Ahmet Hamdi Atalay, yaptığı açıklamada, Kovid-19 salgını nedeniyle iş yerlerinde uzaktan çalışma modeline geçildiğini anımsattı. Türkiye’nin de ortalarında olduğu çok sayıda ülkede eğitimlerin uzaktan verildiğini hatırlatan Atalay, artık yoğunlukla kurumlarda toplantıların görüntü konferans sistemleri üzerinden yapıldığının altını çizdi.
Uzaktan/evden çalışma modelinde insanların, şahsi bilgisayarlarından iş yerindeki sistemlere bağlanmalarında yüksek risklerin kelam konusu olabildiğine dikkati çeken Atalay, şöyle konuştu:
“Ancak mevcut teknolojik imkanlarla kurumlar, sistemlerini uzaktan çalışmaya uygun ve steril hale getirebilmektedir. Meskendeki bilgisayar ile iş yerindeki sistemlere genelde VPN üzere inançlı sınırlarla bağlanılması gerekmektedir. Kullanılan bu VPN tahlillerinin güvenirliğinin sorgulanması ayrıyeten yapılması gerekmektedir. Uzaktan çalışmada yönetilmesi en güç husus, milyonlarca ziyanlı yazılıma açık durumda olan, kurumun denetimi dışındaki şahsi bilgisayarların kullanılmasıdır. Bu aygıtlar kurumların ağlarına bağlandığında risk önemli boyutlara ulaşmaktadır. Riski yok etmek ve inançlı çalışma için kurumların gerekli önlemleri alması da yetmemektedir. Çalışanların bilgili ve hassas olması bu noktada kaidedir.”
Siber ataklardan korunmak için yollar
Atalay, online eğitim münasebetiyle internet kullanımında büyük artışlar olduğuna dikkati çekerek, siber saldırganların daha evvel çevrimiçi (online) çok vakit geçirmeyenlerin de çevrimiçi olmaya başladığının şuuruyla hücumlarını inanılmaz derecede artırdıklarını vurguladı. Atalay, şöyle devam etti:
“Bu nedenle hem şahsî hem de kurumsal bilgilerin inançta tutulması, bu süreçte birinci öncelik olmalıdır. Tüm değerli belgeler yedeklenmeli ve sistemden fiziken farklı bir alanda saklanmalı. Kurumsal iş uygulamalarına sadece şifreli irtibat kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilmesi, uygulama portallarına erişimin çok faktörlü kimlik doğrulama sistemleri kullanılarak korunması, uzak sistem erişim arabirimlerinin direkt internete açılmaması, kurumsal sistemlere erişirken karşılıklı kimlik doğrulama yapılması (istemciden sunucuya ve sunucudan istemciye) üzere teknik önlemlerle uzaktan çalışma durumunda kurumların karşılaşabileceği risklerin bir kısmı ortadan kaldırılabilecektir.”
Siber hijyen vurgusu
Siber güvenliğin sağlanması için şifre, ağ, aygıt, uygulama güvenliği ile oluşturulacak ana ögelere sahip altyapılarda siber hijyene muhtaçlık olduğunun altını çizen Atalay, siber güvenlik süreç ve prosedürleri ile hangi durumda kimin, ne yapacağına yönelik talimat ve uygulama planlarının hazırlanması ve bunların çalışanlara iyi anlatılmasının her şeyin başlangıcı olduğunu söyledi.
Uzaktan çalışmada data güvenliği için toplantıları ve bilgi paylaşımını direktörün de hayati değere sahip olduğunu vurgulayan Atalay, şunları kaydetti:
“Bunun için uçtan uca şifreli sistemler tercih edilmelidir. Her şey beşerde başlayıp beşerde bitmektedir. Bu süreçte kullanıcıların sorumluluğu büyüktür. Bilgi ve şuur seviyelerini geliştirip hassaslıklarını artırmaları hayati değere sahiptir. Bununla birlikte birtakım kolay önlemler de dijital dünyayı daha inançlı kılacaktır. Bilgisayarlar ve taşınabilir aygıtlarda kullanılan yazılımların daima aktüel tutulması ve son sürüm antivirüs yazılımı yüklü olması gerekir. Taşınabilir uygulamalar ve başka yazılımların sırf emniyetli platformlardan indirilmesine, bilgisayarlar yahut taşınabilir aygıtlara muhakkak aralıklarla tertipli virüs taramaları yapılması, alınması beklenmeyen yahut bilinmeyen bir gönderenden gelen iletilerin açılmaması büyük değer taşıyor. Bilinmeyen web sitelerine girilmemesi, ferdî bilgilerin internette paylaşılmaması, e-posta sisteminin spamlardan koruyacak biçimde ayarlanması, bilgisayarlar ve taşınabilir aygıtların aşikâr devirlerde yedeklenmesi (backup) gerekli.”
Kovid-19’un kamu ve özel bölümde evvelce planlanmamış süratli değişimlere yol açtığını vurgulayan Atalay, bu değişimlerin daha evvel çok konuşulan lakin bir türlü yaygınlaşamayan uzaktan/evden çalışmayı, online eğitimi, yeni olağan haline getirildiğini, yeni durumun “siber hijyen”in gerekliliğini artırdığını kaydetti.
Siber güvenliğin sağlanmasında hala değerli oranda yabancı eserlerin kullanıldığına işaret eden Atalay, yerli eser ve tahlillere gereğince yer verilmemesinin ve kuruluşların siber güvelik yatırımlarının yetersiz kalmasının, Türkiye’nin önündeki en kıymetli risk olduğunun altını çizdi.
Hürriyet
