የሳይበር ጥቃት ተጋላጭነትን ለመቀነስ...

በአብዛኛው ለጥቃት ተጋላጭ የሆኑት የፋይናንስ ተቋማት እና ባንኮች መሆናቸውን የኢንፎርሜሽን መረብ ደኅንነት አስተዳደር አስገነዘበ።

በአስተዳደሩ የሳይበር መከላከል ዳይሬክቶሬት ዳይሬክተር መሀመድ ፈረጃ፤ የፋይናንስ ተቋማት፣ሚኒስቴሮች፣ የሕክምና ተቋማት፣ ዩኒቨርሲቲዎች፣ የቴሌኮም አገልግሎት አቅራቢ ተቋማት፣ የጸጥታና ደኅንነት ተቋማት እንዲሁም ሚዲያዎች በተደጋጋሚ የጥቃት ዒላማ እንደሚደረጉም ተናግረዋል።

ስለዚህም የሳይበር ጥቃት ተጋላጭነትን ለመቀነስ ቁልፍ የመሠረተ-ልማት ተቋማትን የሚመሩ አካላት ዘርፉን ወይም ተቋም ተኮር የሳይበር ደኅንነት ፖሊሲዎችን እና ፍሬም ወርኮችን መንደፍ እንደሚጠበቅባቸው አስገንዝበዋል።

ከዚህም በተጨማሪ ስታንዳርዶችን እንዲቀርጹ እና አሠራሮች እንዲኖሯቸው ይጠበቃል ነው ያሉት።

እነዚህን የአሠራር ሥርዓቶች ወደ መሬት ለማውረድ በዘርፉ የሰለጠነ የሰው ኃይል እና መሠረተ-ልማቱን ለመጠበቅ የሚያስችል ቴክኖሎጂ እንደሚያስፈልግም አስገንዝበዋል።

በሰው፣ በአሠራር ሥርዓት እና በቴክኖሎጂ ተቋማት ራሳቸውን ዝግጁ ማድረግ እንዳለባቸውም መክረዋል።

የሳይበር ደኅንነትን በተቋማት ለማረጋገጥ ዝቅተኛ የሚባሉትን የደኅንነት መስፈርቶች (Baseline) ማሟላት እና ተግባራዊነታቸውን መከታተል እንደሚጠበቅም አመላክተዋል።

ይህንም ለማስቻልም መደበኛ የደኅንነት ዳሰሳና ኦዲት ማከናወን እንደሚጠበቅ ጠቁመዋል።

በተጨማሪም ጠንካራ የመከላከል ዐቅም ለመገንባት የ‘ዜሮ ትረስት’ መርኅን ተግባራዊ ማድረግ ይገባል ብለዋል።

ይህ ማለትም ቀደም ሲል ስጋት ከውጭ እንጅ ከውስጥ የለም የሚል እንደነበር አውስተው፤ የ‘ዜሮ ትረስት’ መርኅ ግን “ማንንም አለማመን እና ሁሉንም ማረጋገጥ” በሚል የተመሰረት ሲሆን ይህም ስጋት ከውስጥም ከውጭም እንዳለ አምኖ መሥራት ነው ብለዋል።

ከላይ ከተገለጹት ጥንቃቄዎች አልፎ የሳይበር ጥቃት ሊያጋጥም እንደሚችል እና የጥቃት ጉዳቱን ለመቀነስ እንዲሁም በጋራ ለመመከት እንዲቻል ከተቋማችን ጋር በቅርበት መሥራት ይጠበቅባቸዋል ብለዋል።

በአብዛኛው ጊዜ ለሳይበር ጥቃት ተጋላጭ የሆኑት የፋይናንስ ተቋማት እና ባንኮች መሆናቸውን ዓመታዊ የሳይበር ጥቃት ሪፖርታችን ያመለክታል ብለዋል።