Sadece Belirli Uygulamalar Yüklenebilecek
Rehberde yer alan bilgilere göre kamu çalışanları tarafından kullanılan bilgisayarlarda sadece belirli uygulamalar kullanılabilecek. İlerleyen günlerde oluşturulacak olan "beyaz liste" sayesinde kurumun kullandığı uygulama ve programlar haricinde cihazlara herhangi bir şey yüklenemeyecek. Benzer bir liste internet erişimi için de uygulanacak. Sadece belirli internet sitelerine erişim sağlanacak.
Kamu kuruluşlarında sıklıkla kullanılan kurum içi telefon bağlantılarında da ayrıca güvenlik önemleri alınacak. Rehberde yer alan bilgilere göre bu telefonlar için özel bir güvenlik duvarı oluşturulacak. Ayrıca kritik değer taşıyan cihazlara artık depolama aygıtları kısıtlaması getirilecek. Cihazlara herhangi bir sanal depolama donanımı takıldığında sistem uyarı verecek ve bu uyarılar daha sonra log kayıtlarında görüntülenebilecek.
Rehberde yer alan bilgilere göre kamu kuruluşlarında kişisel kullanıma ayrılmış olan cihazlar için de ekstra güvenlik tedbirleri alınacak. Bu bilgisayarlara erişim sadece yetkili kişiler tarafından sağlanabilecek. Cihazlar dönemsel olarak testlere sokulacak ve güvenlik duvarları test edilecek.
Pandemi süreci boyunca popüler hale gelen video konferans uygulamaları konusunda da bazı kısıtlamalar söz konusu olacak. Bu uygulamaların kullanımı sadece kurum içi ile sınırlı kalacak. Ayrıca video konferans uygulamaları konusunda da seçici davranılacak. Kullanılacak olan uygulamaların açık kaynak kodlu olmasına özen gösterilecek.
Kamu kuruluşlarında kişisel olarak kullanılan akıllı telefonlarında da bazı güvenlik tedbirleri alınacak. Bilindiği üzere birçok kişi telefonlarına Root veya JailBreak tarzı kırılmış yazılımlar yüklüyor. Yazılımların bu şekilde kırılarak yüklendiği telefonlar kamu çalışanları tarafından artık kullanılamayacak. Çünkü kamu içi iletişimi sağlamak için geliştirilmiş özel iletişim yazılımları, kırılmış olan bu işletim sistemlerinde kullanılamayacak. İçerisinde kamu verileri içeren bir cihazın arızalanması durumunda, cihazın içerisinde yer alan bilgilerin tamamen silinmesi sağlanacak. Eğer silme işlemi sağlanamıyorsa, cihaz tamamen imha edilecek.
Bazı kamu kurumlarında özel olarak yazılımlar kullanılmakta. Bu özel yazılımlara, kamu çalışanları gerektiği zaman evdeki kişisel bilgisayarından dahi erişim sağlayabiliyordu. Ancak yeni yapılan düzenleme ile birlikte bu durum ortadan kaldırılacak. Artık kamu tarafından kullanılan bu özel yazılımlar sadece envantere dahil olan cihazlar tarafından kullanılabilecek. Ayrıca envanterde bulunan cihazların herhangi bir şekilde çalınması durumuna karşı disk şifreleme sistemleri kullanılacak.
Kamu kurumlarını hedef alan siber saldırıları önlemek ve karşılamak adına devlet tarafından özel bir siber savunma ekibi oluşturulacak. Bu ekip, kamu kuruluşlarına yapılacak olan saldırılara anlık olarak müdahale etmek ve bu saldırıların tekrarlanmaması için tedbirler almak gibi amaçlara sahip olacak.
Göründüğü üzere yayınlanmış olan rehber ile birlikte kağıt üzerinde oldukça güzel tedbirler alınmış gibi görünüyor. Ancak bu tedbirler uygulama kısmında nasıl olacak hep beraber göreceğiz. Umarım etkili bir şekilde geliştirmeler yapılır ve teknoloji alanında yapılacak olan bu geliştirmeler için oldukça güzel bir şekilde istihdamlar sağlanır. 🙏
Yorumlar
Yorum Gönder