Cumhurbaşkanlığı Savunma Sanayii Başkanlığı (SSB) Siber Güvenlik ve Bilişim Sistemleri Grup Başkanı Mustafa Özçelik, AA muhabirine yaptığı açıklamada, salgın döneminde kamuda da uzaktan çalışmanın yaygınlaştığını işaret etti, güvenlik açısından uyarılarda bulundu.
Görüşmelerin niteliğine, gizlilik seviyesine ve dışardan katılımcı gerekip gerekmemesine göre, internete kapalı ya da açık ağlarda yerli ve milli çözümlerin tercih edilmesi gerektiğini vurgulayan Özçelik, “Faaliyetin gizlilik derecesi düşük ve internet ortamında yürütülmesinde sakınca yoksa bile uzaktan güvenli bir şekilde yürütülebilmesi için iyi bir kurumsal sistematiğin oluşturulması gerekiyor.” ifadelerini kullandı.
Özçelik, kamu personelinin işlerini uzaktan yürütürken, kamu güvenliği konusunda hassasiyet göstermesi gerektiğinin altını çizdi.
Uzaktan çalışmada temel noktanın, işlerin bilinçli bir şekilde değerlendirilerek gizlilik derecelerine göre ayrıştırılması olduğunu anlatan Özçelik, “İşi yürütecek kişiler gizlilik ayrımını doğru yaptığı sürece, bilgi teknolojileri (BT) birimleri, uzaktan çalışma protokollerini işleterek internete açık sistemlere erişim altyapısı sağlama konusunda daha etkin çalışabileceklerdir.” diye konuştu.
Uzaktan çalışma protokollerine dikkat
Mevcut durum itibarıyla özel sektör ve kamu kurumlarının uzaktan çalışma konusunda yeni yöntemler geliştirmesinin kaçınılmaz olduğunun altını çizen Özçelik, ” BT çalışanları, kamu kurumlarının uzaktan çalışma pratiklerini geliştirirken, kamu güvenliğini de göz önünde bulundurması gerekiyor.” dedi.
Kamu bilgi güvenliğinin sağlanması için, bazı uzaktan çalışma protokollerinin uygulanmasının şart olduğuna dikkati çeken Özçelik, şunları kaydetti:
“Bu noktada özellikle kurumların network altyapılarında ağ erişim kontrolleri düzenli olarak yapılmalıdır. Kullanıcı tarafındaki cihazlarda ise antivirüs, antibot, antispam, güçlü parola ve kurumsal güvenlik politikaları gibi önlemlerin alınmış olması gerekiyor. ‘FW’, ‘IPS’, ‘DDos’ ve ‘APT’ gibi siber güvenlik cihazlarının kullanılması ve kullanılan ürünlerin güvenlik güncelleştirmelerinin düzenli olarak yapılmasına da dikkat edilmeli. Sistemler üzerinde sızma testleri ve zafiyet taramaları yapılmalı, gizlilik seviyelerine göre de ağların ayrıştırılması gerekmektedir.”
