Ontario’daki kamu sektöründen bazıları siber güvenlikle “mücadele ediyor”: Panel başkanı


Ontario’daki bazı okul yönetim kurullarının, çocuk esirgeme kurumlarının, belediyelerin ve hastanelerin siber güvenliğinin zayıf durumu, az önce kamu sektörünün durumunu değerlendiren eyaletin uzman heyeti başkanını endişelendiriyor.

Toronto Hydro’nun eski baş bilgi sorumlusu (CIO) ve şu anda Ontario’nun Bağımsız Elektrik Sistemi Operatörü yönetim kurulu üyesi olan Robert Wong bir röportajda, “Bazı kasabalar, küçük belediyeler gerçekten mücadele ediyor” dedi. Özellikle daha küçük kurumlar ve onların daha küçük finansal ve personel kaynakları ile ilgileniyor.

Ontario'daki kamu sektöründen bazıları siber güvenlikle "mücadele ediyor": Panel başkanı

Genellikle bir kuruluş, onun “kritik kitle” olarak adlandırdığı noktaya ulaştığında, “birkaç özel [IT] kaynaklar” dedi. “Ama topladığım kadarıyla, hâlâ bunu yapmayanlar da var… “Her işin uzmanı olan ve BT ile siber işleri yürütmek, ‘Gerektiğinde diğer görevler’ olan bir kişiye sahip olabilirler.”

Onun komitesinin raporu birkaç ay önce eyalete sunuldu, ancak yaz aylarında yapılan eyalet seçimleri ve yeni bir Kamu ve İşletme Hizmet Sunumu Bakanı’nın atanması nedeniyle geçen aya kadar kamuoyuna açıklanmadı.

Diğer şeylerin yanı sıra, daha geniş kamu hizmetinde (BPS) “hem eski teknoloji değişimi hem de siber güvenlik için sistemik bir yetersiz yatırım” olduğu sonucuna varıldı.

Raporun tavsiyelerinden biri, Ontario’nun BPS’sindeki sektörlerin paylaşılan bir güvenlik hizmetleri modeline geçmeye teşvik edilmesidir. Raporun alıntı yaptığı bir örnek, Kanada Paylaşılan Güvenlik İşletim Merkezi ülke genelinde üniversiteler ve kolejler için.

Raporda, bazı kurumların Bölgesel Güvenlik Operasyon Merkezleri (RSOC’ler) oluşturmayı denediği de belirtiliyor. Ontario Health, altı Bölgesel Güvenlik Operasyon Merkezi (RSOC) pilotunun yanı sıra bölgesel yönetişim mekanizmaları kurmuştur.

Önemli bir öneri, eyaletin daha geniş kamu hizmetinin tamamında siber güvenliği denetlemek, tavsiye vermek ve hesap verebilirlik talep etmek için tek bir organ oluşturmasıdır. Sektöre özgü siber güvenlik risklerinden sorumlu mevcut yönetişim yapılarını güçlendirecektir.

Wong, Ontario Enerji Kurulu’nun elektrik şirketlerini siber güvenlik risklerinin farkında olduklarını ve bilinen boşlukları ele alma planları olduğunu belirten yıllık raporlar sunmaya zorlama yetkisini örnek olarak gösteriyor. Ayrıca ajansa veri ihlali raporları sunmaları gerekir.

Çok çeşitli kuruluşları denetlemek için tek bir organa sahip olmak göz korkutucu görünebilir, ancak rapor aynı zamanda Ontario’daki tüm BPS kuruluşlarının sürekli iyileştirme için Ulusal Standartlar ve Teknoloji Enstitüsü’ne (NIST) dayalı ortak bir siber güvenlik riski işletim modeli oluşturmasını tavsiye ediyor. Güvenlik Çerçevesi.

Rapora göre, politikalar, standartlar, kontroller ve öz değerlendirme araçları gibi paylaşılan kaynaklar, BPS genelinde ortak bir dil ve siber risk anlayışını teşvik edecek.

Raporda, Ontario’nun ayrıca siber güvenlik risk yönetimi çerçevesinin bir parçası olarak risk ve kontrol değerlendirmelerini düzenli aralıklarla yürütmek veya bağımsız olarak doğrulamak için paylaşılan bir kaynak veya sözleşme aracı oluşturması gerektiği belirtiliyor.

Diğer bir öneri ise, eyaletin ihlal koçluğu, olay müdahalesi ve BPS kuruluşları için kurtarma gibi hizmetlerin sunumunu desteklemek için kendi kendini finanse eden bir siber sigorta programı oluşturma seçeneklerini araştırmasıdır.

Geçen hafta hizmet sunumu bakanı Kaleed Rasheed, yorumu sorulduğunda, departmanının “uzman heyetinin çalışmasından gurur duyduğunu ve nihai raporda belirtilen önerileri kabul ettiğini” söyledi. Ancak, tavsiyelerin uygulanması için herhangi bir zaman çizelgesi verilmedi. Açıklamada, “Eyaletin siber güvenlik ekosistemini iyileştirecek ve güçlendirecek önlemlerin değerlendirilmesi ve uygulanmasına yönelik çalışmalar sürüyor” denildi.

