Bilgi Teknolojileri Kurumu (BTK), son dönemde hızla artan ve kurumları tehdit eden siber saldırı ve zararlı yazılımları önlemek için işletmelere yeni zorunluluklar getirdi.
Yönetmeliğe göre işletmelerde Siber Olaylara Müdahale Ekibi (SOME) kurulacak. Şifre yerine akıllı kart veya biyometrik doğrulama sistemlerine geçilecek.
BGYS KURULACAK
Haberleşme sektöründe yer alan işletmelerin uyması gereken kurallar yazıldı. Resmi Gazete'de yayımlanan "Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği'nde" önemli kararlara yer verildi. İşletmelerde bilgi güvenliği yönetim sistemi (BGYS) oluşturulacak. Bilgi güvenliği ve siber saldırılarla ilgili tüm işlemler bu sistemden geçecek.
YILDA BİR KEZ RİSK DEĞERLENDİRMESİ
İşletmeler yılda en az bir kere risk değerlendirmesi yapacak. Değerlendirmede saldırıların gerçekleşme olasılıkları ve oluşturabilecekleri olumsuz sonuçlar ele alınacak. Planlar tatbikat, simülasyon gibi tetkiklerle her yıl testler gerçekleştirilecek. Test sonuçları kayıt altına alınacak. Bilgi güvenliğinde çalışacak personelden adli sicil kaydı istenecek. Personele yılda 2 kez eğitim verilecek.
SOLUCAN VE TRUVA ATINA DİKKAT
Bilgi güvenliği, siber saldırı ve zararlı yazılımları önlemek için işletmeler bünyesinde Siber Olaylara Müdahale Ekibi (SOME) kurulacak. Ekipler bilgi sistemlerinde yer alan bilgilerin ve yazılımların gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması amacıyla bilgisayar virüsleri, solucanlar ve truva atları gibi zararlı kodlara dikkat edecek.
PAROLA YERİNE BİYOMETRİK KİMLİK
İşletmeci, abonelerini bilinçlendirmek ve gerekli önlemlerin alınmasını sağlamak için zararlı yazılımlar, köle bilgisayar ağları ve muhtemel siber tehditler konusunda bilgilendirecek. Güvenlik önlemlerini karşılaması şartıyla kullanıcı parolaları yerine avuç içi ve parmak izi gibi biyometrik doğrulama ve akıllı kart sistemlerine geçilecek.