Ahmet Hamdi Atalay, yaptığı açıklamada, Kovid-19 salgını nedeniyle iş yerlerinde uzaktan çalışma modeline geçildiğini anımsattı. Türkiye’nin de ortalarında olduğu çok sayıda ülkede eğitimlerin uzaktan verildiğini hatırlatan Atalay, artık yoğunlukla kurumlarda toplantıların görüntü konferans sistemleri üzerinden yapıldığının altını çizdi.
Uzaktan/evden çalışma modelinde insanların, şahsi bilgisayarlarından iş yerindeki sistemlere bağlanmalarında yüksek risklerin kelam konusu olabildiğine dikkati çeken Atalay, şöyle konuştu:
“Ancak mevcut teknolojik imkanlarla kurumlar, sistemlerini uzaktan çalışmaya uygun ve steril hale getirebilmektedir. Meskendeki bilgisayar ile iş yerindeki sistemlere genelde VPN üzere inançlı çizgilerle bağlanılması gerekmektedir. Kullanılan bu VPN tahlillerinin güvenirliğinin sorgulanması ayrıyeten yapılması gerekmektedir. Uzaktan çalışmada yönetilmesi en sıkıntı bahis, milyonlarca ziyanlı yazılıma açık durumda olan, kurumun denetimi dışındaki şahsi bilgisayarların kullanılmasıdır. Bu aygıtlar kurumların ağlarına bağlandığında risk önemli boyutlara ulaşmaktadır. Riski yok etmek ve inançlı çalışma için kurumların gerekli önlemleri alması da yetmemektedir. Çalışanların bilgili ve hassas olması bu noktada koşuldur.”
Siber akınlardan korunmak için teknikler
Atalay, online eğitim münasebetiyle internet kullanımında büyük artışlar olduğuna dikkati çekerek, siber saldırganların daha evvel çevrimiçi (online) çok vakit geçirmeyenlerin de çevrimiçi olmaya başladığının şuuruyla hücumlarını inanılmaz derecede artırdıklarını vurguladı. Atalay, şöyle devam etti:
“Bu nedenle hem ferdî hem de kurumsal bilgilerin inançta tutulması, bu süreçte birinci öncelik olmalıdır. Tüm kıymetli evraklar yedeklenmeli ve sistemden fiziken farklı bir alanda saklanmalı. Kurumsal iş uygulamalarına sadece şifreli irtibat kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilmesi, uygulama portallarına erişimin çok faktörlü kimlik doğrulama sistemleri kullanılarak korunması, uzak sistem erişim arabirimlerinin direkt internete açılmaması, kurumsal sistemlere erişirken karşılıklı kimlik doğrulama yapılması (istemciden sunucuya ve sunucudan istemciye) üzere teknik önlemlerle uzaktan çalışma durumunda kurumların karşılaşabileceği risklerin bir kısmı ortadan kaldırılabilecektir.”
Siber hijyen vurgusu
Siber güvenliğin sağlanması için şifre, ağ, aygıt, uygulama güvenliği ile oluşturulacak ana ögelere sahip altyapılarda siber hijyene gereksinim olduğunun altını çizen Atalay, siber güvenlik süreç ve prosedürleri ile hangi durumda kimin, ne yapacağına yönelik talimat ve uygulama planlarının hazırlanması ve bunların çalışanlara iyi anlatılmasının her şeyin başlangıcı olduğunu söyledi.
Uzaktan çalışmada data güvenliği için toplantıları ve bilgi paylaşımını direktörün de hayati değere sahip olduğunu vurgulayan Atalay, şunları kaydetti:
“Bunun için uçtan uca şifreli sistemler tercih edilmelidir. Her şey beşerde başlayıp beşerde bitmektedir. Bu süreçte kullanıcıların sorumluluğu büyüktür. Bilgi ve şuur seviyelerini geliştirip hassaslıklarını artırmaları hayati değere sahiptir. Bununla birlikte kimi kolay önlemler de dijital dünyayı daha inançlı kılacaktır. Bilgisayarlar ve taşınabilir aygıtlarda kullanılan yazılımların daima yeni tutulması ve son sürüm antivirüs yazılımı yüklü olması gerekir. Taşınabilir uygulamalar ve öbür yazılımların sadece emniyetli platformlardan indirilmesine, bilgisayarlar yahut taşınabilir aygıtlara muhakkak aralıklarla tertipli virüs taramaları yapılması, alınması beklenmeyen yahut bilinmeyen bir gönderenden gelen bildirilerin açılmaması büyük ehemmiyet taşıyor. Bilinmeyen web sitelerine girilmemesi, şahsî bilgilerin internette paylaşılmaması, e-posta sisteminin spamlardan koruyacak formda ayarlanması, bilgisayarlar ve taşınabilir aygıtların belirli periyotlarda yedeklenmesi (backup) gerekli.”
Kovid-19’un kamu ve özel bölümde evvelce planlanmamış süratli değişimlere yol açtığını vurgulayan Atalay, bu değişimlerin daha evvel çok konuşulan fakat bir türlü yaygınlaşamayan uzaktan/evden çalışmayı, online eğitimi, yeni olağan haline getirildiğini, yeni durumun “siber hijyen”in gerekliliğini artırdığını kaydetti.
Siber güvenliğin sağlanmasında hala kıymetli oranda yabancı eserlerin kullanıldığına işaret eden Atalay, yerli eser ve tahlillere gereğince yer verilmemesinin ve kuruluşların siber güvelik yatırımlarının yetersiz kalmasının, Türkiye’nin önündeki en değerli risk olduğunun altını çizdi.
Hürriyet
