Sosyal sigorta sektörü 2 Eylül Ulusal Bayram dolayısıyla ağ güvenliğini güçlendiriyor

Vietnam Sosyal Güvenlik Kurumu, 2 Eylül Ulusal Bayram tatili süresince ağ bilgi güvenliğinin güçlendirilmesine ilişkin 2070/BHXH-CNTT sayılı Resmi Tebliğ yayınladı.

Belgede, Ağustos Devrimi'nin 80. yıldönümü ve 2 Eylül Ulusal Bayram'ın, bilgisayar korsanları için hassas bir dönem olduğu ve siber saldırıları artırmak için bu dönemden faydalanıldığı belirtiliyor. Başlıca hedef, devlet kurum ve kuruluşlarının bilgi sistemleri.

Ayrıca son dönemde vatandaşların ve işletmelerin çevrimiçi kamu hizmetlerine erişmek için kullandıkları hesaplar ile Vietnam Sosyal Güvenlik kullanıcılarının profesyonel başvuru sistemine erişmek için kullandıkları hesapların bilgilerinin siber ortama sızdırıldığı tespit edildi.

Bilgi güvenliğini sağlamak, bilgi sistemlerinin istikrarlı ve sorunsuz çalışmasını sağlamak ve 2 Eylül Ulusal Bayram tatilinde insanlara ve işletmelere hizmet vermek için Vietnam Sosyal Güvenlik birimlerinin, yönetimi altındaki bilgi sistemleri için bilgi güvenliğinin uygulanmasını aşağıdaki şekilde güçlendirmesini talep etmektedir.

Öncelikle, birimin ağ sistemindeki tüm sunucular, iş istasyonları ve cihazlar için tüm yamaları proaktif olarak güncelleyin; yönetimi altındaki bilgi sistemlerindeki, özellikle uyarılan güvenlik açıklarını ve zafiyetleri gözden geçirin ve kapsamlı bir şekilde düzeltin.

İkinci olarak, siber alanda bilgi güvenliği ve dolandırıcılığın önlenmesine ilişkin temel beceriler konusunda farkındalığın tam olarak artırılması; birimin tüm yetkilileri ve çalışanları için kişisel bilgi ve veri içeren bilgi sistemlerini koruma becerilerinin geliştirilmesi. Şifre sızdırılması, spam e-postalar, bilgi sistemlerine yetkisiz erişim araçlarının kullanılması ve iş verilerinin usulsüz bir şekilde alınması gibi durumlarla kararlılıkla ve titizlikle mücadele edilmesi.

Üçüncüsü, kötü amaçlı yazılım uyarılarını tespit etmek ve ele almak ve bilgi güvenliği olaylarını derhal düzeltmek için birimin bilgi güvenliği sistemini ve kötü amaçlı yazılım önleme sistemini düzenli olarak izleyin; Vietnam Sosyal Güvenliği'nin aylık bilgi güvenliği raporlarında botnet listesinde veya uyarılarında yer alan sunucuları, iş istasyonlarını, hesapları, IP adreslerini, etki alanı adlarını vb. incelemeyi ve ele almayı önceliklendirin.

Dördüncüsü, insanlara siber uzayda hesaplarını ve kişisel bilgilerini koruma becerilerini geliştirmeleri konusunda eğitim verin. Hesapları sızdırılan kişilere ve işletmelere Çevrimiçi Kamu Hizmeti Portalı'na giriş yapmaları konusunda rehberlik ve destek sağlayın ve Vietnam Sosyal Güvenlik'in Çevrimiçi Kamu Hizmeti Portalı'nda uygulamaya koyduğu yeni hesap güvenliği politikası hakkında onları bilgilendirin.

Beşincisi, Vietnam Sosyal Güvenlik'ten gelen uyarı bilgilerini (Bilgi Teknolojileri ve Dijital Dönüşüm Merkezi aracılığıyla) izlemek, almak ve işlemek, böylece istismar ve siber saldırı risklerini ve işaretlerini derhal tespit etmek ve olaylar halinde siber saldırılara yanıt vermek için plan ve stratejileri uygulamaya hazır olmak.

Altıncısı, siber saldırı risklerinin erken tespiti, zamanında müdahale, bilgi güvenliği olaylarının ele alınması ve çözümlenmesinin sağlanması amacıyla tatil süresince birimin bilgi güvenliği sorumlularını düzenli ve sürekli izleme yapacak şekilde görevlendirmek.

Yedinci olarak, olayların ele alınması ve müdahale edilmesi konusunda desteğe ihtiyaç duymanız halinde lütfen aşağıdaki irtibat kişileri aracılığıyla Vietnam Sosyal Güvenlik ile iletişime geçin: Vietnam Sosyal Güvenlik Olay Müdahale Ekibi (e-posta: hta.cntt@vss.gov.vn, telefon: 024.37753102/0968367398); Vietnam Sosyal Güvenlik Bilgi Sistemi Operasyon Merkezi (e-posta: noc@vss.gov.vn, telefon: 0961310985/0984391786/0961334033).

Kaynak: https://baolaocai.vn/nganh-bao-hiem-xa-hoi-tang-cuong-bao-dam-an-toan-thong-tin-mang-dip-quoc-khanh-29-post880655.html