Bu dönüşüm STK’lar için birçok fayda sağlasa da onları siber suçlular için açık bir hedef haline getiriyor. 2023 Nonprofit Tech for Good Raporu’na göre dünya çapındaki kar amacı gütmeyen kuruluşların %27’si siber saldırıya maruz kalıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, STK’lar için siber güvenliğin 8 temel ilkesini paylaşıyor.

Savunmasız durumdaki kişiler hakkında hassas bilgiler ve finansal veriler olmak üzere yüksek hacimli içeriklere sahip olan STK’lar, saldırıya açık olduklarından siber saldırganlar tarafından en çok hedeflenen üçüncü sektör konumundadır. Kuruluşların karşı karşıya olduğu riskler göz artarken dünya çapındaki kar amacı gütmeyen kuruluşların %27’sinin siber saldırıya maruz kaldığı görülüyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, STK’lar için siber güvenliğin 8 temel ilkesini paylaşıyor.

1. Güvenlik politikaları: STK’ların neyi nasıl koruyacaklarını bilmeleri için siber güvenlik politikası belirlemeleri gerekiyor. Daha sonra, kuruluşun tüm süreçlerini, sistemlerini ve personelini içeren izlenecek bir dizi önlem ve prosedür geliştirebilirler. Siber güvenliğin paylaşılan bir sorumluluk olduğunu hatırlamak önemli. Bu nedenle siber güvenliği kuruluş kültürünün bir parçası haline getirmek için çalışanlar ve BT personeli için düzenli bilinçlendirme programları yürütmek, bu politikaların bir parçası olmalıdır. 

2. Yazılım güncellemeleri: Güçlü siber güvenlik için yazılım güncellemeleri çok önemlidir. Sistemdeki güvenlik açıklarından kaynaklanan güvenlik ihlallerini önlemek için hem işletim sisteminin hem de uygulamaların güncel olduğundan ve en son yamalarla korunduğundan emin olmak gerekir. 

3. Güçlü şifreler: Parolalar, kullanıcıların kimlik bilgilerini koruyan kuruluşlar için ilk güvenlik bariyeri işlevi görür. Çalışanların parolalarının güçlü ve karmaşık olduğundan emin olması, parolaları düzenli olarak değiştirmesi ve tekrarlamaktan kaçınması gerekir. Çalışan ve STK üye kimlik bilgileri için ek bir güvenlik katmanı olarak MFA’nın (çok faktörlü kimlik doğrulama) uygulanması gerekir.

4. Yedekler: Düzenli yedeklemeler, bir güvenlik ihlali durumunda verilerin kurtarılabilmesini sağlayabilir. Etkili depolama için STK’ların, gerektiğinde geri yüklemeyi kolaylaştırdığından, kritik verilerin birkaç şifrelenmiş kopyasını depolamak gibi uygun politikalar ve teknik önlemler oluşturması gerekir.   

5. Eğitim ve farkındalık: Etkili insan riski yönetimi, tüm personelin siber güvenlik tehditleri konusunda eğitilmesini içerir. Bu sayede şiketler kimlik avı, sosyal mühendislik ve diğer tehditler gibi saldırıları tanıyabilir ve önleyebilir. 

6. Sınırlı erişim: Bir tehdit aktörü bir STK çalışanının kimlik bilgilerini ele geçirmeyi başarırsa, ağ içinde yanal hareketlerden kaçınmak için izinleri ve sistemlere erişimi meşru bir erişim ihtiyacı olan kullanıcılarla sınırlamak en iyisidir. Çoğu yazılım sistemi, yöneticilerin yetki düzeylerini her çalışanın işlevsel rollerine göre düzenlemesine izin verir. 

7. Risk değerlendirmesi: Sistemlerinizdeki ve süreçlerinizdeki güvenlik açıklarını belirlemek ve ele almak için düzenli siber risk değerlendirmelerine ihtiyaç vardır. Bu da zaaflarınızın farkında olarak siber saldırıları azaltmanızı sağlar.

