MEB'ciler yasakçı çıktı
Bakanlığın 7 bin 484 personeline uyguladığı ''Bilgi Güvenliği Farkındalık Anketi'' sonuçlarına göre, personelin yarıya yakını iş yerinden sosyal paylaşım sitelerine erişimin mesai saatlerinde ya da tamamen kısıtlanmasından yana.
YAYINLAMA
GÜNCELLEME
ANKARA - Milli Eğitim Bakanlığı'nın (MEB) 7 bin 484 personeline uyguladığı ''Bilgi Güvenliği Farkındalık Anketi'' sonuçlarına göre, personelin yarıya yakını iş yerinden sosyal paylaşım sitelerine erişimin ''mesai saatlerinde'' ya da ''tamamen'' kısıtlanmasından yana.
Bilişim suçlarına farkındalık oluşturmak için Bilgi ve Sistem Güvenliği Yönergesi hazırlayan Bakanlık, personelin bu konudaki farkındalık düzeyini ölçerek, verilecek eğitimlerin planlanması amacıyla Ekim ayında, 7 bin 484 kişiye anket uyguladı.
Anket sonucunda öneri ve uyarıların da yer aldığı bir değerlendirme raporu yayımlandı.
Katılımcılara birden fazla şık seçme imkanı veren ankete yer alan ''Bilgi ve Sistem Güvenliği Yönergesi hakkında ne düşünüyorsunuz'' sorusuna, ankete katılanların yüzde 25,7'si yönergeden haberi olmadığını, yüzde 21,58'i haberi olduğunu ve ihtiyacı olduğunda baktığını, yüzde 31,29'u içeriği hakkında bilgi sahibi olmadığını, yüzde 5,36'sı içeriğini bilse de hiç okumadığını belirtti.
''Bir bilgi güvenliği ihlali olduğunu düşündüğünüzde olayı kime bildirirsiniz'' diye sorulan personelinin yüzde 28,9'u polise, yüzde 63,23'ü yönetime, yüzde 42,32'si de grup başkanlığına bildireceğini ifade etti. Ankete katılanların yüzde 3,78'i ''Kendim hallederim'', yüzde 10,42'si de ''Nereye bildireceğimi bilmiyorum'' seçeneklerini işaretledi.
Yüzde 15,71'i unutmamak için tüm şifreleri aynı yapıyor
Kullanıcı şifrelerinin nasıl belirlendiği sorulan personelin sadece yüzde 7,6'sı ilk belirlenen ve kendisine verilen şifreyi kullandığını, yüzde 31,83'ü unutmamak için akılda kalan bir şifreyi kullandığını belirtti. İçinde büyük-küçük harf, rakam ve simge gibi farklı karakterler bulunan şifre belirlediğini ifade edenlerin oranı yüzde 42,45 olurken, yüzde 15,71'i unutmamak için tüm şifreleri aynı yaptığını vurguladı.
''Şifrelerinizi ne sıklıkta değiştiriyorsunuz'' sorusuna kullanıcıların yüzde 24,81'i ''Hiç değiştirmiyorum'', yüzde 30,53'ü ''Birisinin eline geçtiğinden şüpheleniyorsam değiştiriyorum'', yüzde 15,79'u ''Şifremi birisine vermek zorunda kalırsam değiştiriyorum'' cevabını verdi.
Bir gün içerisinde internette geçirdikleri zaman sorulan personelin yüzde 35,54'ü bir saat kadar, yüzde 30,42'si 1-2 saat arası, yüzde 18,59'u 2-4 saat arası, yüzde 6,79'u 4-6 saat arası, yüzde 5,55'i 6 saatten fazla zaman geçirdiği şeklinde yanıtladı. Personelin yüzde 2,37'si internetle hiç işlerinin olmadığını belirtti.
Ankete katılan bakanlık personeline iş yerinden sosyal paylaşım sitelerine erişim hakkında ne düşündükleri de soruldu. Personelin yüzde 24,99'u ''hiç kısıtlama olmasın'', yüzde 24,41'i ''Mesai saatlerinde kısıtlansın'', yüzde 20,4'ü ''Tamamen kısıtlansın'', yüzde 10,26'sı ''Belirli saatlerde açılsın'', yüzde 13,13'ü ''Sadece işi olanlara açılsın'', yüzde 6,21'i ''Bilmiyorum'' yanıtını verdi.
-Kişisel bilgileri güncellerken-
Katılımcılara bankalarından kendilerine gönderilen e-posta mesajında bir bağlantıyı tıklayarak kişisel bilgilerini güncellemeleri istendiğinde ne yapacakları da soruldu. Buna göre, yüzde 13,71'i ''e-posta mesajındaki bankanın logosu, adresi ve diğer bütün bilgileri doğru ise istenilen bilgileri veririm'', yüzde 35,85'i ''Bu e-posta mesajını görmezden gelirim'', yüzde 5,52'si ''İş arkadaşlarım da aynı e-posta mesajını almış ve bilgilerini güncellemişse ben de aynısını yaparım'', yüzde 50,1'i ''Bankayı arayıp gönderilen e-posta konusunda bilgi alırım'', yüzde 11,2'si ''Kurumun bilgi işlem merkezine haber veririm'', yüzde 3,85'i ''Bilmiyorum'' şeklinde cevapladı.
-Rapordaki öneriler-
Raporda bilgi güvenliği ihlaline yönelik şu öneriler sıralandı:
''Bilgisayarda gereksiz bir yavaşlama olması, kişinin müdahalesi olmadan bilgi kaybı veya değişikliği ile karşılaşılması, kontrol dışı programların çalışması ya da web sayfalarının açılması, virüs tespit ajanlarının çalışmadığının fark edilmesi, bakanlık internet sitelerinde uygunsuz içerik veya suç unsuru içeren yayınlar fark edilmesi, kaynağı bilinmeyen e-posta ekinde şüpheli dosyaların gelmesi, bilişim kaynaklarına zarar verildiğini, işleyişinin aksatıldığını, yavaşlatma veya durdurma eylemlerinde bulunulduğunu ve içeriğinin izinsiz olarak değiştirildiğini fark ettiğinizde, kurum saygınlığını zedeleyecek ve/veya başkalarını taciz edecek kurum içi veya kurum dışı e-posta gönderildiğinde, durumu MEB Bilgi İşlem Grup Başkanlığına bağlı Bilgi ve Sistem Güvenliği Şubesine bildirmelisiniz.''
Bazı görevlerin bilgisayar başında uzun süreli çalışma gerektirebildiği, ancak çalışma aralarında birkaç dakikalık molalar vermenin bu rahatsızlıkların oluşmasını engelleyebildiği vurgulanan raporda, ''Her şeyin başı sağlıktır'' ifadesi kullanıldı.
Değerlendirme raporunda uzun süreli bilgisayar kullanımının, kullanıcılar üzerinde bilek ve sırtta ağrılar, disk kayması, bilek, diz, dirsek kireçlenmesi, omuz ve boyun tutulması, göz bozuklukları, antisosyalleşme, akademik başarıda azalma (karar vermekte zorlanma), stres, depresyon ve obezite riski gibi problemlere neden olduğu vurgulandı.
Sosyal paylaşım sitelerini kullanan personelin, bu tip ortamlarda kişisel bilgileri ile çalıştıkları yer ve görevlerine yönelik özel bilgilerini paylaşmamalarının önemine dikkat çekilen raporda, sosyal paylaşım sitelerindeki bazı tehlikeler de anlatıldı.
Şifre belirlerken kullanıcının kurumdan kendisine verilen ilk şifreyi hemen değiştirmesi gerektiği de kaydedilen raporda, ''Girilmesi kolay ve kısa olan şifreler seçilmemelidir. Şifreler en az 6 karakter olmalıdır. Şifreler küçük harf, büyük harf, rakam ve simgelerin kullanıldığı karışık yapıda olmalıdır. Girilen her bir uygulama için şifre farklı olmalıdır'' uyarılarına yer verildi.