NASA bile kullanıcı verilerini güvende tutmakta zorlanıyor!

Siber güvenlik, Dünya sınırlarını aştı. Uzayın gizemine el attı. Genel Müfettişlik Ofisi (OIG), NASA için siber güvenlik denetimi yaptı.

NASA bile kullanıcı verilerini güvende tutmakta zorlanıyor!
  • 0
  • 8
  • 22 Aralık 2023
  • 1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...
  • +
  • -

Teknolojinin ilerlemesiyle birlikte uzay sektörü ilerlemeye devam ediyor. Yeni yapılan gözlemler, evrenin sır perdesini aralıyor. Uzay araştırmaları gelince birçok kişinin aklına ilk NASA geliyor. Bununla birlikte siber güvenlik ortamı uzayda bile gelişmeye devam ediyor. NASA’nın Genel Müfettişlik Ofisi (OIG), uzay ajansının veri işlemesine ilişkin bir denetim raporu yayınladı. İşte detaylar…

Genel Müfettişlik Ofisi, NASA’yı siber güvenlik açısından denetledi!

NASA’nın Genel Müfettişlik Ofisi OIG, uzay ajansının kişisel olarak tanımlanabilecek birçok bilgiyi işlediğini belirtti. OIG, kamuyla ve diğer dış kuruluşlarla da yakın temas halinde. Dolayısıyla şirket, bu durumdan etkilenen kişilere ciddi şekilde zarar verebilecek veri ihlallerine karşı oldukça hassastır.

Şirket NASA’nın gizlilik ve siber güvenlik yetkilileriyle röportajlar yaptı. Diğer şeylerin yanı sıra, şimdiye kadarki siber güvenlik performansının bir resmini çizmek için gizlilik anketleri gözden geçirdi.

OIG, NASA’nın mahremiyete yaklaşımının kapsamlı olduğunu belirtti. Ayrıca şirketin pek çok politikasını beğendiğini de ekledi. Ancak rapor aynı zamanda bireylerin kişisel bilgilerinin korunmasına yönelik bazı ek adımların da altını çizdi.

Ancak OIG, uzay ajansını bazı konularda eleştirdi. NASA, Microsoft 365 platformunda yerleşik veri kaybı önleme (DLP) özelliğinden tam olarak yararlanmayı tercih etmiyor. Bunun yerine kullanıcıların potansiyel ihlalleri kullanıcıların bildirmesine güveniyordu. OIG bunun düzeltilmesi gerektiğini belirtti.

NASA, aynı andan birbirinden farklı projelere ev sahipliği yapıyor. Bununla birlikte birbiriyle çelişen çok fazla belge ve politikaya sahip. NASA bu yüzden eleştirilerin odağı odağı oldu. Ayrıca OIG, neyin ihlal teşkil ettiği ve İhlal Müdahale Ekibinin ne zaman etkinleştirilmesi gerektiği konusunda ortak bir anlayışa varılması çağrısında bulundu.

OIG, siber güvenlik konusunda iyileşmeler için NASA’ya toplamda 6 öneri verdi. Bazı süreçlerin iyileştirilmesi konusunda tavsiyeler verdi. Ayrıca DLP rollerinin ve sorumluluklarının oluşturulması gerektiğine dikkat çekti. Bununla birlikte olayların takip edilmesi ve belgelenmesi için daha fazla rehberlik hizmeti almasını ve politikalarını güncellemesini istedi.

Shiftdelete

Kaynak : https://shiftdelete.net/nasa-siber-guvenlik-acisindan-denetlendi

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir