Çeşitli ülkelerden koruma ve gizlilik konusunda uzman 6 kamu otoritesi, veri güvenliği önlemleri alınması için 5 adet video konferans platformuna açık bildiri gönderdi. Bildiride; şirketlerden güvenliğin ve gizliliğin korunmasına yönelik önlemleri artırmaları istendi.
Dünya geneline hızla yayılan COVID-19 salgını, birçok ülkede sıkı karantina ve sosyal izolasyon çalışmaları yapılmasına neden oldu. Evde kalınan bu süreçte pek çok kişi, profesyonel faaliyetlerini ve sosyal ilişkilerini büyük oranda görüntülü görüşme platformları aracılığıyla yürüttü ve video konferans programlarına yönelik talep, ciddi anlamda artış gösterdi. Bu da kısa süre içerisinde bu tip platformları, kötü niyetli kişilerin hedefi haline getirdi.
Siber güvenlik kuruluşu ESET’in aktardığı bilgilere göre; Avustralya, Kanada, Cebelitarık, Hong Kong, İsviçre ve İngiltere’den güvenlik ve gizlilik konusunda yetkili temsilciler ve düzenleyiciler, veri güvenliği önemleri alınması için 5 video konferans platformuna yönelik ortak ve açık bir bildiri hazırladı. Bildiri; görüntülü görüşme hizmetleri sağlayan Microsoft, Cisco, Zoom, House Party ve Google’a doğrudan gönderildi. Bu şirketlerden, güvenliğin ve gizliliğin korunmasına yönelik önlemleri artırmaları istendi.
Bildiride ayrıca, “Amacımız endişelerimizi belirtmek, beklentilerimizi ve tanımlanmış riskleri azaltmaya yönelik video konferans şirketlerinin atması gereken adımları netleştirmektir. Ayrıca vatandaşlarımızın kişisel bilgilerinin toplumun beklentileri doğrultusunda her türlü zarardan korunduğundan da kesin olarak emin olmak istiyoruz” ifadelerine yer verildi.
Bildiri, beş ilkeye dikkat çekiyor
Aktarılan diğer detaylara göre; bildiri, bu şirketlerin odaklanması gereken beş ilkeye dikkatleri çekiyor. Bu ülkelerin; güvenlik, tasarımsal gizlilik, kullanıcısını tanıma, şeffaflık-açıklık ve son kullanıcı kontrolü olduğu ifade ediliyor. Düzenleyiciler, kullanıcı verilerini güvenceye almak üzere şirketlerden tüm iletişimde uçtan uca şifreleme ve üye girişinde çift faktörlü korumanın yanı sıra kullanıcıların güçlü parola oluşturma gibi bazı güvenlik koruma yollarının standart olarak uygulanmasını bekliyor.
Bildiride “Diğer ülkeler dahil, üçüncü taraflarca işlenen bilginin yeterince korunduğuna emin olmaya özel önem verilmelidir” deniliyor. Pandeminin, video konferans platformlarını tasarlanma amaçlarından farklı şekillerde kullanılmaya yönelttiğini belirten bildirinin imza sahipleri, bu durumun beklenmeyen tehditlere açık kapı bırakabileceğine işaret ediyor. Bununla birlikte; şeffaflık ve açıklık kaygısı söz konusu olduğunda, şirketlerden hangi veriyi topladıkları ve nasıl işledikleri hakkında açık olmaları isteniyor. Bildiri, bu konuda başarısız olmanın kanun ihlallerine ve kullanıcı güven eksikliğine yol açacağı uyarısında bulunuyor. Düzenleyiciler, şirketlerden 30 Eylül 2020’ye kadar geri dönüş almayı beklediklerini de sözlerine ekliyor.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, ‘Kaba Kuvvet Saldırıları’ ile İlgili Yeni Bir Koruma Katmanı Geliştirdi
ESET, Siber Güvenlik Liderliği Matrisi’nde İkinci Kez ‘Şampiyon’ Statüsünde Yer Aldı
ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı