Kamu çalışanlarına WhatsApp ve Telegram yasağı! Yabancı mesajlaşma programlarını kullanamayacaklar

Kamu çalışanlarına WhatsApp ve Telegram yasağı! Yabancı mesajlaşma programlarını kullanamayacaklar

0
PAYLAŞ
<

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki önlemlerin uygulanması mecburi olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.

Milliyet’ten Kıvanç El’in haberine göre; memur özel hayatında bu programları kullanabilecek, ancak kurumsal işlemlerde kullanmayacak. Kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın amaçlandığı rehberle tüm kamu kurumlarında siber saldırıların engellenmesi, bilgi sızdırılmasının kontrolünün sağlanması amaçlanıyor.

ÜÇ SEVİYELİ TEDBİR

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması amacı ile başlatmış olduğu çalışmayı tamamlayarak, “Bilgi ve İletişim Güvenliği Rehberi” yayımladı. Rehberle “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik önlemlerinin üç seviyeli olacak biçimde derecelendirilmesi”, “Güvenlik önlemlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 başlıkta hedefler ortaya konuldu.

ZAYIF NOKTALAR

Gizliliği ya da erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması amacı ile hazırlanan rehbere göre, kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahibi olduğu ile kimlerin erişim olanağı olduğu tespit edilecek. Buradaki puanlamalara göre, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar derecelere göre bir altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı olacak. Bu çalışmayla kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışmayla tüm kamu kurumlarının siber saldırılar, bilgi sızdırılması ile evrakların kontrolünün sağlanması amaçlanıyor.

YERLİYE ÖNCELİK

Rehberde kurumsal haberleşme amacı ile WhatsApp ve benzeri yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması da istendi. Rehberde, “Kurumun kendisine ait bir haberleşme uygulaması yoksa mesajlaşma amacı ile sunucuları yurt içerisinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu ya da kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır” söylendi.

BİLGİSAYARLARDA KARMAŞIK PAROLAR

ehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.

Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi istenilen rehberde, bu içeriklerin, “beyaz liste/kara liste” olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, “Bu aşamadan sonra hala kategorilendirilmemiş e-posta ekleri kum havuzunda çalıştırılmalıdır. Kum havuzu çözümlerinde dosyalar yurtiçinde yerleşik olan sunucularda taranmalıdır” söylendi.Kuruma uzaktan bağlanacak cihazların; zararlı yazılımdan korunma, işletim sistemi ve uygulama güncelliği gibi hususlarda denetimden geçirilmesi de istenirken kurum politikalarına uygunluğu güvenli uzaktan bağlantı sağlamayı başaran sistemler üzerinden kontrol edilmesi belirtildi.

Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “Parola cümle kullanımına izin vermeli veya teşvik etmelidir. Kurumlar güvenlik ihtiyaçlarına göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır” söylendi.

Haberler.Com

PAYLAŞ

BİR CEVAP BIRAK