Ahmet Hamdi Atalay, yaptığı açıklamada, Kovid-19 salgını nedeniyle iş yerlerinde uzaktan çalışma modeline geçildiğini anımsattı. Türkiye’nin de aralarında olduğu çok sayıda ülkede eğitimlerin uzaktan verildiğini hatırlatan Atalay, artık yoğunlukla kurumlarda toplantıların video konferans sistemleri üzerinden yapıldığının altını çizdi.
Uzaktan/evden çalışma modelinde insanların, şahsi bilgisayarlarından iş yerindeki sistemlere bağlanmalarında yüksek risklerin söz konusu olabildiğine dikkati çeken Atalay, şöyle konuştu:
“Ancak mevcut teknolojik imkanlarla kurumlar, sistemlerini uzaktan çalışmaya uygun ve steril hale getirebilmektedir. Evdeki bilgisayar ile iş yerindeki sistemlere genelde VPN gibi güvenli hatlarla bağlanılması gerekmektedir. Kullanılan bu VPN çözümlerinin güvenirliğinin sorgulanması ayrıca yapılması gerekmektedir. Uzaktan çalışmada yönetilmesi en zor konu, milyonlarca zararlı yazılıma açık durumda olan, kurumun kontrolü dışındaki şahsi bilgisayarların kullanılmasıdır. Bu cihazlar kurumların ağlarına bağlandığında risk ciddi boyutlara ulaşmaktadır. Riski yok etmek ve güvenli çalışma için kurumların gerekli tedbirleri alması da yetmemektedir. Çalışanların bilgili ve duyarlı olması bu noktada şarttır.”
Siber saldırılardan korunmak için yöntemler
Atalay, online eğitim dolayısıyla internet kullanımında büyük artışlar olduğuna dikkati çekerek, siber saldırganların daha önce çevrimiçi (online) çok vakit geçirmeyenlerin de çevrimiçi olmaya başladığının bilinciyle saldırılarını olağanüstü derecede artırdıklarını vurguladı. Atalay, şöyle devam etti:
“Bu nedenle hem kişisel hem de kurumsal bilgilerin güvende tutulması, bu süreçte birinci öncelik olmalıdır. Tüm önemli dosyalar yedeklenmeli ve sistemden fiziken ayrı bir alanda saklanmalı. Kurumsal iş uygulamalarına yalnızca şifreli iletişim kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilmesi, uygulama portallarına erişimin çok faktörlü kimlik doğrulama mekanizmaları kullanılarak korunması, uzak sistem erişim arabirimlerinin doğrudan internete açılmaması, kurumsal sistemlere erişirken karşılıklı kimlik doğrulama yapılması (istemciden sunucuya ve sunucudan istemciye) gibi teknik tedbirlerle uzaktan çalışma durumunda kurumların karşılaşabileceği risklerin bir kısmı ortadan kaldırılabilecektir.”
Siber hijyen vurgusu
Siber güvenliğin sağlanması için şifre, ağ, cihaz, uygulama güvenliği ile oluşturulacak ana unsurlara sahip altyapılarda siber hijyene ihtiyaç olduğunun altını çizen Atalay, siber güvenlik süreç ve prosedürleri ile hangi durumda kimin, ne yapacağına yönelik talimat ve uygulama planlarının hazırlanması ve bunların çalışanlara iyi anlatılmasının her şeyin başlangıcı olduğunu söyledi.
Uzaktan çalışmada veri güvenliği için toplantıları ve bilgi paylaşımını yönetmenin de hayati öneme sahip olduğunu vurgulayan Atalay, şunları kaydetti:
“Bunun için uçtan uca şifreli sistemler tercih edilmelidir. Her şey insanda başlayıp insanda bitmektedir. Bu süreçte kullanıcıların sorumluluğu büyüktür. Bilgi ve bilinç düzeylerini geliştirip duyarlılıklarını artırmaları hayati öneme sahiptir. Bununla birlikte bazı kolay tedbirler de dijital dünyayı daha güvenli kılacaktır. Bilgisayarlar ve mobil cihazlarda kullanılan yazılımların sürekli güncel tutulması ve son sürüm antivirüs yazılımı yüklü olması gerekir. Mobil uygulamalar ve diğer yazılımların yalnızca güvenilir platformlardan indirilmesine, bilgisayarlar veya mobil cihazlara belli aralıklarla düzenli virüs taramaları yapılması, alınması beklenmeyen veya bilinmeyen bir gönderenden gelen mesajların açılmaması büyük önem taşıyor. Bilinmeyen web sitelerine girilmemesi, kişisel bilgilerin internette paylaşılmaması, e-posta sisteminin spamlardan koruyacak şekilde ayarlanması, bilgisayarlar ve mobil cihazların belli dönemlerde yedeklenmesi (backup) gerekli.”
Kovid-19’un kamu ve özel sektörde önceden planlanmamış hızlı değişimlere yol açtığını vurgulayan Atalay, bu değişimlerin daha önce çok konuşulan ancak bir türlü yaygınlaşamayan uzaktan/evden çalışmayı, online eğitimi, yeni normal haline getirildiğini, yeni durumun “siber hijyen”in gerekliliğini artırdığını kaydetti.
Siber güvenliğin sağlanmasında hala önemli oranda yabancı ürünlerin kullanıldığına işaret eden Atalay, yerli ürün ve çözümlere yeterince yer verilmemesinin ve kuruluşların siber güvelik yatırımlarının yetersiz kalmasının, Türkiye’nin önündeki en önemli risk olduğunun altını çizdi.