İngiltere Bilim, İnovasyon ve Teknoloji Bakanlığı (DSIT), ülke genelindeki binlerce kamu kuruluşuna ait yarım milyondan fazla domainin siber güvenliğinden sorumlu. Bu kuruluşlar, küçük bir köy meclisinden devasa Ulusal Sağlık Hizmeti'ne (NHS) ve onun alt birimlerine kadar uzanıyor. Bu kadar geniş bir yelpazede güvenlik sağlamak, özellikle yapay zeka modellerinin her zamankinden daha fazla zafiyet keşfettiği bir çağda, büyük bir zorluk teşkil ediyor. Ancak DSIT, her kuruluşun teknik detaylara boğulmasına gerek olmadığını, asıl önemli olanın doğru bilgiyi doğru şekilde iletmek olduğunu vurguluyor.
DSIT'te zafiyet izleme hizmet sahibi Nick Woodcraft, Infosecurity Europe 2026'da yaptığı konuşmada, 'Bir sorunla geldiğinizde teknolojiden değil, sonuçlardan bahsedin' dedi. Woodcraft, 'Aylardan Günlere: DSIT Ölçekte İyileştirmeyi Nasıl Yeniden Düşünüyor' başlıklı oturumda, zafiyet yönetimini basitleştirme yaklaşımlarını paylaştı. Örneğin, DNS zafiyetleriyle ilgili tartışmaları sadeleştirdiklerini belirten Woodcraft, yerel bir konseyin DNS zafiyetinin ne olduğunu bilmesine gerek olmadığını, ancak sorun giderilmezse web sitelerine erişimlerini kaybedebileceklerini anlattıklarını söyledi.
Woodcraft, 'Konuştuğumuz insanların çoğu işlerinde son derece yetkin, ancak siber güvenlik veya zafiyet uzmanı değiller. Ama 'bu şudur, şu anlama gelir – web sitenize erişiminizi kaybedebilirsiniz' diye açıkladığınızda anlıyorlar ve uygun şekilde önceliklendiriyorlar' ifadelerini kullandı. Bu yaklaşım, insanların anlamasına yardımcı olmanın önemini vurguluyor. Ancak yarım milyon domain ve binlerce kuruluş söz konusu olunca, DSIT'in her biriyle birebir ilgilenmesi imkansız. Bu nedenle DSIT, Güvenlik Bilgisi ve Olay Yönetimi (SIEM) çözümleri ve çevrimiçi kaynaklar gibi ek kanallar oluşturarak bilgiyi analiz etmeye ve iletmeye yatırım yaptı.
Sonuç ve Değerlendirme
Woodcraft, 'Elde ettiğimiz her şeyi bir SIEM'e gönderebiliyoruz ve kuruluşlar kendileri önceliklendirebiliyor' dedi. Ayrıca Ulusal Siber Güvenlik Merkezi'nin (NCSC) erken uyarı portalına veri göndermeye başladıklarını, böylece kuruluşların verileri güvendikleri bir kaynakta bulabildiklerini ekledi. DSIT ayrıca, diğer kamu kurumlarını aynı anda çok fazla sorunla boğmamanın önemini vurguladı. Woodcraft, 'Bir kuruluşta 15 sorun bulduğumuzda hepsini birden söylersek, savunmaya geçiyorlar ve bu çok fazla bilgi oluyor' diyerek, bilgileri kademeli olarak vermeye başladıklarını ve her bir sorunu çözmeye odaklanmış insan kaynağı sağladıklarını belirtti.
DSIT, yapay zeka modellerinin (Mythos gibi) zafiyetleri daha hızlı keşfettiği post-Mythos dünyasında kuruluşların güvende kalmasına nasıl yardımcı olacağını şimdiden planlıyor. Woodcraft, çözülmesi gereken bir sorun olsa da, temel güvenlik önlemlerinin doğru uygulanmasının kuruluşları büyük ölçüde koruyabileceğini söyledi. 'Yamalamayı, güncellemeleri ve doğru süreçleri sürdürürsek, çok fazla tehlikede olmayız' dedi. Bu yaklaşım, karmaşık siber tehditler karşısında bile basit önlemlerin gücünü hatırlatıyor.
DSIT'in bu stratejisi, siber güvenlikte iletişimin ve kullanıcı dostu yaklaşımların önemini bir kez daha ortaya koyuyor. Herkesin teknik uzman olması beklenemez, ancak doğru bilgiyi anlaşılır bir dille sunmak, kuruluşların zafiyetleri hızlıca gidermesine ve siber saldırılara karşı dirençli olmasına yardımcı oluyor. Bu yöntem, yalnızca İngiltere için değil, tüm dünyadaki kamu ve özel sektör kuruluşları için ilham verici bir model oluşturuyor.
Kaynak: infosecurity-magazine.com