Ahmet Hamdi Atalay, yaptığı açıklamada, Kovid-19 salgını nedeniyle iş yerlerinde uzaktan çalışma modeline geçildiğini anımsattı. Türkiye’nin de ortalarında olduğu çok sayıda ülkede eğitimlerin uzaktan verildiğini hatırlatan Atalay, artık yoğunlukla kurumlarda toplantıların görüntü konferans sistemleri üzerinden yapıldığının altını çizdi.
Uzaktan/evden çalışma modelinde insanların, şahsi bilgisayarlarından iş yerindeki sistemlere bağlanmalarında yüksek risklerin kelam konusu olabildiğine dikkati çeken Atalay, şöyle konuştu:
“Ancak mevcut teknolojik imkanlarla kurumlar, sistemlerini uzaktan çalışmaya uygun ve steril hale getirebilmektedir. Meskendeki bilgisayar ile iş yerindeki sistemlere genelde VPN üzere inançlı çizgilerle bağlanılması gerekmektedir. Kullanılan bu VPN tahlillerinin güvenirliğinin sorgulanması ayrıyeten yapılması gerekmektedir. Uzaktan çalışmada yönetilmesi en güç husus, milyonlarca ziyanlı yazılıma açık durumda olan, kurumun denetimi dışındaki şahsi bilgisayarların kullanılmasıdır. Bu aygıtlar kurumların ağlarına bağlandığında risk önemli boyutlara ulaşmaktadır. Riski yok etmek ve inançlı çalışma için kurumların gerekli önlemleri alması da yetmemektedir. Çalışanların bilgili ve hassas olması bu noktada kuraldır.”
Siber hücumlardan korunmak için sistemler
Atalay, online eğitim hasebiyle internet kullanımında büyük artışlar olduğuna dikkati çekerek, siber saldırganların daha evvel çevrimiçi (online) çok vakit geçirmeyenlerin de çevrimiçi olmaya başladığının şuuruyla akınlarını harika derecede artırdıklarını vurguladı. Atalay, şöyle devam etti:
“Bu nedenle hem ferdî hem de kurumsal bilgilerin inançta tutulması, bu süreçte birinci öncelik olmalıdır. Tüm kıymetli evraklar yedeklenmeli ve sistemden fiziken başka bir alanda saklanmalı. Kurumsal iş uygulamalarına sırf şifreli irtibat kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilmesi, uygulama portallarına erişimin çok faktörlü kimlik doğrulama sistemleri kullanılarak korunması, uzak sistem erişim arabirimlerinin direkt internete açılmaması, kurumsal sistemlere erişirken karşılıklı kimlik doğrulama yapılması (istemciden sunucuya ve sunucudan istemciye) üzere teknik önlemlerle uzaktan çalışma durumunda kurumların karşılaşabileceği risklerin bir kısmı ortadan kaldırılabilecektir.”
Siber hijyen vurgusu
Siber güvenliğin sağlanması için şifre, ağ, aygıt, uygulama güvenliği ile oluşturulacak ana ögelere sahip altyapılarda siber hijyene gereksinim olduğunun altını çizen Atalay, siber güvenlik süreç ve prosedürleri ile hangi durumda kimin, ne yapacağına yönelik talimat ve uygulama planlarının hazırlanması ve bunların çalışanlara yeterli anlatılmasının her şeyin başlangıcı olduğunu söyledi.
Uzaktan çalışmada bilgi güvenliği için toplantıları ve bilgi paylaşımını direktörün de hayati ehemmiyete sahip olduğunu vurgulayan Atalay, şunları kaydetti:
“Bunun için uçtan uca şifreli sistemler tercih edilmelidir. Her şey beşerde başlayıp beşerde bitmektedir. Bu süreçte kullanıcıların sorumluluğu büyüktür. Bilgi ve şuur seviyelerini geliştirip hassaslıklarını artırmaları hayati değere sahiptir. Bununla birlikte birtakım kolay önlemler de dijital dünyayı daha inançlı kılacaktır. Bilgisayarlar ve taşınabilir aygıtlarda kullanılan yazılımların daima yeni tutulması ve son sürüm antivirüs yazılımı yüklü olması gerekir. Taşınabilir uygulamalar ve başka yazılımların sadece sağlam platformlardan indirilmesine, bilgisayarlar yahut taşınabilir aygıtlara aşikâr aralıklarla nizamlı virüs taramaları yapılması, alınması beklenmeyen yahut bilinmeyen bir gönderenden gelen bildirilerin açılmaması büyük değer taşıyor. Bilinmeyen web sitelerine girilmemesi, şahsî bilgilerin internette paylaşılmaması, e-posta sisteminin spamlardan koruyacak biçimde ayarlanması, bilgisayarlar ve taşınabilir aygıtların belirli devirlerde yedeklenmesi (backup) gerekli.”
Kovid-19’un kamu ve özel dalda evvelden planlanmamış süratli değişimlere yol açtığını vurgulayan Atalay, bu değişimlerin daha evvel çok konuşulan lakin bir türlü yaygınlaşamayan uzaktan/evden çalışmayı, online eğitimi, yeni olağan haline getirildiğini, yeni durumun “siber hijyen”in gerekliliğini artırdığını kaydetti.
Siber güvenliğin sağlanmasında hala kıymetli oranda yabancı eserlerin kullanıldığına işaret eden Atalay, yerli eser ve tahlillere gereğince yer verilmemesinin ve kuruluşların siber güvelik yatırımlarının yetersiz kalmasının, Türkiye’nin önündeki en kıymetli risk olduğunun altını çizdi.
