Kamu Hizmetleri Verileri Yeni Yollarla Kucaklarken Güvenlik Sorunlarıyla Karşı Karşıya

Dünya, jeopolitikten ekonomik ve çevresel kaygılara kadar mükemmel bir piyasa baskıları fırtınasıyla karşı karşıya. Bu nedenle belirsizlik her yerdeki işletmeleri ve devlet kurumlarını etkiliyor ve elektrik ve su sağlayıcıları bu etkenlere karşı bağışık değil.

Aşırı hava olayları, örneğin güneş panelleri gibi dağıtılmış enerji kaynaklarının entegre edilmesi, güvenilir hizmet sunumunu ve yük yönetimini zorlaştırırken şebeke güvenilirliğini engeller. Birçok hizmet kuruluşu, yeni bilgiler sunarak, operasyonel verimliliği artırarak ve yeni ürün ve hizmetler sunarak bu zorlukların üstesinden gelmek için gerçek zamanlı veri analitiğine yöneliyor.

Ancak veri analitiği programları arttıkça, kamu hizmetleri de kendilerini bir takım sorunlarla karşı karşıya buluyor. artan güvenlik tehditleri. Sağlam bir analiz programı bir iş zorunluluğudur, ancak bu programların tam gaz ilerleyebilmesi için gizlilik ve güvenlik kaygılarının ele alınması gerekir. İyi haber şu ki, kamu hizmetlerinin tekerleği yeniden icat etmesine gerek yok. Bunun yerine, bu zorlukların farkına varmalı ve kendilerini ve müşterilerini korumak için kanıtlanmış stratejiler benimsemelidirler.

Yardımcı Programlar Siber Saldırıların Ana Hedefidir

İstatistikler ve manşetler, kamu hizmetlerinin karşılaştığı artan güvenlik tehditlerini gösteriyor. Skybox Security'nin araştırması şunu buldu: Kamu hizmetlerinin %87'si en az bir güvenlik ihlaliyle karşılaştı son 36 ayda.

Vurgulamaya değer bir örnek, ABD merkezli bir hizmet kuruluşuna yapılan ve dahili sistemlerinin %90'ının kaybına neden olan ve 25 yıllık geçmiş verilerinin silinmesine neden olan kötü niyetli saldırıdır. Şans eseri, müşteri verileri veya şebeke operasyonları üzerinde herhangi bir etki olmadı, ancak nispeten küçük bir kamu hizmeti şirketiydi, bu da herkesin risk altında olduğunu hatırlatıyor.

Risk gerçektir ve özellikle kritik altyapı söz konusu olduğunda tehlikede olan pek çok şey vardır. Başarılı bir ihlal elektriği veya su kaynağını kesebilir binlerce sakine.

Çoğu 25 yıldan daha eski olan operasyonel teknolojinin (OT) yaşı, kamu hizmetleri açısından endişe vericidir. Eskiyen teknolojinin güncellenmesi daha zordur, bu da bilgisayar korsanlarının istismar etmesini kolaylaştırır. Ayrıca, gerçek zamanlı veri toplayan birçok cihaz, akıllı termostatlar gibi üçüncü taraf teknolojileridir ve kamu hizmetlerinin doğrudan kontrolü dışındadır. Daha geniş bir saldırı yüzeyi ve daha az kontrolün birleşimi daha büyük risk anlamına gelir.

Kişisel olarak tanımlanabilir bilgilere (PPI) erişimi olan tüm şirketler için geçerli olduğu gibi, hizmet kuruluşları da müşteri verilerinin güvende tutulmasından sorumludur. Verizon'da "2022 Veri İhlali Araştırmaları Raporu”, 2021'de enerji ve kamu hizmetleri şirketlerinden çalınan tüm verilerin %58'inin müşteri verileri olduğunu ve bunu kimlik bilgilerinin takip ettiğini (bunların çoğunun muhtemelen müşteri verilerini çalmak için kullanıldığını) buldu. Artık kamu hizmetleri her zamankinden daha fazla veri topladığından ve bir kişinin alışkanlıklarını (örneğin, tatildeyken veya işten eve döndüğünde) bir araya getirmek için kullanılabilecek veriler topladığından, riskler daha da yüksek.

