Genel Bakış
Birleşik Krallık iletişim düzenleyicisi Ofcom tarafından başlatılan soruşturma, Telegram gibi uçtan uca şifreleme sunan ve içerik denetimi konusunda zayıf kalan platformların kurumsal güvenlik politikaları açısından oluşturduğu riskleri gün yüzüne çıkarmıştır. Özellikle Çocuk Cinsel İstismarı Materyallerinin (CSAM) paylaşımı gibi yasa dışı faaliyetlerin bu platformlar üzerinden yürütülmesi, kurumların ağ güvenliği stratejilerini gözden geçirmesini zorunlu kılmaktadır.
Sorun: Denetimsiz İletişim Kanalları
Telegram ve benzeri "teen chat" uygulamaları, merkezi olmayan yapıları ve zayıf içerik filtreleme mekanizmaları nedeniyle kurumsal ağlarda veri sızıntısı ve yasal yükümlülük riski taşır. IT departmanları, bu uygulamaların şirket cihazlarında veya kurumsal ağ trafiğinde kullanımını kısıtlamak zorundadır.
Çözüm Adımları: Ağ Seviyesinde Kısıtlama
Kurumsal bir ağda Telegram gibi uygulamaların trafiğini engellemek için DNS filtreleme veya Güvenlik Duvarı (Firewall) üzerinde L7 (Uygulama Katmanı) filtreleme uygulanmalıdır.
- DNS Filtreleme: Telegram'ın API ve web sunucularını (api.telegram.org, web.telegram.org) DNS seviyesinde engelleyin.
- Güvenlik Duvarı Kuralı: Yeni nesil güvenlik duvarlarında (NGFW) Telegram uygulamasını "App-ID" ile tanımlayarak trafiği reddedin.
- Endpoint Yönetimi: MDM (Mobil Cihaz Yönetimi) kullanarak uygulama yüklemelerini kısıtlayın.
Örnek: Linux/iptables ile Engelleme
# Telegram IP aralıklarını engellemek için (Örnek IP bloğu)
iptables -A FORWARD -d 149.154.160.0/20 -j DROP
iptables -A FORWARD -d 91.108.4.0/22 -j DROP
Uyarı: IP tabanlı engelleme, Telegram'ın CDN yapıları nedeniyle sürekli güncellenmelidir. En sağlıklı yöntem, uygulama katmanı (L7) filtrelemesidir.
Kurumsal Güvenlik Politikası Önerileri
Sadece teknik engelleme yeterli değildir. Şirket içi "Kabul Edilebilir Kullanım Politikası" (AUP) güncellenerek, yasal risk taşıyan platformların kullanımı disiplin prosedürlerine bağlanmalıdır. Ayrıca, çalışanlara güvenli alternatifler (Signal, kurum içi Matrix/Element sunucuları) sunulması, gölge BT (Shadow IT) kullanımını azaltacaktır.



