Masaüstü ve dizüstü sistemlerden Surface cihazlara kadar tüm Bilgisayar sistemlerinin Microsoft Windows 10’a yükseltilmesini içeren talimatla, Savunma Bakanlığı’nın bir yıl içerisinde Windows 10 geçişinin tamamlanması öngörülüyor.
Kamu kurumları için en önemli kıstas: Güvenlik
Günümüzde kamu kurumları geniş bir saldırı alanının korunmayı hedeflerken iç ağda yer alan farklı cihaz platformlarının yönetilmesi gibi konularda da farklı problemler yaşamakta. Modern tehditlerse günümüzde her zamankinden daha zorlu.
Güvenlik tehditlerinin fark edilmesi ve bu tehditlere gerekli önlemlerin alınması için ortalama 200 gün geçmekteyken, güvenlik uzmanlarına göre yeni zararlı yazılımların yılsonuna kadar bulduğu sayı iki milyonun üzerinde. Bunlar, Obama’nın kamu cihazları ve sistemlerindeki siber güvenlik seviyesinin artırılmasıyla ilgili hareket planını şekillendiren unsurlar arasında sayılabilir.
Savunma Bakanlığı, yıllık olarak yaklaşık 38 milyar dolarlık bir siber güvenlik ve bilgi teknolojileri yatırımı yapmakta. Savunma Bakanlığı CIO’su Terry Halvorsen, bakanlığın yeni teknolojileri yaygınlaştırma konusunda hızlı hareket etmesinin, yüksek güvenlik ve yüksek verimlilik standartlarının korunması için gerekli olduğunu belirtti. Amerikan Savunma Bakanlığı, siber suçluların temel hedeflerimden biri olarak dünyadaki en büyük ve en karmaşık organizasyonlardan biri. Yöneticiler için sistem güvenliğinin önemi bu noktada tartışmasız.
Savunma Bakanlığı’nın Windows 10 seçimi
Savunma Bakanlığı’nın Windows 10 geçişiyle ilgili çalışmaları Kasım ayında CIO Terry Halvorsen’in tüm muharip komutanlara, hizmet ajansları ve saha aktivitelerine Windows 10’un hızlı bir şekilde geçmesini öneren bir not göndermesiyle başlamıştı.
Bu başlangıcın ardından platformun güvenilirliğinin ispatı olarak Windows 10’un belirli kamu standartlarını ve gereksinimlerini karşılaması, endüstri standardı sertifikasyonlarıyla onaylandı. Amerikan hükümetinin ticari BT araçlarının Kamu Güvenlik Kurumları’nda kullanılmak üzere inceleme ve değerlendirmesini yapan National Information Assurance Programı, Windows 10’u Mobil Cihaz Temelleri ortak kriterleri doğrultusunda onaylamış durumda. Bunun yanı sıra Microsoft Surface ürün ailesi de Savunma Bakanlığının ilgili kriterlerini karşılamış ve onaylanmış.
Savunma Bakanlığı’nın faydalanacağı güvenlik özellikleri
Windows Hello: Herhangi bir güvenlik ortamında yer alan temel zafiyet; kolay bir şekilde çalınabilen ve kaynaklara erişimde kullanılan parolaların kullanımı. Windows 10 ile birlikte güvenlik daireleri yüz tanıma ve parmak izi tarama gibi biyometrik kimlik denetimi mekanizmalarını kullanarak, platforma entegre çok katmanlı kimlik denetiminden faydalanabilecek.
Gelişmiş Tehditlere Karşı Gelişmiş Koruma: Kripto işlemciyle birlikte Trusted Platform Module (TPM) tarafından onaylanan çip ve araçlar sayesinde; zararlı yazılımların donanıma bulaşmasını veya işletim sistemi açılışından önce aktive olmasını engelleyen Secure Boot, yüklenen işletim sisteminin bütünlüğünü kontrol eden Trusted Boot; cihazların üzerinde çalışacak kodların çalışmasına izin veren Device Guard; bunların yanı sıraCredential Guard özelliğiyle Windows içerisinde yer alan Kerberos kimlik verilerinin sanallaştırılması ve izole edilmesi sağlanmakta; bu sayede Pass-the-Hash saldırılarına karşı korunma sağlanmaktadır.
Windows Defender: Günde yaklaşık 300 milyon cihazı zararlı yazılımlara karşı koruyan güvenlik çözümüdür.
Enteprise Data Protection: Günümüzde seçili bir kesim kurumsal kullanıcıyla test edilen bu özellik, yakın bir gelecekte aktif olacak. Bu özellikle kurumsal ve kişisel veri ayrıştırılır ve kurumsal verinin kurumsal olmayan kanallara iletilmesi engellenir. EDP aynı zamanda RMS ile entegre çalışmakta ve verinin korunmasına bir katman daha sağlamaktadır.
Haberin Kaynağı: blog.microsoft.com