Küresel çapta dijital dönüşümün sürat kazanmasıyla birçok kurum her geçen gün daha fazla siber akına maruz kalıyor. Siber hatalılar, ele aldıkları; öğrenci ve çalışan ferdî bilgileri, araştırma ve fikri mülkiyet üzere çok sayıda hassas datayı ele geçirerek eğitim kurumlarını amaç alıyor. Yüksek teknoloji bütçeleri ve ekseriyetle zayıf savunmalarıyla, eğitim kuruluşlarının birden fazla giderek karmaşıklaşan siber hücumlar için kolay av oluyor, prestijlerini ve operasyonlarını riske atıyor. Verizon’un Bilgi İhlali Araştırma Raporu’na (DBIR) göre geçtiğimiz akademik yılda eğitim kesimindeki siber atakların %258 arttığı görülüyor. Eğitim kurumlarında siber güvenlik tedbirlerinin iyileştirilmesinin aciliyetini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarını siber tehditlerden korumak için tavsiyelerini paylaşıyor.
Eğitim devrinin başlamış olmasıyla birlikte siber hatalılar istikametlerini eğitim kurumlarına çeviriyor. Eğitim kurumları, işletim sistemleri çeşitliliği, teknolojik aygıt sayısındaki fazlalık, tıpkı ağı paylaşan kullanıcı sayısı ve güvenlik tedbirlerinin yetersizliği üzere etkenlerden ötürü siber saldırganların amacı haline geliyor. Statista’yın yaptığı araştırmaya nazaran, 2023’te eğitim ve araştırma bölümleri siber taarruzlardan en çok etkilenen dallar oldu. Tıpkı vakitte Verizon’un Bilgi İhlali Araştırma Raporu’na (DBIR) nazaran, geçen yıl toplam 1.780 hücum gerçekleşti ve bunların 1.537’si hassas bilgi ihlallerinin sonucu meydana geldi. Bu rapor sonuçları, bir evvelki yıla kıyasla toplam olaylarda %258’lik bir artışı ve bilgi ihlali hadiselerinde %546’lık şaşırtan bir artışı temsil ediyor. Eğitim bölümündeki güvenlik ihlallerinin çoğunluğunun, yaklaşık %90’ının sistem ihlalleri, toplumsal mühendislik ve insan yanlışından kaynaklandığını söz eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarını siber tehditlerden korumak için tavsiyelerini aktarıyor.
1. Ağ ve aygıtların güvenliğini sağlayacak önlemleri uygulayın: Yazılım ve donanımın yeni tutulması kıymetlidir zira bu, eğitim kurumlarını bilinen güvenlik açıklarına karşı korur. İçerik filtreleri kullanmak, erişimi sınırlamak ve muhtemel güvenlik ihlallerini engellemek için ağı segmente etmek de siber tehditlerden korunmak için yapılması gerekenlerin başında geliyor. Tıpkı vakitte inançlı parolalar ve şahsî aygıtların (BYOD) kullanımı için siyasetler oluşturmak da değerli. Son olarak ferdî, okul ve konuk aygıtları için farklı Wi-Fi ağları kurmak, taşınabilir aygıt idaresi (MDM), sağlam muhafaza ve siber güvenlik düzenlemelerine yardımcı olacaktır.
2. Siber Güvenlik Farkındalığı: Siber güvenlik eğitimi okulları korumak için kritik ehemmiyete sahiptir. Öğrencilere ve çalışana nizamlı eğitim vermek, hücum simülasyonları yürütmek ve bir güvenlik kültürü oluşturmak paylaşılan sorumluluğu teşvik eder. Ayrıyeten, ferdî aygıtların kullanımı için özel programlar, ebeveynler için atölye eğitimleri okulda ve meskende kapsamlı muhafaza sağlar.
3. Temel siber güvenlik araçlarını uygulayın: Eğitim kurumları, ağdaki kuşkulu aktiflikleri tespit etmek ve bunlara süratli bir halde cevap vermek için daima izleme tahlilleri uygulamalı ve yerleşke dışı ilişkileri teminat altına almak için bir VPN kullanmalıdır. Eğitim merkezlerinde kimlikleri korumak da kıymetli. Bu, sorumluluklara nazaran kullanılabilir bilgileri sınırlayan rol tabanlı erişim ve kullanıcının pozisyonuna ve davranışına nazaran güvenlik düzeylerini ayarlayan bağlamsal erişim denetimi üzere araçlar gerektiriyor. Çok faktörlü kimlik doğrulamayı (MFA) uygulamak, müsaadesiz girişleri, toplumsal mühendisliği ve insan kusurunu azaltmaya yardımcı olduğu için çok değerlidir.
Okullar günlük faaliyetlerine çevrimiçi öğrenme platformları, Bulut tabanlı iştirak ve notlandırma sistemleri üzere daha fazla teknoloji entegre etmeye devam ettikçe güçlü güvenlik tedbirlerini uygulamaya yönelik kritik gereksinim da artmaktadır. MFA, yetkisiz kullanıcıların savunmalardan birini aşmayı başarsalar bile erişim sağlamasını zorlaştıran ek bir müdafaa katmanı sağlıyor.
Mobil uygulama ve anında bildirimler aracılığıyla kimlik doğrulamayı birleştirerek MFA, öğrenciler ve öğretim vazifelileri için erişim sürecini kolaylaştırır ve savunmasız parolalara olan bağımlılığı değerli ölçüde azaltıyor. Ayrıyeten, Buluttaki merkezi idare, kurumların erişim üzerinde tam denetim sahibi olmasını ve gereksinimlerine nazaran uyarlanmış güvenlik siyasetlerini yapılandırmasını sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
