btbilgi

ABD Ulusal Güvenlik Ajansı (National Security Agency – NSA) geçtiğimiz hafta bir videokonferans, beraber çalışma ve uzaktan iletişim uygulaması güvenlik değerlendirmesi yayımladı. Bu uygulamaların hızla yükselen popüleritesi ve kullanım oranları, insanları devamlı bir soru işareti ile başbaşa bırakıyor. Hele de son haftalarda Zoom’da keşfedilen güvenlik açıkları herkesi endişeye sürükledi. İster bireysel, isterse de kurumsal kullanıcı olsun kimse insanlarla görüşeyim derken gereksiz yere siber risklere atılmak istemiyor.

Yayımlanan klavuz sadece ABD hükümeti ve askeri kuruluşları için değil. Kurum raporunda bunun aynı zamanda özel sektör firmalarının da işine yarayacağına inandığı belirtilmiş. Yapılan karşılaştırmalar bahsedilen tüm yazılımlar için genel bir bakış vermekte. Her iletişim uygulaması kendine göre güçlü ve zayıf yanlara sahip olduğu için raporda “içlerinden en iyisi şudur” denilmiyor. NSA araştırmasında değerlendirdiği uygulamaların aşağıdaki kriterlere cevap verip vermediğine bakmış:

  • Sunulan servis uçtan uca şifreleme (E2E) özelliğine sahip mi?
  • E2E şifrelemesi güçlü, iyi bilinen, test edilebilir şifreleme standartları kullanıyor mu?
  • Çok faktörlü kimlik onaylama (MFA) mekanizması var mı?
  • Kullanıcılar çoklu oturumlara kimlerin bağlandığını görebilir ve kontrol edebilir mi?
  • Servisin/uygulamanın üreticisi topladığı verileri üçüncü taraflarla veya satış ortaklarıyla paylaşıyor mu?
  • Kullanıcılar istediklerinde verilerini servisten (hem istemci hem de sunucu tarafında) güvenli bir şekilde silme imkanına sahip mi?
  • Servisin/uygulamanın kaynak kodu herkese açık mı?
  • Sunulan servis ABD hükümetinin kullanımı için resmi FedRAMP onayına sahip mi?

En popüler iletişim ve işbirliği uygulamalarının değerlendirme kriterlerine göre şu andaki durumları aşağıdaki tabloda görülebiliyor. NSA’in verdiği bilgiye göre hangi uygulamanın veya servisin hangi kriterlere uyduğunu bilmek, kurumlara yapılabilecek siber saldırıları önlemenin ilk adımını oluşturmakta.

NSA’den güvenli iletişim uygulaması seçme klavuzu
Kaynak: NSA

ZDNet sitesi ABD hükümetinin bu hafta yayımladığı bir diğer güvenlik uyarısını da hatırlatmakta. İç Güvenlik Bakanlığı’nın (Department of Homeland Security) Siber Güvenlik ve Altyapı Güvenlik Kurumu (CISA) tarafından yayımlanan duyuruda, Office 365 setlerinin ve Microsoft Teams uygulamasının son zamanlardaki hızlı yayılmasına dikkat çekilmekte. Buradaki sorun ise, şirketler uzaktan çalışma düzenine geçerken yanlış veya eksik yapılan bazı önemli anahtar yapılandırmalarının şirketleri siber saldırılara maruz bırakmış olma ihtimali.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.