8. İzleme ve izinsiz giriş tespiti: STK’lar, şüpheli veya kötü niyetli faaliyetleri tespit edebilmek ve bunlara yanıt verebilmek için sistemlerini proaktif olarak izlemelidir. Hassas verileri, sistemleri ve çalışanları korumak için güvenlik duvarları, izinsiz giriş tespit ve önleme sistemleri gibi çözümler kullanmaları gerekir. 

WatchGuard’ın Firebox’ı gibi bir güvenlik duvarı kullanmak, harici, güvenilir ağ üzerindeki trafiği kontrol etmeyi mümkün kılar. Kötü amaçlı yazılımların neredeyse üçte ikisinin şifrelenmiş trafikte gizlendiği düşünülürse bu oldukça önemli bir görevdir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

STK’lar İçin Siber Güvenliğin 8 İlkesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Konak Belediye Başkanı Abdül Batur,  İzmir Kadın Kuruluşları Birliği (İKKB), Türkiye Tanıtım Araştırma Demokrasi ve Laik Oluşum Vakfı (TÜLOV) ve İzmir Bostanlı Rotary Kulübü Derneğiyle ayrı ayrı üç protokole imza attı. İmzalanan protokoller kapsamında ilçede görme engelliler için donanımlı bir bilgisayar sınıfı açılmasına, kadın odaklı projelerin öncelikli olarak hayata geçirilmesine ve Konak’ın yurtiçi ve yurtdışından daha geniş kitlelere tanıtılmasına yönelik çalışmalar start aldı. STK temsilcilerini makamında konuk eden Başkan Batur, gerçekleşen imza törenlerinde İKKB Başkanı Gülsen Özkan ve birlik bünyesindeki derneklerin başkan ve temsilcileri, TÜLOV Yönetim Kurulu Başkanı Prof. Dr. Nurettin Demir ve vakıf bünyesindeki derneklerin başkan ve temsilcileri ve İzmir Bostanlı Rotary Kulübü Derneği Başkanı Hüseyin İvit ve yönetim kurulu üyeleriyle bir araya geldi. Belediyelerin tek başına iş yaparak değil sivil toplum kuruluşlarıyla işbirliği içinde başarılı olabileceklerinin altını çizen Başkan Batur, “Kendi başına iş yapan belediye başarılı olamaz. Biz sivil toplum örgütleriyle, demokratik kitle örgütleriyle birlikte çalışıyoruz. Çünkü onlar halkın temsilcileri. Bu her zaman önem verdiğimiz bir konu. Bugüne kadar olduğu gibi bundan sonra da sivil toplumla işbirliği içinde olmaya devam edeceğiz” dedi.

STK’larla güç birliği örnek çalışmaların önünü açacak

İmzalanan protokoller kapsamında Konak Belediyesi ve İzmir Bostanlı Rotary Kulübü Derneği, ilk olarak görme engelli bireylerin bilgisayar kullanımı ile ilgili bir sınıf yapılması için harekete geçecek. Hibe desteğiyle yapılacak proje sayesinde açılacak sınıf, başta Konak ilçe sınırları içerisinde yaşayanlar olmak üzere görme engelli vatandaşlara hizmet verecek. İzmir Kadın Kuruluşları Birliği (İKKB) ile yapılan protokole göre ise öncelikli olarak kadınlara yönelik projeler üzerinde çalışılacak. İKKB komisyonları, Konak Belediyesi’nin semt merkezlerinden yaralanan kadınlarla bir araya gelerek onları destekleyici projeleri Konak Belediyesi işbirliğiyle hayata geçirecek. Türkiye’nin değerlerini yurt içinde ve dışında tanıtma işleviyle öne çıkan TÜLOV ise imzalanan protokolle birlikte Konak Belediyesiyle yapılacak ortak projelerin yanı sıra İzmir’in ve Konak’ın değerlerini, daha büyük etkinliklerle ve daha büyük kitlelere tanıtacak.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Konak’ta STK’lar ile üç imza yazısı ilk önce En Gazete üzerinde ortaya çıktı.