Vietnam Sosyal Güvenlik, 2 Eylül Ulusal Bayram tatili süresince ağ bilgi güvenliğinin sağlanmasına yönelik çalışmaların güçlendirilmesine ilişkin 2070 /BHXH-CNTT sayılı Resmi Tebliğ yayınladı.
Belgede, Ağustos Devrimi'nin 80. yıldönümü ve 2 Eylül Ulusal Bayram'ın, bilgisayar korsanları için hassas bir dönem olduğu ve siber saldırıları artırmak için bu dönemden faydalanıldığı belirtiliyor. Başlıca hedef, devlet kurum ve kuruluşlarının bilgi sistemleri.
Ayrıca son dönemde vatandaşların ve işletmelerin çevrimiçi kamu hizmetlerine erişmek için kullandıkları hesaplar ile Vietnam Sosyal Güvenlik kullanıcılarının profesyonel başvuru sistemine erişmek için kullandıkları hesapların bilgilerinin siber ortama sızdırıldığı tespit edildi.
Bilgi güvenliğini sağlamak, bilgi sistemlerinin istikrarlı ve sorunsuz çalışmasını sağlamak ve 2 Eylül Ulusal Bayram tatilinde insanlara ve işletmelere hizmet vermek için Vietnam Sosyal Güvenlik birimlerinin, yönetimi altındaki bilgi sistemleri için bilgi güvenliğinin uygulanmasını aşağıdaki şekilde güçlendirmesini talep etmektedir.
Öncelikle, birimin ağ sistemindeki tüm sunucular, iş istasyonları ve cihazlar için tüm yamaları proaktif olarak güncelleyin; yönetimi altındaki bilgi sistemlerindeki, özellikle uyarılan güvenlik açıklarını ve zafiyetleri gözden geçirin ve kapsamlı bir şekilde düzeltin.
İkinci olarak, siber alanda bilgi güvenliği ve dolandırıcılığın önlenmesine ilişkin temel beceriler konusunda farkındalığın tam olarak artırılması; birimin tüm yetkilileri ve çalışanları için bilgi ve kişisel veri içeren bilgi sistemlerini koruma becerilerinin geliştirilmesi. Hesap şifrelerinin ifşa edilmesi, spam e-postaların yayılması, bilgi sistemlerine yetkisiz erişim araçlarının kullanılması ve yönetmeliklere aykırı olarak iş verilerinin alınması gibi durumların kararlılıkla ve titizlikle ele alınması.
Üçüncüsü, kötü amaçlı yazılım uyarılarını tespit etmek ve ele almak ve bilgi güvenliği olaylarını derhal düzeltmek için birimin bilgi güvenliği sistemini ve kötü amaçlı yazılım önleme sistemini düzenli olarak izleyin; Vietnam Sosyal Güvenliği'nin aylık bilgi güvenliği raporlarında botnet listesinde veya uyarılarında yer alan sunucuları, iş istasyonlarını, hesapları, IP adreslerini, etki alanı adlarını vb. incelemeyi ve ele almayı önceliklendirin.
Dördüncüsü, insanlara siber uzayda hesaplarını ve kişisel bilgilerini koruma becerilerini geliştirmeleri konusunda eğitim verin. Hesapları sızdırılan kişilere ve işletmelere Çevrimiçi Kamu Hizmeti Portalı'na giriş yapmaları konusunda rehberlik ve destek sağlayın ve Vietnam Sosyal Güvenlik'in Çevrimiçi Kamu Hizmeti Portalı'nda uygulamaya koyduğu yeni hesap güvenliği politikası hakkında onları bilgilendirin.
Beşincisi, Vietnam Sosyal Güvenlik'ten gelen uyarı bilgilerini (Bilgi Teknolojileri ve Dijital Dönüşüm Merkezi aracılığıyla) izleyin, alın ve işleyin; böylece istismar ve siber saldırı risklerini ve işaretlerini derhal tespit edin ve bir olay durumunda siber saldırılara yanıt vermek için plan ve stratejileri uygulamaya hazır olun.
Altıncısı, siber saldırı risklerinin erken tespiti, zamanında müdahale, bilgi güvenliği olaylarının ele alınması ve çözümlenmesinin sağlanması amacıyla tatil süresince birimin bilgi güvenliği sorumlularını düzenli ve sürekli izleme yapacak şekilde görevlendirmek.
Yedinci olarak, olayların ele alınması ve müdahale edilmesi konusunda desteğe ihtiyaç duymanız halinde lütfen aşağıdaki irtibat kişileri aracılığıyla Vietnam Sosyal Güvenlik ile iletişime geçin: Vietnam Sosyal Güvenlik Daimi Olay Müdahale Ekibi (e-posta: hta.cntt@vss.gov.vn, telefon: 024.37753102/0968367398); Vietnam Sosyal Güvenlik Bilgi Sistemi Operasyon Merkezi (e-posta: noc@vss.gov.vn, telefon: 0961310985/0984391786/0961334033).
Kaynak: https://baolaocai.vn/nganh-bao-hiem-xa-hoi-tang-cuong-bao-dam-an-toan-thong-tin-mang-dip-quoc-khanh-29-post880655.html
Yorum (0)