in ,

Kamu çalışanlarına WhatsApp yasağı

<br />

Kamu çalışanlarına WhatsApp yasağı

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerinde önlemlerin kullanılması zarurî olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, WhatsApp, Telegram üzerinden yabancı iletileşme programları yerine yerli iletileşme programları bunların mecburilik haline getirildi.

Milliyet’ten Kıvanç El’in haberine nazaran kamu çalışanı özel hayatında bu programları kullanabilecek, lakin kurumsal süreçlerde çalışırcak. Kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın hedeflenmesi rehberle tüm kamu kurumlarında siber taarruzların engellenmesi, bilgi sızdırılmasının denetiminin kullanılması hedefleniyor.

Üç seviyeden korumak

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması hedefiyle başlattığı çalışmayı tamamlayarak, “Bilgi ve Bağlantı Güvenliği Rehberi” yayımladı.

Rehberle “Yerli ve ulusal eser kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik önlemlerinin üç aradali olacak durumda değerlendirme”, “Güvenlik önlemlerinin uygulanıp uygulanmadığını denetlenebilmesi” 12 başlıklı gayeler olduğu konuldu.

‘Kurumların güvenlik altyapıları da derecelendirilecek’

Kapalılığı yahut değerlendirmeliği kritik cinsteki dataların güvenliğinin nasıl hedeflendiğine bakın nazaran, kurumun tüm bilgi ve bağlantı envanteri ve varlıkları ayarlanabilirlacak.

Her bir çalışanın özel bir anketi dolduracak ve ne kadar kritik olduğu sahip olduğu ile kimlerin erişim imkanı olduğu tespit edilecek. Buradaki puanlamalara nazaran, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar derecelere nazaran bir altyapı çalışması yapacak ve tüm bilgi işlem altyapısı taarruzlara hazır ve korunaklı olacak.

Bu çalışma ile kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışma ile tüm kamu kurumlarının siber akınları, bilgi sızdırılması ile evrakların denetiminin korunması hedefleniyor.

Yerliye öncelik

Rehberde kurumsal haberleşme maksadıyla WhatsApp ve İngilizce dış sunucu iletişim bilgileri yerine sunucuları.

Rehberde, “ emeliyle sunucuları yurt içinde bulunan yerli ve ulusal düzenlemelerin tercih edildiği. Mevzuatta kodlu yahut kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından kullanılır. ”denildi.

Bilgisayarlarda karmaşık parola

Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin kurtarılacağı sağlamayacak biçimde inançlı silme kullanabilirsinizine tabi tutulduktan sonra sistemlere dahil edilmesini de istendi.

Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik tahlilinden geçirilmesi gerek rehberde, bu içeriklerin, “ beyaz liste / kara liste ”olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, “Bu basamaktan sonra e-posta ekleri kum havuzunda çalıştırılabilir. Kum havuzu tahlillerinde simge yurt içinde yerleşik olan seçeneklerda taranmalıdır ”denildi.

Kuruma uzaktan bağlanacak aygıtların; ziyanlı yazılımdan korunma, işletim sistemi ve uygulama yeniliği için gereken kontratlaldırma geçirilmesi de istenirken kurum siyasetlerine uygunluğu inançlı uzaktan ilişkiler.

Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “ Parola cümle gereken müsaade vermeli ya da teşvik etmelidir. Kurumlar güvenlik ihtiyacı nazaran parola siyaseti gereklidir. Ayrıyeten parolalar için bir en uzun geçerlilik mühleti tanımlanmış olmalı. Değişen parola işlevi eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır ”denildi.

Kaynak: Sputnik TR

What do you think?

Written by admin

Comments

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Loading…

0

Metin Cemal Avcı’nın eşi psikolojik destek alıyor: ‘Bu kadın da çocuğuyla birlikte olayın ikinci mağduru’

Kara: Koronavirüs aşısının ilk uygulaması kasımda başlayabilir