Cumhuriyet Gazetesi'nin haberine göre Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Haberleşme Genel Müdürlüğü, darbe girişiminden yaklaşık 1 ay sonra, tüm kamu kurum ve kuruluşlarına, kurumlar tarafından alınması gereken siber güvenlik tedbirleri paketi gönderdi. Paketin, “ülkemizde yaşanan gelişmeler sonucu” alınması gereken tedbirleri içerdiği belirtildi.
MİT’e ve Saray’a tedbir
Hizmete Özel” koduyla hazırlanan tedbir paketi; aralarında, Cumhurbaşkanlığı, TBMM, Başbakanlık, Genelkurmay Başkanlığı ve MİT’in de olduğu tüm kamu kurum ve kuruluşlarına gönderildi. Yazıda, “Bahse konu tedbirlerin gerek sistem gerekse personel düzeyinde farkındalığın arttırılması amacıyla uygulanması” istendi. Pakette yer alan tedbirler şöyle:
‘Açığa alınan erişemesin’
-Bilişim sistemlerine erişimlerde kurum çalışanlarının yetkilendirilmesi ve emeklilik, istifa, işten çıkarılma, açığa alınma gibi nedenler ile ücretsiz izin, askerlik, doğum izni gibi uzun süreli işe ara vermelerde kurum çalışanlarının sisteme erişim yetkilerinin gecikme olmaksızın dondurulması veya kaldırılması süreçleri net bir şekilde belirlenip uygulamaya konularak bu doğrultuda yetkisiz erişimlerin önüne geçilmesi.
-Güçlü parola oluşturulması, parolaların belli periyotlarla değiştirilmesi parolaların gizliliğine ilişkin personelin yükümlülükleri gibi hususları içeren yazılı parola politikasının kurumda oluşturulması, uygulamaya geçirilmesi ve personele duyurulması.
- İki haneli veya 1111, 0000, 1234 gibi kolayca tahmin edilebilir parolalar ile ilk kez verilen parolaların değiştirilmeden kullanılması, parolanın e-posta ile iletilmesi, diğer personelle sıklıkla paylaşılması gibi bilgi güvenliği açısından önemli risk oluşturabilecek uygulamaların önlenmesi.
İletişim eksikliği vurgusu
-Güncel gelişmelerden hareketle önemi ortaya çıktığı üzere ve iletişim eksikliğinden doğan problemlerin tekrar yaşanmaması adına Ulusal Siber Olaylara Müdahale Merkezi personeli iletişim bilgilerinin Ulusal Siber Olaylara Müdahale Merkezi’ne.
Telefonlar dolaplara
-Kritik görev icra eden kamu kurul ve kuruluş personelinin çalışma ortamlarında veya görevi sırasında yanında bulundurduğu akıllı cihazın görevin gizliliğini tehlikeye düşüreceği bilinciyle hareket etmesi ve kritik konuların görüşüleceği toplantılara cep telefonu gibi akıllı cihazların alınmamasına yönelik kurumsal düzenlemelerin yapılması; kurum girişlerindeki ziyaretçi kayıt noktalarında kilitli dolaplarda muhafaza edilmesi.
-Kurum mahiyetini içeren görüşme ve yazışmaların whatsapp, viber gibi anlık mesajlaşma uygulamaları üzerinden yapılmaması. bildirilmesi