Tech

เทศบาลประเมินข้อกำหนดด้านความปลอดภัยทางไซเบอร์ต่ำเกินไป

ปัญหาในการบริหารคือความยากในการค้นหาและกักตัวผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (ภาพ: CC0 Public Domain)

การโจมตีทางไซเบอร์ไม่รับรู้ทั้งในเขตเทศบาลหรือเขตแดนและการแบ่งปัน Petar Kirkov ผู้อำนวยการ Network and Information Security Directorate ที่หน่วยงานของรัฐสำหรับรัฐบาลอิเล็กทรอนิกส์กล่าวว่าข้อมูลและความร่วมมือมีความสำคัญอย่างยิ่ง ในระหว่างการประชุมออนไลน์เรื่อง “Cybersecurity in Municipalities – Measures, Policies and Good Practices”

การปฏิบัติแสดงให้เห็นว่าระบบที่ถูกบุกรุกจากประเทศหนึ่งมักถูกใช้เพื่อจุดประสงค์เดียวกันในอีกประเทศหนึ่ง ในสถานการณ์เช่นนี้การแลกเปลี่ยนข้อมูลและแนวปฏิบัติที่ดีเป็นสิ่งสำคัญมากสำหรับการตัดสินใจที่ถูกต้อง Kirkov เน้นย้ำ

เขาประกาศว่าในระดับยุโรปเครือข่ายและ คำสั่งความปลอดภัยของข้อมูล 2 (IIA 2) ซึ่งสอดคล้องกับข้อกำหนดทั่วทั้งสหภาพยุโรป มันตั้งข้อสังเกตว่าหนึ่งในภาคส่วนที่จะตรวจสอบการปฏิบัติตามข้อกำหนดเหล่านี้คือการบริหารของรัฐ ในบัลแกเรียข้อกำหนดเหล่านี้เป็นความจริงและรวมอยู่ในพระราชบัญญัติความปลอดภัยทางไซเบอร์และกฎหมายที่เกี่ยวข้อง Kirkov กล่าว

“อาชญากรไซเบอร์กำลังปรับปรุงคลังแสงของพวกเขาอย่างต่อเนื่อง และเราต้องปรับปรุงด้วย นี่คือสงครามเย็นครั้งใหม่ เราต้องได้รับการปกป้องมากจนเราสามารถกู้คืนการทำงานของระบบ ที่ถูกโจมตี และหลังจากการโจมตีแต่ละครั้งเพื่อเรียนรู้ บทเรียนของเรา เราคือร่างกายที่ตรวจสอบการปฏิบัติตามพระราชกฤษฎีกานี้ ” Kirkov อธิบาย

ในระหว่างการตรวจสอบได้กำหนดนโยบายความปลอดภัยทางไซเบอร์ในหลายองค์กรและข้อกำหนดต่างๆ ไม่ได้สังเกต . . “คำอุทธรณ์ของเราคือ – อย่ามองว่าข้อกำหนดสำหรับ MIS เป็นพิธีการ เราไม่ใช่ศัตรู ความคิดคือการปกป้อง และ DAEU ก็พร้อมที่จะช่วยเหลือคุณ” Kirkov กล่าว

เขาเรียกร้องให้เทศบาลใช้ประโยชน์จากบริการของ DAEU เพื่อ พัฒนาสิ่งที่เรียกว่า เว็บไซต์รวมศูนย์ที่ตรงตามข้อกำหนดทั้งหมดสำหรับพอร์ทัลที่ปลอดภัย พวกเขาโฮสต์อยู่บน State Hybrid Private Cloud พร้อมการปกป้องบนคลาวด์ทั้งหมด และการควบคุมเนื้อหาขึ้นอยู่กับการดูแลระบบที่เกี่ยวข้องทั้งหมด งบประมาณสำหรับการรักษาความปลอดภัยในโลกไซเบอร์ มักจะมากเกินไปจนไม่เพียงพออย่างมาก Kirkov สรุป

ตามพระราชบัญญัติความปลอดภัยทางไซเบอร์และกฎหมาย ฝ่ายบริหารแต่ละฝ่ายจะต้องมีพนักงานหรือหน่วยงานของ CIS เพื่อกำหนดนโยบายและติดตามการปฏิบัติตาม คนเหล่านี้ต้องมีความสามารถด้านความปลอดภัยในโลกไซเบอร์และรู้กระบวนการในการบริหารที่เกี่ยวข้อง ผู้เชี่ยวชาญดังกล่าวหายาก ยิ่งยากที่จะได้รับเงินเดือนที่ดี ซึ่งเป็นปัญหาสำหรับ ฝ่ายบริหารเขาแสดงความคิดเห็น Borislav Panayotov ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศในเขตเทศบาลเมืองโซเฟีย

การฝึกอบรมเป็นสิ่งสำคัญเพราะแข็งแกร่งที่สุด แต่ก็เป็นหน่วยที่อ่อนแอที่สุด คือบุคคล ไม่ใช่เรื่องบังเอิญ วิศวกรรมสังคมมุ่งเป้าไปที่จุดอ่อนที่สุด การฝึกอบรม จะเป็นการรับประกันความปลอดภัยทางไซเบอร์ในระดับที่สูงขึ้น Miroslav Belyashki หัวหน้าสำนักงานของ นายกเทศมนตรีและพิธีสาร” ในเขตเทศบาลเมืองพลอฟดิฟ

” ในกรณีของการโจมตีทางอินเทอร์เน็ต นายกเทศมนตรีคือผู้รับผิดชอบทั้งหมด ความรับผิดทางอาญาอาจส่งผลให้เกิด โดยเฉพาะอย่างยิ่งหากมีการรั่วไหลของข้อมูลส่วนบุคคล งานของฉันกับเทศบาลแสดงให้เห็นว่าหลายคนไม่รู้จักความรับผิดชอบนี้ ” Miroslav Stefanov ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ DAEU โต้แย้งประสบการณ์ของเขา

)

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button