Siber Güvenlik
Kamu iletişim veri transferi ve bilgi işleme altyapılarında bilgi teknolojileri her zamankinden daha yoğun kullanılmakta, kamu hizmetlerinin birçok kritik alanlarında ve fonksiyonlarında elektronik bilgi sistemleri ve iletişim teknolojileri (ICT) asli rol almaktadır. Elektronik ortamda saklanan verileri silinme/çalınma/bozulmaya karşı korumak ve sürekli erişilebilir olmasını sağlamak için cihaz, bilgi, belge, personel ve erişim yedekleme çalışmaları ilgili mevzuat ve ISO Kalite Metodolojileri çerçevesinde yürütülegelmektedir. Tüm bu Metodolojilerin amacı veri, erişim ve iletişim güvenliğinin sağlanmasıdır.
5 Temmuz 2019’da Cumhurbaşkanlığı tarafından yayınlanan, Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi’nde ve Temmuz 2020’de yayınlanan ilgili rehberde, kurumlar tarafından alınması gereken kapsamlı önlemler göstermektedir. Artık veri, bilgi ve iletişim güvenliği ve mahremiyeti, milli bir konu haline gelmiştir.
Genelge ve rehberde bahsedildiği gibi arka kapı barındıran, genel bulutlar (public cloud), veri sızmasını kolaylaştıran yurtdışı kaynaklı transfer uygulamaları, tüketici segmentindeki anlık mesajlaşma ve iletişim uygulamaları, yurtdışındaki veri merkezlerinde depolama ve işleme yapan ofis belgelerini düzenlemeye ilişkin uygulamalar, kurumsal olmayan e-posta platformlarına erişimler kısıtlanmıştır.
Bu çerçevede kamu görevlilerinin kişisel E-posta hesaplarını, cep telefonlarını ve diğer tüketici elektroniği sınıfındaki imkanlarını kamu ile alakalı konularda kullanması da oldukça sakıncalıdır.
Bilgi teknolojileri kullanımının doğal ürünü olarak nitelendirilen elektronik kurumsal veriler, günlük, haftalık, aylık veya özel dönemsel çalışmalar sonucunda çeşitli kurumsal birim ve yerleşkelerde oluşturulabilmekte, güncellenebilmekte, taşınabilmekte veya yaşam döngüsünün sonunda arşivlenebilmekte ve silinerek kullanımdan çıkartılabilmektedir.
Doğal sebeplerle ya da insan eliyle bilgi sistemlerini etkileyerek, kritik süreçleri çalışmaz duruma getirebilen, önemli bilgilere erişimi engelleyen veya bilgilere yetkisiz erişimle sonuçlanan zafiyet durumlarına karşı önceden tespit edilen kurumsal stratejiler, iş ve veri kaybını en aza indirebileceği gibi, işin veya verinin korunması aşamasında zaman ve maliyet tasarrufuna da imkân sağlamaktadır.
Ulusal standartlara uygun olarak risk analizlerini, iş etki analizlerini yaparak bilgi güvenliği kapsam ve olanaklarını değerlendiren, operasyonel bir iş sürekliliği ve ne olursa olsun kesintisiz çalışabilme planına sahip olan organizasyonlar, bilgi sızmaları, bilgi kayıpları, iç ve dış saldırı tehditlerine karşı her zaman hazırlıklı ve bu yetenekleri haiz olmayanlardan daha dayanıklı olmaktadır.
sayTEC çözümlerimiz, güncellenen mevzuata uyum noktasında nasıl daha fazla katkıda bulunulabileceğine yönelik olup; Kurumların kendi verilerini yine kendi merkezi sistemlerinde toplayabilmesi, yedeklemesi, çoklaması ve koruması için yerel yedekleme ve güvenli uzak erişim çözümlerinin bir arada ele alınarak, karma bir uyarlamanın nasıl yapılabileceğini; Böylece güncel ve yüksek teknoloji kullanarak yönetişim sorumlulukları ve denetim hedeflerini gerçekleştirmede getirdiğimiz öneriler ile önemli birkaç noktayı işaret etmektedir.
