Bir yıl önce WannaCry fidye yazılım saldırılarının deprem yaratan etkisi dünyaca ünlü tüm gazetelerin başlıklarında kendine yer bulmuştu. 150 ülkede 300 binden fazla bilgisayarı etkileyen bu saldırı, hükümetlerin dikkatini kamu ve özel sektördeki verinin korunmasına ve yönetimine dikkat çekti. Ulusal Sağlık Hizmetleri (NHS) Dijital Güvenlik CEO’su Rob Shaw, WannaCry saldırısından bir yıl sonra İngiltere Kamu Muhasebe Komitesi’ne, siber güvenliğe ayrılmış 200 tesisin her birinin saldırıların öncesi ve sonrasında verilen görevleri yerine getirmede başarısız olduğunu açıkladı. Bu sonuç kendisini çok daha acımasız haberlerle karşı karşıya bıraktı.
Siber güvenlik ve sağlık hizmetleri
Diğer sektörlerin siber saldırıları belirleme ve engellemede çok daha geliştiği günümüzde suçlular değerli veriyi elde edebilecekleri yeni kaynakları aktif bir şekilde aramaya başladılar ve sağlık sektöründe de oldukça zengin bir kaynak olduğunun farkına vardılar. Sağlık kurumları nüfusun büyük çoğunluğu ile ilgili tonlarca hassas bilgiye sahip ve bazı durumlarda BT sistemlerinin, finansal hizmet verilerine de bağlantısı var. Konu BT güvenliği olunca sağlık hizmeti sağlayan kurumlar diğer sektörlerde çok iyi işleyen önleyici çalışmaları benimsemekte ağır kalıyorlar. Birçok sağlık çalışanı veri güvenliği riskinin farkında değil (sektördeki hasta gizliliği konusundaki geleneksel vurguya rağmen). Sağlık hizmeti veren kurumlar diğer sektörlerde faaliyet gösteren kurumların güvenlik bütçeleri ve ekiplerinden daha az bir bütçeyi bu konuya ayırabiliyorlar. Kurumlar esneklik, uygun maliyet ve büyümeyi sağlayan yeni teknolojileri benimsedikçe CIO’lar için de sadece saldırıları durdurmak için değil, ihtiyaç duyulduğunda tüm verinin erişilebilir olmasını garantileyecek yedekleme süreçlerine sahip güvenli BT altyapıları kurmak da önemli hale geliyor.
Veeam’in gerçekleştirdiği araştırma karar vericilerin yarısından azının aylık olarak yedeklemelerini test ettiğini ortaya koyuyor. Testler arasındaki uzun boşluklar, veri kurtarılmak istendiğinde ortaya çıkabilecek sorunlarla karşılaşma riskini artırabilir. Yedeklemelerini test edenlere bakıldığında da, yüzde 26 gibi düşük bir orandaki karar verici yedeklemelerinin sadece yüzde 5’inden fazlasını test ettiği görülüyor.
Sistem disklerinden taşınabilir belleklere, offline yedekleme cihazlarından bulut yedeklemelerine kadar verilerin harici kopyalaması ile ilgili birçok yol var. Bir kurum hangisini seçerse seçsin, yedekleme deposunun saldırılara karşı korunması gerekiyor.
Yorumlar