DSIT, İngiltere'de Binlerce Kuruluşu Siber Tehditlerden Nasıl Koruyor? Yazılım

DSIT, İngiltere'de Binlerce Kuruluşu Siber Tehditlerden Nasıl Koruyor?

İngiltere Bilim, İnovasyon ve Teknoloji Bakanlığı (DSIT), yarım milyondan fazla alan adını güvence altına alarak kamu kurumlarını siber tehditlere kar

İngiltere Bilim, İnovasyon ve Teknoloji Bakanlığı (DSIT), ülke genelinde binlerce kamu kuruluşuna ait yarım milyondan fazla alan adını siber güvenlik açıklarına karşı korumakla sorumlu. Bu kapsam, en küçük mahalle konseylerinden devasa Ulusal Sağlık Hizmeti'ne (NHS) ve onun alt birimlerine kadar uzanıyor. DSIT'in zafiyet izleme hizmet sorumlusu Nick Woodcraft, bu kadar geniş bir yelpazedeki kuruluşlara en son siber güvenlik açıklarını ve bunların nasıl giderileceğini anlatmanın büyük bir zorluk olduğunu belirtiyor. Özellikle yapay zeka modellerinin her zamankinden daha fazla güvenlik açığı keşfettiği bir dönemde bu zorluk daha da artıyor.

Woodcraft, Infosecurity Europe 2026'da yaptığı konuşmada, her bir kuruluşun teknik detayları tam olarak anlaması gerekmediğini, asıl önemli olanın doğru bilgiyi doğru şekilde sunmak olduğunu vurguladı. Örneğin, DNS güvenlik açıkları hakkında konuşurken, yerel bir konseyin DNS'in ne olduğunu bilmesine gerek yok; onlara sadece sorun giderilmezse web sitelerine erişemeyecekleri söyleniyor. Bu sayede, siber güvenlik uzmanı olmayan kişiler bile sorunu anlayıp önceliklendirebiliyor. Woodcraft, "Çoğu kişi kendi işinde son derece yetkin, ancak siber güvenlik veya zafiyet uzmanı değiller. Onlara bunun ne olduğunu ve ne anlama geldiğini -web sitenize erişiminizi kaybedebilirsiniz- açıkladığınızda anlıyor ve uygun şekilde önceliklendiriyorlar" dedi.

DSIT, yarım milyondan fazla alan adına sahip binlerce kuruluşa birebir destek vermenin imkansız olduğunun farkında. Bu nedenle, Güvenlik Bilgisi ve Olay Yönetimi (SIEM) çözümleri ve çevrimiçi kaynaklar gibi ek kanallar oluşturarak bilgileri analiz edip aktarıyor. Woodcraft, "Tüm verileri SIEM'e gönderebiliyoruz ve kuruluşlar kendi önceliklendirmelerini yapabiliyor. Ayrıca Ulusal Siber Güvenlik Merkezi'nin (NCSC) erken uyarı portalına veri gönderiyoruz, böylece insanlar güvendikleri bir kaynaktan bilgiye ulaşıyor" diye ekledi. DSIT ayrıca, kuruluşları aynı anda çok fazla sorunla boğmamak için bilgileri aşamalı olarak vermenin önemini vurguluyor.

Woodcraft, "Bir kuruluşta 15 sorun bulduğumuzda hepsini birden söylersek savunmaya geçiyorlar ve bu çok fazla bilgi oluyor. Bu yüzden sorunları kademeli olarak iletiyor ve çözmelerine yardımcı oluyoruz. Ayrıca, sadece sorunun çözülmesine odaklanmış insan kaynağımız da var" dedi. DSIT, yapay zeka modellerinin daha hızlı yeni güvenlik açıkları keşfettiği bir gelecekte de kuruluşların güvende kalmasına yardımcı olmayı hedefliyor. Woodcraft'a göre, temel güvenlik önlemlerinin doğru şekilde uygulanması -düzenli güncellemeler, yama yönetimi ve doğru süreçler- kuruluşları büyük ölçüde koruyacaktır.

Paylaş: