Kamu Sektörüne Yeni Dijital Güvenlik Önlemleri Geliyor

13
6
1
0
0
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu sektörüyle ilgili yeni bir rehber hazırladı. "Bilgi ve İletişim Güvenliği Rehberi" olarak isimlendirilen bu rehber, dijitalleşme kapsamında kamu kurum ve kuruluşlarında alınacak yeni tedbirleri gösteriyor.

Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, kamu çalışanlarına yönelik yeni bir düzenlemenin yürürlüğe girdiğini aktarmıştık. Kamu çalışanları, bu düzenleme kapsamında işle ilgili konuşma ve veri aktarımlarını yabancı kaynaklı anlık mesajlaşma uygulamaları üzerinden gerçekleştiremeyeceklerdi. Görünüşe göre kamu çalışanlarına yönelik tedbirler bununla sınırlı kalmayacak.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu sektörünü yakından ilgilendiren yeni bir rehber hazırladı. Bu rehber kapsamında kamu kurumlarında uygulanacak ve kamu çalışanlarının da uyacağı tedbirlerden bahsedildi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan bu rehber, "Bilgi ve İletişim Güvenliği Rehberi" olarak isimlendiriliyor.

Dijital Güvenlik

Bilgi ve İletişim Güvenliği Rehberi'nde yer alan bilgilere göre kamu çalışanları, kullandıkları bilgisayarlarda artık sadece belirli uygulamaları yükleyecekler. Oluşturulacak bir "beyaz liste", söz konusu bilgisayarlara hangi uygulamaların yükleneceğini gösterecek. Benzer bir şekilde internet erişiminde de beyaz ya da kara liste oluşturulacak. Kamu çalışanları, oluşturulan liste dışındaki internet sitelerine erişemeyecekler.

Kamu sektöründe sıkça kullanılan IP telefonlar da dijital güvenlik kapsamına alınacak. Rehberde yer alan bilgilere göre IP telefonlar, güvenlik duvarları ile korunacak. Ayrıca kritik sistemler, artık taşınabilir depolamaya karşı korunacak. Bir sisteme taşınabilir depolama birimi takıldığında sistem uyarı verecek. Üstelik bu uyarılar kayıt altına alınacak ve gerekli olduğu durumlarda kontrol edilebilecek. 

Kamu

Bilgi ve İletişim Güvenliği Rehberi'ne göre kullanılan cihazların güvenlikleri biraz daha artırılacak. Bu bağlamda bir personelin kişisel verilerinin olduğu bilgisayarlar, sadece yetkilendirilmiş kişiler tarafından kullanılabilecek. Olası sızıntı ve saldırılar için yılda en az bir kez test yapılacak. Ayrıca son dönemlerde popüler hale gelen video konferans uygulamalarının kullanımı da sadece kurum içerisinde kalacak. Kullanılacak uygulamalar, açık kaynak kodlu olacak.

Bugün akıllı telefon ya da tablet gibi ürünleri kullanan kişilerin azımsanamayacak bir bölümü, root ya da jailbreak denen işlemleri yapıyorlar. İşte bu işlemler, kamu kurum ve çalışanları tarafından artık kullanılamayacak. Çünkü geliştirilen özel uygulamalar, artık root ya da jailbreak yapılmış cihazlarda kullanılamayacak. Ayrıca içerisinde kamusal verilerin bulunduğu bir cihaz arıza yaparsa, öncelikle verilerin silinmesi sağlanacak. Eğer veriler silinemiyorsa cihaz imha edilecek.

Kamu Çalışanı

Kamu kurum ve kuruluşlarında bazı özel sistemler kullanılıyor. Mevcut durumda bu sistemlere, çalışanların kişisel bilgisayarlarından da ulaşılabiliyor. İşte bu durum da artık imkansız olacak. Çünkü Bilgi ve İletişim Güvenliği Rehberi'ne göre kamu kurum ve kuruluşlarına ait sistemlere artık sadece envanterdeki cihazlardan erişilecek. Ayrıca envanterdeki taşınabilir bilgisayarlara çalınmasına karşın disk şifreleme işlemleri yapılacak.

Kamu kurum ve kuruluşlarının alacakları tedbirler bunlarla da sınırlı değil. Neticede dijital yaşam, bilgisayar korsanlarının her zaman için hedefi durumunda. İşte bu durumu görmezden gelmeyen yetkililer, olası siber olaylara anında müdahale ve bu olayların yönetimi için bir birim kuracak. Bu birim, kamu kurum ve kuruluşlarına yönelik siber saldırılara anında müdahale etmeye çalışacak.

Kaynak : https://tr.sputniknews.com/turkiye/202008031042578714-kamu-calisanlari-icin-dijital-guvenlik-onlemleri-ag-erisimleri-sinirlandirilacak-tum-trafik/
13
6
1
0
0
Emoji İle Tepki Ver
13
6
1
0
0