AKP ile işimiz Allah’a emanet!

Devlet Denetleme Kurulu’nun (DDK) hazırladığı bilgi güvenliği ve kişisel verilere ilişkin raporda “Bu kadarı da olmaz” dedirten skandallar ortaya çıktı...

Halkın kişisel bilgileri Allah’a emanet!

Bilgi güvenliği ve kişisel verilere ilişkin DDK’nın hazırladığı rapor, şaşkınlık yarattı. Rapora göre, özel bilgiler uluorta, dijital koruma lafta kalmış, fiziksel güvenlik ise oldukça zayıf...
 .
Devlet Denetleme Kurulu’nun (DDK) hazırladığı bilgi güvenliği ve kişisel verilere ilişkin raporda “Bu kadarı da olmaz” dedirten skandallar ortaya çıktı.

Rapora göre dijital koruma lafta kalmış, fiziki koruma ise oldukça ilkel. 

Vatandaşın kamuyla işlem yaparken vermek durumunda kaldığı kişisel bilgileri “asma kilitle” korunuyor. Kamuda ve vatandaş arasında dijital bilgi koruma farkındalığı oluşturulmadığı için özel bilgiler ortalıkta dolaşıyor. Tek bir CD’de 14 milyon kişinin bilgileri var, veri çoğaltma ve paylaşmayı engelleyecek hiçbir mekanizma yok. 

İşte rapordan çarpıcı bölümler: 

Kolay parolalar
 
“Denetimlerde; pek çok kurumda güçlü parola oluşturulması, parolaların belli periyotlarla değiştirilmesi, parolaların gizliliğine ilişkin personelin yükümlülükleri gibi hususları içeren yazılı parola politikasının bulunmadığı; parola politikası bulunan bazı kurumlarda ise söz konusu politikanın yeterince uygulamaya geçirilmediği tespit edilmiştir. Parola politikasının bulunmaması veya etkin bir şekilde uygulanmaması sonucunda, kurumlarda iki haneli veya 1111, 0000, 1234 gibi kolayca tahmin edilebilir parolalar ile ilk kez verilen parolaların değiştirilmeden kullanılması, parolanın e-posta ile iletilmesi, diğer personelle sıklıkla paylaşılması gibi bilgi güvenliği acısından önemli risk oluşturabilecek pek çok uygulamanın ortaya çıktığı görülmüştür.

5 dakikada tamam
 
Bilgi sistemlerine fiziki erişim; bu sistemlerdeki verilere erişim, bunları silme, değiştirme veya bu sistemlere fiziki olarak zarar verme riskini artırmaktadır.
 
Çeşitli kuruluşların yaptıkları güvenlik denetimlerinde fiziksel olarak güvenliği sağlanmamış sistemlere saldırı denemeleri yapıldığında, bu sistemlerin 5 dakikada ele geçirilebildiği ve içindeki verilere ulaşılabildiği görülmüştür.

“Asma kilit” şoku!
 
Bazı kurumların sistem odalarının fiziksel güvenliğinin zayıf olduğu, giriş kapılarının ahşap gibi zayıf bir malzemeden yapıldığı ve kısa surede kırılabilecek asma kilit ile korunduğu, bir kurumda, sistem odasından doğrudan açık otoparka açılan bir kapı ile çıkış yapılabildiği, bir kamu kurumuna ait sistem odasının yaya ve araç trafiğinin yoğun olduğu ve çok sayıda kitlesel eylemin yapıldığı yerlere çok yakın olduğu ve aynı kamu kurumunun tüm internet erişimini sağlayan kabloların bina dışından açık bir şekilde taşındığı ve fiziksel müdahaleye açık olduğu,
 
Başka bir kamu kurumunun, kendine ait bilgi işlem merkezinin bulunmadığı ve tüm  sistemlerinin ticari bir firmadan kiralanan bir bilgi işlem merkezinde çalıştığı görülmüştür.”

 Yeniçağ
➽ Paylaş:
“AKP karanlığının erişim yasağı ile engellediği SivriSinekCaz'a ücretsiz Opera VPN ile kolay ve sorunsuz erişebileceğinizi biliyormuydunuz?..”
Okurlara..