Uzaktan çalışmada güvenlik için yerli ve ulusal eser uyarısı

Uzaktan çalışmada güvenlik için yerli ve ulusal eser uyarısı 1

Cumhurbaşkanlığı Savunma Sanayii Başkanlığı (SSB) Siber Güvenlik ve Bilişim Sistemleri Küme Başkanı Mustafa Özçelik, yaptığı açıklamada, salgın devrinde kamuda da uzaktan çalışmanın yaygınlaştığını işaret etti, güvenlik açısından ikazlarda bulundu.

Görüşmelerin niteliğine, kapalılık düzeyine ve dışardan iştirakçi gerekip gerekmemesine nazaran, internete kapalı ya da açık ağlarda yerli ve ulusal tahlillerin tercih edilmesi gerektiğini vurgulayan Özçelik, “Faaliyetin zımnilik derecesi düşük ve internet ortamında yürütülmesinde sakınca yoksa bile uzaktan inançlı bir formda yürütülebilmesi için âlâ bir kurumsal sistematiğin oluşturulması gerekiyor.” sözlerini kullandı.

Özçelik, kamu çalışanının işlerini uzaktan yürütürken, kamu güvenliği konusunda hassasiyet göstermesi gerektiğinin altını çizdi.
Uzaktan çalışmada temel noktanın, işlerin şuurlu bir biçimde kıymetlendirilerek kapalılık derecelerine nazaran ayrıştırılması olduğunu anlatan Özçelik, “İşi yürütecek bireyler kapalılık ayrımını yanlışsız yaptığı sürece, bilgi teknolojileri (BT) üniteleri, uzaktan çalışma protokollerini işleterek internete açık sistemlere erişim altyapısı sağlama konusunda daha aktif çalışabileceklerdir.” diye konuştu.

Uzaktan çalışma protokollerine dikkat

Mevcut durum prestijiyle özel dal ve kamu kurumlarının uzaktan çalışma konusunda yeni formüller geliştirmesinin kaçınılmaz olduğunun altını çizen Özçelik, ” BT çalışanları, kamu kurumlarının uzaktan çalışma pratiklerini geliştirirken, kamu güvenliğini de göz önünde bulundurması gerekiyor.” dedi.

Kamu bilgi güvenliğinin sağlanması için, kimi uzaktan çalışma protokollerinin uygulanmasının kural olduğuna dikkati çeken Özçelik, şunları kaydetti:

“Bu noktada bilhassa kurumların network altyapılarında ağ erişim denetimleri tertipli olarak yapılmalıdır. Kullanıcı tarafındaki aygıtlarda ise antivirüs, antibot, antispam, güçlü parola ve kurumsal güvenlik siyasetleri üzere tedbirlerin alınmış olması gerekiyor. ‘FW’, ‘IPS’, ‘DDos’ ve ‘APT’ üzere siber güvenlik aygıtlarının kullanılması ve kullanılan eserlerin güvenlik güncelleştirmelerinin nizamlı olarak yapılmasına da dikkat edilmeli. Sistemler üzerinde sızma testleri ve zafiyet taramaları yapılmalı, kapalılık düzeylerine nazaran de ağların ayrıştırılması gerekmektedir.”

Bir Cevap Yazın