanıcıların bir adımı atlama veya bir şeyin gözden kaçmasına izin verme olasılığı daha yüksektir. Savunma hatlarınızı tek ve modern bir platformda tutarak siber güvenlik sistemlerinizi basitleştirmek, uyumluluğu kolaylaştırır ve çalışanları daha mutlu eder.
Eğitim
İnsanlar bana sık sık verileri korumanın anahtarının ne olduğunu soruyor. Hornetsecurity’de geçirdiğim yıllarda teknoloji önemli ölçüde ilerledi ve değişti, ancak cevabım hep aynı kaldı: tutarlı eğitim. Elbette ne olursa olsun sağlam, yeni nesil teknoloji şarttır. Bununla birlikte, birçok saldırı yalnızca teknolojiyle savuşturulabilirken, diğerleri insan hatası nedeniyle en iyi sistemlerin içinden geçebiliyor. Kimlik avı veya dolandırıcılık e-postasındaki zararsız görünen bir bağlantıya tek tıklamanız yeterli! Sonuç olarak, son kullanıcıların siber güvenlik tehditleri ve çözümlerinin tam anlamıyla etkili olabilmesi konusunda bilgi sahibi olması önemlidir.
Tıp uzmanları hastalarını günlük olarak zarar görmekten korur ve doğru eğitime erişim sayesinde hassas verileri kötü aktörlerden de koruyabilirler. Tıbbi bilgilerin korunması açısından sağlık profesyonellerinin kapsamlı, kapsamlı ve sürekli eğitimi kritik öneme sahiptir. Bu tür eğitimler, çalışanların kendi sektörlerinde karşılaşabilecekleri gerçek hayattan örnekleri içermeli ve kullandıkları araçlardaki ve bilgisayar korsanlarının bunlara erişme yollarındaki gelişmeleri yansıtacak şekilde sürekli olarak güncellenmelidir.
Sağlık hizmetleri aciliyet gerektiren bir sektördür ve siber güvenliğin çoğu zaman diğer acil konuların gerisinde kalması belki de şaşırtıcı değildir. Ancak tıbbi sistemlere yapılan siber saldırılar hastalar için yıkıcı olabilir ve hayat kurtaran ilaçların, prosedürlerin ve içgörülerin sağlanmasını geciktirme kapasitesine sahip olabilir. Bilinçli beklentiler, kullanımı kolay araçlar ve eğitim programlarıyla donanmış sağlık uzmanları, kanamayı durdurmaktan yaralanmayı önlemeye kadar her şeyi yapabilirler.
Yazar Hakkında
Hornetsecurity Güvenlik Evangelisti Andy Syrewicze, M365, bulut teknolojileri, güvenlik ve altyapı konusunda uzmanlaşmış 20 yılı aşkın bir BT Uzmanıdır. Gündüzleri Hornetsecurity’de Güvenlik Evangelisti olarak çalışıyor ve teknik içeriğe liderlik ediyor. Geceleri BT bilgisini internette veya soğuk bir bira eşliğinde paylaşıyor. Güvenlik alanında Microsoft MVP ödülüne sahiptir.
Andy’ye https://www.linkedin.com/in/asyrewicze/ adresinden veya https://www.hornetsecurity.com/en/ şirketin web sitesinden ulaşılabilir.