Kamu Çalışanlarına WhatsApp Yasağı!

Kamu çalışanlarının WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarını kullanması zorunlu hale getirildi.

KAMU (MEMURLAR) 29.07.2020, 10:20 29.07.2020, 12:30
Kamu Çalışanlarına WhatsApp Yasağı!
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki tedbirlerin uygulanması zorunlu olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi. Kamu personeli özel hayatında bu programları kullanabilecek, ancak kurumsal işlemlerde kullanmayacak. Kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın hedeflendiği rehberle tüm kamu kurumlarında siber saldırıların engellenmesi, bilgi sızdırılmasının kontrolünün sağlanması hedefleniyor.

Üç seviye tedbir

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması amacıyla başlattığı çalışmayı tamamlayarak, “Bilgi ve İletişim Güvenliği Rehberi” yayımladı. Rehberle “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi”, “Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 başlıkta hedefler ortaya konuldu.

Zayıf noktalar

Gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla hazırlanan rehbere göre, kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu ile kimlerin erişim imkanı olduğu tespit edilecek. Buradaki puanlamalara göre, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar derecelere göre bir altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı olacak. Bu çalışma ile kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışma ile tüm kamu kurumlarının siber saldırılar, bilgi sızdırılması ile evrakların kontrolünün sağlanması hedefleniyor.

Yerliye öncelik

Rehberde kurumsal haberleşme amacıyla WhatsApp ve benzeri yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması da istendi. Rehberde, “Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır” denildi.

Bilgisayarlarda karmaşık parola

Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.

Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi istenen rehberde, bu içeriklerin, “beyaz liste/kara liste” olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, “Bu aşamadan sonra hala kategorilendirilmemiş e-posta ekleri kum havuzunda çalıştırılmalıdır. Kum havuzu çözümlerinde dosyalar yurt içinde yerleşik olan sunucularda taranmalıdır” denildi.

Kuruma uzaktan bağlanacak cihazların; zararlı yazılımdan korunma, işletim sistemi ve uygulama güncelliği gibi hususlarda denetimden geçirilmesi de istenirken kurum politikalarına uygunluğu güvenli uzaktan bağlantı sağlayan sistemler üzerinden kontrol edilmesi belirtildi.

Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “Parola cümle kullanımına izin vermeli ya da teşvik etmelidir. Kurumlar güvenlik gereksinimlerine göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır” denildi.

Bilgi ve İletişim Güvenliği Rehberine ulaşmak için tıklayınız.

Kıvanç El
Milliyet 
Yorumlar (0)
10
parçalı bulutlu
Puan Durumu
Takımlar O P
1. Beşiktaş 33 71
2. Fenerbahçe 34 69
3. Galatasaray 33 65
4. Trabzonspor 34 59
5. Alanyaspor 34 52
6. Gaziantep FK 33 51
7. Hatayspor 33 50
8. Sivasspor 33 50
9. Karagümrük 33 49
10. Göztepe 34 46
11. Antalyaspor 34 42
12. Konyaspor 33 41
13. Rizespor 33 39
14. Malatyaspor 33 37
15. Ankaragücü 33 37
16. Kasımpaşa 34 37
17. Kayserispor 33 34
18. Başakşehir 33 33
19. Erzurumspor 34 31
20. Gençlerbirliği 33 31
21. Denizlispor 33 26
Takımlar O P
1. Giresunspor 31 63
2. Adana Demirspor 31 61
3. Samsunspor 30 58
4. İstanbulspor 31 57
5. Altay 30 54
6. Altınordu 31 53
7. Ankara Keçiörengücü 31 49
8. Tuzlaspor 31 47
9. Ümraniye 30 44
10. Bursaspor 30 43
11. Bandırmaspor 30 39
12. Boluspor 30 35
13. Balıkesirspor 31 35
14. Adanaspor 30 34
15. Menemenspor 31 31
16. Akhisar Bld.Spor 31 26
17. Ankaraspor 30 23
18. Eskişehirspor 31 8
Takımlar O P
1. Man City 32 74
2. M. United 32 66
3. Leicester City 31 56
4. West Ham 32 55
5. Chelsea 31 54
6. Liverpool 31 52
7. Tottenham 32 50
8. Everton 31 49
9. Arsenal 32 46
10. Leeds United 31 45
11. Aston Villa 30 44
12. Wolverhampton 32 41
13. Crystal Palace 31 38
14. Southampton 31 36
15. Newcastle 32 35
16. Brighton 31 33
17. Burnley 32 33
18. Fulham 33 27
19. West Bromwich 31 24
20. Sheffield United 32 14
Takımlar O P
1. Atletico Madrid 31 70
2. Real Madrid 30 66
3. Barcelona 30 65
4. Sevilla 31 64
5. Real Betis 31 48
6. Real Sociedad 31 47
7. Villarreal 30 46
8. Granada 30 39
9. Levante 30 38
10. Celta de Vigo 31 38
11. Athletic Bilbao 30 37
12. Osasuna 31 37
13. Cádiz 31 36
14. Valencia 31 35
15. Getafe 30 30
16. Deportivo Alaves 31 27
17. Huesca 31 27
18. Real Valladolid 30 27
19. Elche 31 26
20. Eibar 31 23