Pek çok bilgisayar korsanı mali kazanç peşinde olsa da, kamu hizmeti verenlerin aklında ulus devlet saldırısı olasılığı da var. Bu yılın başında ABD İç Güvenlik Bakanlığı Kalkanlar Yükseldi uyarısı yayınladı Ağır yaptırımlara maruz kalan Rus hükümetinin onları hedef alıyor olabileceğine dair belirtiler aldıktan sonra kritik altyapı sağlayıcılarına şunları söyledi: "ABD'deki her kuruluş, temel hizmetleri kesintiye uğratabilecek ve potansiyel olarak kamu güvenliğini etkileyebilecek siber tehditlere karşı risk altındadır."

Veri Güvenliği Tehditlerini Önlemek İçin Uygulanabilir Adımlar

Siber tehditlerin önünde kalmak zorlu bir mücadele gibi görünebilir, ancak bir hizmet programının güvenlik duruşunu geliştirmek için atabileceği birkaç adım vardır. İşte her hizmet kuruluşunun radarında olması gereken beş en iyi uygulamanın listesi:

1. İnsan çevresini güçlendirin. Güvenliğe öncelik veren bir kültür oluşturmak, bir hizmet programının atabileceği tartışmasız en önemli adımdır. Çoğu saldırı, ulus devletler tarafından gerçekleştirilenler bile, en az dirençle karşılaşılacak yoldan geçecektir. Çoğu durumda bu bir çalışandır. Standart savunmalar (spam filtreleri, uç nokta algılama ve yanıt vb.) kötü niyetli kişilerin bir çalışana ulaşmasını zorlaştırır ancak kusursuz değildir. Çalışanlar sosyal mühendislik ve kimlik avı dolandırıcılıklarını nasıl tespit edeceklerini ve bunlardan nasıl kaçınacaklarını bilmelidir.
2. BT ve OT'yi birbirinden koruyun. BT ve OT ortamları arasında askerden arındırılmış bir bölge (DMZ) oluşturmak, saldırganların bir ağın güvenliğini ihlal ederek diğerinde yer edinmesini engellemeye yardımcı olur. Buna, verilerin nereye gittiğini korumak için güvenlik duvarları ve ağ geçitleri eklenmesi de dahildir. DMZ olsa bile, yardımcı programların sızıntıları kontrol altına almak ve operasyonlara devam etmek için yedekleme seçenekleri olması gerekir.
3. Zayıf noktaları iyice test edin yürütmek için üçüncü tarafları kullanarak sızma ve güvenlik açığı testleri. Önemli olan kötü adamlardan önce ağınızdaki boşlukları bulmaktır.
4. En değerli ve savunmasız varlıklara ek savunma katmanları ekleyin. Hedeflenmesi en muhtemel varlıkların korumasını artırın. Bu, bir sisteme erişimi olan kişi sayısını sınırlamak veya çok faktörlü kimlik doğrulama gibi ekstra güvenlik özellikleri eklemek de dahil olmak üzere çeşitli yollarla gerçekleştirilebilir.
5. Güvenlik ekibinizi dış kaynak olarak kullanmayı veya güçlendirmeyi düşünün Daha az kaynağa sahip küçük bir hizmet şirketiyseniz. Güvenlik yolculuğunuzda size rehberlik edecek bir ortağa sahip olmak büyük fark yaratabilir.

Verileri Güvenlikle Dengelemek

Güvenlik her yardımcı programın aklındadır, ancak işaretlenmiş bir kutudan daha fazlası olarak görülmelidir. Güvenlik kültürü ve sektördeki en iyi uygulamaların uygulanması, bir hizmet kuruluşunun korunmasında ve yöneticilerin gerçek zamanlı veri analitiğiyle ilgili endişelerinin azaltılmasında uzun bir yol kat edebilir. Kamu hizmetlerinin mevcut ve gelecekteki talebi karşılayabilmesi için gerçek zamanlı veri analizi programlarının gerekli olması nedeniyle bu kritik öneme sahiptir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways