ICT Media
Son yıllarda eğitim kurumlarına yönelik gerçekleşen siber saldırılar yaygınlaştığı için eğitim kurumlarının siber güvenlik tedbirleri alması önemli bir öncelik haline geliyor. Eğitim kurumlarının mücadele etmek zorunda kaldığı siber saldırılar, pek çok farklı şekilde gerçekleşebiliyor. Özellikle DDoS saldırıları ile hackerler, eğitim kurumlarının hizmetlerinde kesintilere sebep olabiliyor ve kurumların işleyişini olumsuz yönde etkileyebiliyor. Ayrıca veri ihlali saldırıları ile öğrenci ve personel verilerini hedef alan saldırganlar, ele geçirdikleri verileri üçüncü şahıslara satarak kendileri için ciddi bir kazanç kapısı yaratabiliyor. Güçlü siber güvenlik önlemlerine sahip olmayan eğitim kurumlarının bu tür saldırıları uzun süre fark edemeyebileceğini vurgulayan Siberasist Genel Müdürü Serap Günal, kurumların mağdur olmaması adına alması gereken 4 önemli siber güvenlik tedbirini sıralıyor.
Eğitim Kurumları Etkili Siber Güvenlik Önlemleri Almakta Zorlanıyor!
Yapılan araştırmalar eğitim kurumlarının sistem ve ağlarını koruma konusunda eksiklikleri olduğu sonucunu ortaya koyuyor. Bu eksikliklerin temel nedeni kaynak ve bütçe yetersizliği olarak görülürken BT profesyonelleri çalışanların kurumun değil de kendi teknolojik cihazlarını kullanmalarından kaynaklı oluşan geniş ağ güvenliğini sağlama konusunda da zorluklar yaşıyor. Tüm bu zorluklara rağmen eğitim kurumlarından öğrenci ve personel verilerinin güvenliğini sağlamak amacıyla uygun politikalar belirleyerek siber tehditlerle mücadele etmesi beklendiğini hatırlatan Siberasist Genel Müdürü Serap Günal, eğitim kurumlarının BT ağının temellerini korumak için atılması gereken kritik adımları 4 adımda aktarıyor.
1. Kurum ağını kullanan tüm öğretmen, öğrenci ve personelleri eğitin. Ağınızın tüm kullanıcıları için temel siber güvenlik eğitimi sağlamak, finansman ve kaynak eksikliğinin etkilerini azaltmanın önemli bir yoludur. Profesyoneller tarafından öğrenci, öğretmen ve personelin nelere dikkat etmesi gerektiği konusunda önlemleri ve erişim noktalarında ağı korumak için gerekli ipuçlarını paylaşın.
2. Kanunlar bağlamında etkili siber güvenlik politikaları geliştirin. Eğitim kurumlarının da başta KVKK ve GDPR olmak üzere çeşitli regülasyonlara bağlı olduğu unutulmamalı. Kanunlar çerçevesinde güvenliklerini korumak için regülasyonların nasıl uygulanması gerektiğini kurumların bilmesi gerekiyor. Bu konuda hem idari hem de teknik danışmanlık sağlayan profesyonellerden destek alınmalı.
3. Kimlik doğrulama yöntemleri kullanın. Kullanıcı dostu ve veri güvenliği açısında çok faktörlü kimlik doğrulama çözümlerini kullanmak eğitim kurumlarının siber güvenliği açısından en uygun maliyetli yollardan birini oluşturuyor. Bu uygulama sayesinde kurumunuzu siber tehditlere karşı daha güçlü bir yere konumlandırabilirsiniz.
4. Kurum e-posta adreslerinin kullanımına dikkat edin. Eğitim kurumlarında kullanılan e-posta adresleri kullanım amacı dışında kullanıldığında hackerlerin kişisel verileri ele geçirmesi için bir fırsat yaratılıyor. Bu yüzden e-posta kullanımını denetlemek ve sızıntıların önüne geçmek eğitim kurumlarının dikkat edeceği en kritik nokta olarak görülüyor.
