Kamu Çalışanlarına WhatsApp Yasağı!

Kamu çalışanlarının WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarını kullanması zorunlu hale getirildi.

KAMU (MEMURLAR) 29.07.2020, 10:20 29.07.2020, 12:30
Kamu Çalışanlarına WhatsApp Yasağı!





Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki tedbirlerin uygulanması zorunlu olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi. Kamu personeli özel hayatında bu programları kullanabilecek, ancak kurumsal işlemlerde kullanmayacak. Kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın hedeflendiği rehberle tüm kamu kurumlarında siber saldırıların engellenmesi, bilgi sızdırılmasının kontrolünün sağlanması hedefleniyor.

Üç seviye tedbir

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması amacıyla başlattığı çalışmayı tamamlayarak, “Bilgi ve İletişim Güvenliği Rehberi” yayımladı. Rehberle “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi”, “Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 başlıkta hedefler ortaya konuldu.

Zayıf noktalar

Gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla hazırlanan rehbere göre, kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu ile kimlerin erişim imkanı olduğu tespit edilecek. Buradaki puanlamalara göre, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar derecelere göre bir altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı olacak. Bu çalışma ile kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışma ile tüm kamu kurumlarının siber saldırılar, bilgi sızdırılması ile evrakların kontrolünün sağlanması hedefleniyor.

Yerliye öncelik

Rehberde kurumsal haberleşme amacıyla WhatsApp ve benzeri yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması da istendi. Rehberde, “Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır” denildi.

Bilgisayarlarda karmaşık parola

Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.

Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi istenen rehberde, bu içeriklerin, “beyaz liste/kara liste” olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, “Bu aşamadan sonra hala kategorilendirilmemiş e-posta ekleri kum havuzunda çalıştırılmalıdır. Kum havuzu çözümlerinde dosyalar yurt içinde yerleşik olan sunucularda taranmalıdır” denildi.

Kuruma uzaktan bağlanacak cihazların; zararlı yazılımdan korunma, işletim sistemi ve uygulama güncelliği gibi hususlarda denetimden geçirilmesi de istenirken kurum politikalarına uygunluğu güvenli uzaktan bağlantı sağlayan sistemler üzerinden kontrol edilmesi belirtildi.

Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “Parola cümle kullanımına izin vermeli ya da teşvik etmelidir. Kurumlar güvenlik gereksinimlerine göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır” denildi.

Bilgi ve İletişim Güvenliği Rehberine ulaşmak için tıklayınız.

Kıvanç El
Milliyet 
Yorumlar (0)
-3
hafif kar yağışlı
Puan Durumu
Takımlar O P
1. Beşiktaş 18 38
2. Fenerbahçe 17 35
3. Gaziantep FK 18 34
4. Galatasaray 18 33
5. Hatayspor 18 31
6. Alanyaspor 18 30
7. Karagümrük 18 27
8. Trabzonspor 18 27
9. Antalyaspor 19 25
10. Malatyaspor 18 24
11. Sivasspor 18 23
12. Başakşehir 18 23
13. Konyaspor 18 22
14. Göztepe 18 22
15. Kasımpaşa 17 22
16. Rizespor 18 21
17. Gençlerbirliği 18 19
18. Kayserispor 18 16
19. Ankaragücü 17 15
20. Denizlispor 18 14
21. Erzurumspor 18 13
Takımlar O P
1. Giresunspor 17 35
2. İstanbulspor 17 34
3. Samsunspor 17 33
4. Altay 17 32
5. Adana Demirspor 17 31
6. Tuzlaspor 17 30
7. Ankara Keçiörengücü 17 28
8. Altınordu 17 28
9. Bursaspor 17 27
10. Bandırmaspor 17 24
11. Adanaspor 17 21
12. Ümraniye 17 20
13. Boluspor 17 19
14. Menemen Belediyespor 17 16
15. Balıkesirspor 17 16
16. Akhisar Bld.Spor 17 13
17. Ankaraspor 17 9
18. Eskişehirspor 17 3
Takımlar O P
1. M. United 18 37
2. Man City 17 35
3. Leicester City 18 35
4. Liverpool 18 34
5. Tottenham 18 33
6. Everton 17 32
7. Chelsea 18 29
8. Southampton 18 29
9. West Ham 18 29
10. Aston Villa 15 26
11. Arsenal 18 24
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Newcastle 17 19
16. Brighton 19 17
17. Burnley 17 16
18. Fulham 17 12
19. West Bromwich 18 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 16 41
2. Real Madrid 18 37
3. Barcelona 18 34
4. Villarreal 18 32
5. Real Sociedad 19 30
6. Sevilla 17 30
7. Granada 18 27
8. Celta de Vigo 18 23
9. Cádiz 18 23
10. Real Betis 18 23
11. Levante 17 21
12. Athletic Bilbao 18 21
13. Getafe 17 20
14. Valencia 18 19
15. Eibar 18 19
16. Deportivo Alaves 18 18
17. Real Valladolid 18 18
18. Elche 16 16
19. Osasuna 18 15
20. Huesca 18 12