Ontario Belediye Bilgi Sistemleri Derneği’nin yıllık InfoSec konferansının yakın zamanda sonuçlanan konferansında, eyaletin CISO’su raporun Ontario’nun dört yıllık stratejik siber güvenlik planının oluşturulmasına yardımcı olacağını söyledi.

Panel bir dizi sorun bulsa da, Wong’a göre en büyüğü yönetim eksikliği, yani her kuruluşun tepesinden liderlik. BPS’ye sadece daha fazla para vermenin çözüm olmadığını söylemesinin nedenlerinden biri de bu. “Eğer o [cybersecurity] Bir organizasyon için yeterince önemliyse, bütçenizin makul bir kısmını ona ayırırsınız” dedi.

Kaynaklara sahip olmak önemli olmakla birlikte, “Raporda vurgulamaya çalıştığım en büyük sorunun yönetişim sorunu olduğunu düşünüyorum” dedi Wong. “Daha geride olan birçok kuruluşta, kilit karar vericiler siber güvenlik riskine ne ölçüde aşina ve bilgili? Bu riskin resmi, etkili bir değerlendirmesini yaptılar mı ve bu riski yönetmek ve kontrol etmek için kaynaklara ve çabalara öncelik verdiler mi? Bana göre, yönetim kurulu üyeleri, okul yönetim kurulu mütevellileri veya belediyelerdeki meclis üyeleri olsun, kilit karar vericiler. Finansman, kaynaklar, kilit inisiyatifler ve öncelikler hakkında kararlar veren kişiler, nihai olarak sorumlu tutulması gereken kişilerdir. Cehalet bir savunma değildir. Bana göre en büyük odak noktası bu. Bunu anlayan kuruluşlar var, onu anlayan tepedeki insanlar var. Ve olmayanlar.”

Bunu değiştirmek için rapor, eyaletin BPS’deki her kuruluşun siber güvenlikten sorumlu üst düzey bir yetkili atamasını tavsiye ediyor. Rapor, “Belirlenmiş sorumlu bireyler oluşturmak, net beklentiler oluşturacak ve bilgili yöneticileri teşvik edecektir” diye açıklıyor.

Rapora göre eyalet ayrıca, her bir kuruluşun kıdemli siber güvenlik görevlisinin yıllık olarak güncellenen yetkili bir dizini de dahil olmak üzere, BPS’deki siber güvenlik paydaşlarının konsolide bir listesini tutmalıdır. Amaç, kilit paydaşların yönetimine yardımcı olmak ve BPS topluluğu arasındaki ilişkileri geliştirmektir.

Panel, BPS kuruluşları arasındaki iletişimin son derece sınırlı olduğunu ve siber bilgileri paylaşma yeteneklerini engellediğini tespit etti. İlin, kaynakların aktif iletişimini ve BPS ile kilit hükümet paydaşları arasında işbirliğini teşvik eden basit bir yapı oluşturmasını tavsiye ediyorlar. Ayrıca, BPS kuruluşları arasında siber olayların, tehdit istihbaratının ve güvenlik açıklarının hızlı iletişimini sağlamak için birleşik bir kritik bilgi paylaşım protokolü oluşturmalıdır.

Rapor ayrıca hükümeti, Saskatchewan’ın izinden giderek siber güvenlik eğitimini 12. Sınıfa kadar müfredata yerleştirmeye çağırıyor. Eğitim bakanlığının halihazırda bir K-12 siber koruma stratejisi pilot programı var. Buna ek olarak, Ontario’nun tüm lise sonrası öğrenciler için temel siber güvenlik eğitimi ve eğitimi geliştirmesini tavsiye ediyor.

Wong, eyaletin yakında öneriler için bir uygulama planı oluşturup yayınlayacağını umuyor. “Uygulama planının iyi düşünülmüş, iyi yapılandırılmış ve koordineli olmasını umuyorum. Bunu yapmak büyük bir zorluk olacak” diye itiraf ediyor.

“Kuruluşların yapmasını istemediğim şey, hükümetin bir planla çıkmasını beklemek. Artık yapabilecekleri şeyler var.”

Wong, adı açıklanmayan bir kuruluşun liderlerinden birinin uzmanlar panelinin bir üyesi olduğunu fark ettiğinde, siber güvenlik konusunda eskisinden çok daha fazla destek ve ilgi gördüklerini söyledi. “Bu konunun öneminin ve kritikliğinin bilincine varmak bile bence kuruluşları alışılmışın dışına çıkarıp bir şeyler yapma konusunda çok yol kat ediyor.”




Kaynak : https://www.itworldcanada.com/article/some-in-ontario-broader-public-sector-are-struggling-with-cybersecurity-panel-chair/513580

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir