E-Posta Bilgi Güvenliğine İlişkin Önemli Duyuru

Sayın İş Ortağımız,

E-posta güvenliği, günümüz Bilgi Güvenliği yaklaşımlarına paralel en öncelikli değerlendirilmesi gereken başlıklardan biri haline gelmiştir. E-posta yoluyla yapılan aldatma ya da oltalama saldırıları hem kurum verilerinin, hem de kişisel verilerin yetkisiz kişilerin eline geçmesine neden olabilmektedir.

ASELSAN olarak, uzun zamandır altyapımızda e-posta güvenliğini en üst seviyede tutmak için gerekli önlemleri uygun olan paydaşlarımızla kullanabilmek amaçlı işletmekteyiz.

T.C. Cumhurbaşkanlığı, Dijital Dönüşüm Ofisi, 24 Temmuz 2020 tarihli Bilgi ve İletişim Güvenliği Rehberi, 3.1.4.8 tedbir maddesinde belirtilen; “Sahte ya da bütünlüğü bozulmuş e-postaların geçerli etki alanlarına sızma ihtimalini azaltmak için SPF, DKIM vb. teknoloji ve standartlar kullanılmalıdır.” ilkesi gereği, ASELSAN ve ekosistemimizdeki savunma sanayii şirketleri, altyükleniciler ve ticari ilişkili olduğumuz şirket ve kurumlarla güvenli e-posta alışverişi yapabilmek için, 1 Ekim 2020 tarihinde e-posta güvenliği için tüm paydaşlarımızın önlemlere uymasını zorunlu hale getireceğiz. 

Bu kapsamda çalıştığımız şirket ve kurumların, şirketimizle e-posta haberleşmelerini sağlıklı yapabilmeleri için kendi alan adı sunucularında PTR, SPF, DKIM alan adı kayıtlarını ve DMARC politikalarını 1 Ekim 2020 tarihine kadar devreye almaları/ güncellemeleri tavsiye edilmektedir.

DNS kayıtlarında yukarıda bahsi geçen kayıtları güncellemeyen/yayımlamayan kurumlar ile gerçekleşen e-posta haberleşmesi, ASELSAN sunucularında şüpheli/istenmeyen (SPAM) e-posta olarak işaretlenecektir.

Önemle bilginize.