Victoria baş denetçisi, eyaletin yerel yönetim sektöründeki zayıf BT kontrollerinin sayısındaki artıştan endişe duyuyor.
Yerel yönetim defterlerinin yeni bir denetiminde, ofis, belediyelerin BT kontrolleri üzerindeki incelemesini artırdığını ve bulduklarını beğenmediğini söyledi.
“2021-22’de sistem güvence denetçileri kullanımımızı artırdık. Denetim yaklaşımındaki bu değişikliğin bir sonucu olarak, daha fazla BT kontrol zayıflığı bulduk” dedi.
Bildirilen zayıflıklar neredeyse her önlemde arttı: erişim yönetimi, politikalar ve prosedürler, günlük kaydı ve izleme, yedekleme ve kurtarma ve değişiklik yönetimi.
2021 ile 2022 arasında geliştirilmiş, yalnızca tek bir önlem olan izinsiz giriş tespitini ele alan kontroller.
“Zayıf BT kontrolleri, yetkisiz erişim, siber saldırılar, dolandırıcılık, hata, veri
manipülasyon ve bilgi hırsızlığı” ifadelerine yer verildi.
Denetim, tüm bu göstergeleri orta riskli olarak derecelendirdi.
Genel denetçi ayrıca konseyleri Avustralya Sinyalleri Müdürlüğü’nün Temel Sekiz hafifletme stratejilerini benimsemeye çağırdı.
Rapor, temelin “insanların sistemlerden ödün vermesini çok daha zorlaştırdığını” ve bunun “müdürlerin müşteri ve hassas verileri daha iyi korumasına yardımcı olacağını” söyledi.
Önceki bir denetimde denetçi, daha fazla kişinin uzak konumlardan hassas verilere erişmesiyle, Covid-19 evden çalışma politikalarının riski nasıl artırdığını vurgulamıştı.
BT kontrolleri, ülkenin her yerindeki konseyler için bir zorluktur.
Geçtiğimiz Haziran ayında, NSW baş denetçisi, “henüz siber güvenliği yönetmek için temel yönetişimi ve iç kontrolleri uygulamaya koymamış” 65 konsey ile BT sorunlarının kilit bir endişe alanı olmaya devam ettiğini söyledi.
Yanıt olarak, NSW Yerel Yönetim Ofisi Aralık ayında belediyeler için siber güvenlik yönergeleri yayınladı.
Queensland, Mayıs 2022’de yayınlanan bir denetimde benzer şekilde kritikti.
Eyalet denetçisi, “Bu yıl denetimlerimiz, meclislerin bilgi sistemleriyle ilgili 67 yeni iç kontrol eksikliği tespit etti.” dedi.
“Bunlar, önceki yıllardan çözülmemiş 28 bilgi sistemleri iç kontrol eksikliğine ek olarak.
“Bilgi sistemleri kontrollerindeki en yaygın zayıflıklar, personele atanan yanlış sistem erişimi düzeyleriyle ilgiliydi”.