Amerikan Savunma Bakanlığı 4 Milyon Bilgisayarı Windows 10’a Geçirme Kararı Aldı
Amerikan Savunma Bakanlığı CIO ofisinden verilen bilgiye göre, Amerikan Savunma Bakanlığı; tüm Savunma Bakanlığı ajanslarının Windows 10 işletim sistemine hızlı bir şekilde geçmesi için talimat verdi. Masaüstü ve dizüstü sistemlerden Surface cihazlara kadar tüm Bilgisayar sistemlerinin Microsoft Windows 10’a yükseltilmesini içeren bu talimat ile savunma bakanlığı Windows 10 geçişinin bir yıl içerisinde tamamlanmasını ön görüyor.D Bu süre kurumun büyüklük ve kompleksliği göz önüne aldındığında beklenmeyecek bir hızı işaret ediyor.
Kamu Kurumları İçin Güvenliğin Artan Önemi:
Günümüzde kamu kurumları geniş bir saldırı alanının korunmasından başlayarak iç ağda yer alan farklı cihaz platformlarının yönetilmesine kadar farklı problemlerle karşı karşıya kalmaktadır. Modern tehditler ise günümüzde her zamankinden daha zorludur. Güvenlik tehditlerinin farkedilmesi ve bu tehditlere gerekli önlemlerin alınması için ortalama 200 gün geçmekte iken güvenlik uzmanlarına göre yıl sonuna kadar iki milyonun üzerinde yeni zararlı yazılım ortaya çıkacaktır. Bunlar, Obama’nın kamu cihazları ve sistemlerindeki siber güvenlik seviyesinin arttırılması ile ilgili hareket planını şekillendiren unsurlar arasında sayılabilir.
Savunma bakanlığı yıllık olarak yaklaşık 38 milyar dolarlık bir siber güvenlik ve bilgi teknolojileri yatırımı yapmaktadır. Savunma bakanlığı CIO’su Terry Halvorsen savunma bakanlığının yeni teknolojileri yaygınlaştırma konusunda hızlı hareket etmesinin yüksek güvenlik ve yüksek verimlilik standartlarının korunması için gerekli olduğunu belirtti. Amerikan savunma bakanlığı siber suçluların Temel hedefi ve dünyadaki en büyük ve en karmaşık organizasyonlardan biri olduğu için yöneticiler sistem güvenliğinin ne kadar önemli olduğunun farkındalar.
Savunma Bakanlığının Windows 10 Seçimi
Savunma bakanlığının Windows 10 geçişi ile ilgili çalışmaları Kasım ayında CIO Terry Halvorsen’in tüm muharip komutanlara, hizmet ajansları ve saha aktivitelerine Windows 10’un hızlı bir şekilde geçmesini öneren bir not göndermesiyle başlamıştı.
Bu başlangıcın ardından platformun güvenilirliğinin ispatı olarak Windows 10’un belirli kamu standartlarını ve gereksinimlerini karşılaması endüstri standardı sertifikasyonlar ile onaylanmıştır. Amerikan hükümetinin ticari BT araçlarının Kamu Güvenlik Kurumlarında kullanılmak üzere inceleme ve değerlendirmesini yapan National Information Assurance Programı Windows 10’u Mobil Cihaz Temelleri ortak kriterleri doğrultusunda onaylamıştır. Bunun yanı sıra Microsoft Surface ürün ailesi de savunma bakanlığının ilgili kriterlerini karşılamış ve onaylanmıştır.
Savunma Bakanlığının Faydalanacağı Güvenlik Özellikleri
Windows Hello: Herhangi bir güvenlik ortamında yer alan en Temel zafiyet; kolay bir şekilde çalınabilen ve kaynaklara erişimde kullanılan parolaların kullanımıdır. Windows 10 ile birlikte; güvenlik daireleri yüz tanıma ve parmak izi tarama gibi biyometrik kimlik denetimi mekanizmalarını kullanarak platforma entegre çok katmanlı kimlik denetiminden faydalanabilecektir.
Gelişmiş Tehditlere Karşı Gelişmiş Koruma: Kripto işlemci ile birlikte Trusted Platform Module (TPM) tarafından onaylanan çip ve araçlar sayesinde; zararlı yazılımların donanıma bulaşmasını veya İşletim sistemi açılışından önce aktive olmasını engelleyen Secure Boot; yüklenen işletim sisteminin bütünlüğünü kontrol eden Trusted Boot; cihazların üzerinde çalışacak kodların çalışmasına izin veren Device Guard; bunların yanı sıra Credential Guard özelliği ile Windows içerisinde yer alan Kerberos kimlik verilerinin sanallaştırılması ve izole edilmesi sağlanmakta bu sayede Pass-the-Hash saldırılarına karşı korunma sağlanmaktadır.
Windows Defender: Günde yaklaşık 300 milyon cihazı zararlı yazılımlara karşı koruyan güvenlik çözümüdür.
Enteprise Data Protection: Günümüzde seçili bir kesim Kurumsal kullanıcıyla test edilen bu özellik yakın bir gelecekte aktif olacaktır. Bu özellikle Kurumsal ve kişisel verinin ayrıştırılması sağlanmakta ve Kurumsal verinin Kurumsal olmayan kanallara iletilmesi engellenmektedir. EDP aynı zamanda RMS ile entegre çalışmakta ve verinin korunmasına bir katman daha sağlamaktadır.