Ahmet Hamdi Atalay, yaptığı açıklamada, Kovid-19 salgını nedeniyle iş yerlerinde uzaktan çalışma modeline geçildiğini anımsattı. Türkiye’nin de ortalarında olduğu çok sayıda ülkede eğitimlerin uzaktan verildiğini hatırlatan Atalay, artık yoğunlukla kurumlarda toplantıların görüntü konferans sistemleri üzerinden yapıldığının altını çizdi.
Uzaktan/evden çalışma modelinde insanların, şahsi bilgisayarlarından iş yerindeki sistemlere bağlanmalarında yüksek risklerin kelam konusu olabildiğine dikkati çeken Atalay, şöyle konuştu:
“Ancak mevcut teknolojik imkanlarla kurumlar, sistemlerini uzaktan çalışmaya uygun ve steril hale getirebilmektedir. Konuttaki bilgisayar ile iş yerindeki sistemlere genelde VPN üzere inançlı sınırlarla bağlanılması gerekmektedir. Kullanılan bu VPN tahlillerinin güvenirliğinin sorgulanması ayrıyeten yapılması gerekmektedir. Uzaktan çalışmada yönetilmesi en güç mevzu, milyonlarca ziyanlı yazılıma açık durumda olan, kurumun denetimi dışındaki şahsi bilgisayarların kullanılmasıdır. Bu aygıtlar kurumların ağlarına bağlandığında risk önemli boyutlara ulaşmaktadır. Riski yok etmek ve inançlı çalışma için kurumların gerekli önlemleri alması da yetmemektedir. Çalışanların bilgili ve hassas olması bu noktada koşuldur.”
Siber taarruzlardan korunmak için metotlar
Atalay, online eğitim münasebetiyle internet kullanımında büyük artışlar olduğuna dikkati çekerek, siber saldırganların daha evvel çevrimiçi (online) çok vakit geçirmeyenlerin de çevrimiçi olmaya başladığının şuuruyla hücumlarını inanılmaz derecede artırdıklarını vurguladı. Atalay, şöyle devam etti:
“Bu nedenle hem şahsî hem de kurumsal bilgilerin inançta tutulması, bu süreçte birinci öncelik olmalıdır. Tüm değerli evraklar yedeklenmeli ve sistemden fiziken farklı bir alanda saklanmalı. Kurumsal iş uygulamalarına sırf şifreli bağlantı kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilmesi, uygulama portallarına erişimin çok faktörlü kimlik doğrulama sistemleri kullanılarak korunması, uzak sistem erişim arabirimlerinin direkt internete açılmaması, kurumsal sistemlere erişirken karşılıklı kimlik doğrulama yapılması (istemciden sunucuya ve sunucudan istemciye) üzere teknik önlemlerle uzaktan çalışma durumunda kurumların karşılaşabileceği risklerin bir kısmı ortadan kaldırılabilecektir.”
Siber hijyen vurgusu
Siber güvenliğin sağlanması için şifre, ağ, aygıt, uygulama güvenliği ile oluşturulacak ana ögelere sahip altyapılarda siber hijyene gereksinim olduğunun altını çizen Atalay, siber güvenlik süreç ve prosedürleri ile hangi durumda kimin, ne yapacağına yönelik talimat ve uygulama planlarının hazırlanması ve bunların çalışanlara iyi anlatılmasının her şeyin başlangıcı olduğunu söyledi.
Uzaktan çalışmada bilgi güvenliği için toplantıları ve bilgi paylaşımını direktörün de hayati kıymete sahip olduğunu vurgulayan Atalay, şunları kaydetti:
“Bunun için uçtan uca şifreli sistemler tercih edilmelidir. Her şey beşerde başlayıp beşerde bitmektedir. Bu süreçte kullanıcıların sorumluluğu büyüktür. Bilgi ve şuur seviyelerini geliştirip hassaslıklarını artırmaları hayati ehemmiyete sahiptir. Bununla birlikte birtakım kolay önlemler de dijital dünyayı daha inançlı kılacaktır. Bilgisayarlar ve taşınabilir aygıtlarda kullanılan yazılımların daima aktüel tutulması ve son sürüm antivirüs yazılımı yüklü olması gerekir. Taşınabilir uygulamalar ve başka yazılımların sadece emniyetli platformlardan indirilmesine, bilgisayarlar yahut taşınabilir aygıtlara aşikâr aralıklarla sistemli virüs taramaları yapılması, alınması beklenmeyen yahut bilinmeyen bir gönderenden gelen iletilerin açılmaması büyük ehemmiyet taşıyor. Bilinmeyen web sitelerine girilmemesi, şahsî bilgilerin internette paylaşılmaması, e-posta sisteminin spamlardan koruyacak formda ayarlanması, bilgisayarlar ve taşınabilir aygıtların aşikâr devirlerde yedeklenmesi (backup) gerekli.”
Kovid-19’un kamu ve özel bölümde evvelce planlanmamış süratli değişimlere yol açtığını vurgulayan Atalay, bu değişimlerin daha evvel çok konuşulan lakin bir türlü yaygınlaşamayan uzaktan/evden çalışmayı, online eğitimi, yeni olağan haline getirildiğini, yeni durumun “siber hijyen”in gerekliliğini artırdığını kaydetti.
Siber güvenliğin sağlanmasında hala kıymetli oranda yabancı eserlerin kullanıldığına işaret eden Atalay, yerli eser ve tahlillere gereğince yer verilmemesinin ve kuruluşların siber güvelik yatırımlarının yetersiz kalmasının, Türkiye’nin önündeki en değerli risk olduğunun altını çizdi.
Hürriyet
