Küresel çapta dijital dönüşümün sürat kazanmasıyla birçok kurum her geçen gün daha fazla siber atağa maruz kalıyor. Siber hatalılar, ele aldıkları; öğrenci ve çalışan ferdî bilgileri, araştırma ve fikri mülkiyet üzere çok sayıda hassas datayı ele geçirerek eğitim kurumlarını maksat alıyor. Yüksek teknoloji bütçeleri ve çoklukla zayıf savunmalarıyla, eğitim kuruluşlarının birden fazla giderek karmaşıklaşan siber ataklar için kolay av oluyor, prestijlerini ve operasyonlarını riske atıyor. Verizon’un Bilgi İhlali Araştırma Raporu’na (DBIR) göre geçtiğimiz akademik yılda eğitim bölümündeki siber akınların %258 arttığı görülüyor. Eğitim kurumlarında siber güvenlik tedbirlerinin iyileştirilmesinin aciliyetini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarını siber tehditlerden korumak için tavsiyelerini paylaşıyor.
Eğitim periyodunun başlamış olmasıyla birlikte siber hatalılar istikametlerini eğitim kurumlarına çeviriyor. Eğitim kurumları, işletim sistemleri çeşitliliği, teknolojik aygıt sayısındaki fazlalık, tıpkı ağı paylaşan kullanıcı sayısı ve güvenlik tedbirlerinin yetersizliği üzere etkenlerden ötürü siber saldırganların maksadı haline geliyor. Statista’yın yaptığı araştırmaya nazaran, 2023’te eğitim ve araştırma kesimleri siber ataklardan en çok etkilenen dallar oldu. Birebir vakitte Verizon’un Bilgi İhlali Araştırma Raporu’na (DBIR) nazaran, geçen yıl toplam 1.780 atak gerçekleşti ve bunların 1.537’si hassas data ihlallerinin sonucu meydana geldi. Bu rapor sonuçları, bir evvelki yıla kıyasla toplam olaylarda %258’lik bir artışı ve bilgi ihlali olaylarında %546’lık şaşırtan bir artışı temsil ediyor. Eğitim bölümündeki güvenlik ihlallerinin çoğunluğunun, yaklaşık %90’ının sistem ihlalleri, toplumsal mühendislik ve insan yanılgısından kaynaklandığını tabir eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarını siber tehditlerden korumak için tavsiyelerini aktarıyor.
1. Ağ ve aygıtların güvenliğini sağlayacak önlemleri uygulayın: Yazılım ve donanımın şimdiki tutulması kıymetlidir zira bu, eğitim kurumlarını bilinen güvenlik açıklarına karşı korur. İçerik filtreleri kullanmak, erişimi sınırlamak ve mümkün güvenlik ihlallerini engellemek için ağı segmente etmek de siber tehditlerden korunmak için yapılması gerekenlerin başında geliyor. Birebir vakitte inançlı parolalar ve ferdî aygıtların (BYOD) kullanımı için siyasetler oluşturmak da değerli. Son olarak şahsî, okul ve konuk aygıtları için başka Wi-Fi ağları kurmak, taşınabilir aygıt idaresi (MDM), sağlam muhafaza ve siber güvenlik düzenlemelerine yardımcı olacaktır.
2. Siber Güvenlik Farkındalığı: Siber güvenlik eğitimi okulları korumak için kritik kıymete sahiptir. Öğrencilere ve işçiye nizamlı eğitim vermek, akın simülasyonları yürütmek ve bir güvenlik kültürü oluşturmak paylaşılan sorumluluğu teşvik eder. Ayrıyeten, ferdî aygıtların kullanımı için özel programlar, ebeveynler için atölye eğitimleri okulda ve konutta kapsamlı müdafaa sağlar.
3. Temel siber güvenlik araçlarını uygulayın: Eğitim kurumları, ağdaki kuşkulu aktiflikleri tespit etmek ve bunlara süratli bir formda karşılık vermek için daima izleme tahlilleri uygulamalı ve yerleşke dışı ilişkileri teminat altına almak için bir VPN kullanmalıdır. Eğitim merkezlerinde kimlikleri korumak da değerli. Bu, sorumluluklara nazaran kullanılabilir bilgileri sınırlayan rol tabanlı erişim ve kullanıcının pozisyonuna ve davranışına nazaran güvenlik düzeylerini ayarlayan bağlamsal erişim denetimi üzere araçlar gerektiriyor. Çok faktörlü kimlik doğrulamayı (MFA) uygulamak, müsaadesiz girişleri, toplumsal mühendisliği ve insan yanlışını azaltmaya yardımcı olduğu için çok kıymetlidir.
Okullar günlük faaliyetlerine çevrimiçi öğrenme platformları, Bulut tabanlı iştirak ve notlandırma sistemleri üzere daha fazla teknoloji entegre etmeye devam ettikçe güçlü güvenlik tedbirlerini uygulamaya yönelik kritik muhtaçlık da artmaktadır. MFA, yetkisiz kullanıcıların savunmalardan birini aşmayı başarsalar bile erişim sağlamasını zorlaştıran ek bir müdafaa katmanı sağlıyor.
Mobil uygulama ve anında bildirimler aracılığıyla kimlik doğrulamayı birleştirerek MFA, öğrenciler ve öğretim vazifelileri için erişim sürecini kolaylaştırır ve savunmasız parolalara olan bağımlılığı değerli ölçüde azaltıyor. Ayrıyeten, Buluttaki merkezi idare, kurumların erişim üzerinde tam denetim sahibi olmasını ve gereksinimlerine nazaran uyarlanmış güvenlik siyasetlerini yapılandırmasını sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
