Windows 10 Güvenli mi?‏

Çıktığı günden beri arkasında birçok soru işareti bırakan Windows 10 cephesinde neler oluyor?

TEKNOLOJİ 05.08.2015, 11:13 29.04.2020, 23:18
2310
Windows 10 Güvenli mi?‏

Çıktığı günden beri arkasında birçok soru işareti bırakan Windows 10 cephesinde neler oluyor?

29 Temmuz’da Microsoft’un dağıtıma sunduğu Windows 10 güncellemesi,  “güvenli olacak mı?” sorusuna,Türkiye’nin Bilgi Güvenliği alanında gelişmiş ülkeler düzeyinde hizmet veren BTRisk şirketinin sahibiFatih Emiral, konu ile ilgili bir makale yayınladı.

Emiral, yazdığı makalede; ‘Windows 7 ve 8.1 kullanıcıları bu güncellemeden ücretsiz olarak faydalanabildiğini ve bu durumun işletim sistemi altyapısında çok önemli bir değişiklik olmadığını ancak kullanıcı dostu olmaya yönelik bir güncelleme olduğu veya Microsoft’un stratejik bir hareketi olduğu izlenimini verdiğini’ dile getirdi. Bununla birlikte güvenlik fonksiyonalitesinde Device Guard (zararlı yazılımlara karşı uygulama imza kontrolü), Windows Hello (biyometrik kullanıcı tanılama), Microsoft Passport (makine doğrulama ve biyometrik doğr ulamayı bir arada kullanan yeni güçlü tanılama yöntemi) gibi yeni güvenlik özelliklerinin de Windows 10 ile kullanılabileceğinin altını çizen Fatih Emiral, Microsoft servislerinin kullanımı ile ilgili mahremiyet eleştirileri de güvenlik kapsamında değerlendirilebilir, hatta ciddi eleştiriler de var denebilir, diye ekledi.

Fatih Emiral’ın kaleme aldığı yazının devamı ise şöyle;

Windows 10 güvenli olacak mı sorusuna kısa cevap; yeni bir işletim sisteminin olabileceği en yüksek güvenlik seviyesine yakın seviyede olacak. Herhangi bir teknik alanda çalışanlar bilir, yeni teknoloji genel kanının aksine güvensizdir. Zamanın ve gerçek hayat koşullarının etkilerine maruz kalmamış ve yeterince çok sayıda göz tarafından incelenmemiş hiç bir sistemin güvenliği hakkında somut bir iddiada bulunulamaz. Bununla birlikte sistem veya yazılımın güvenliği ile ilgili güvence seviyenizi artırabilirsiniz. Aynı ürün kalitesinde olduğu gibi. Ürün kalitesi kalite aktivitelerinin tüm üretim süreçlerine (tasarım, geliştirme, test, üretim ve destek) yayılması ve zengin kalite verilerinin toplanması (geçmiş hatalar, istatistikler, kök neden analizleri) ile desteklenir. Bu sayede ürün piyasaya çıktıktan sonra herkes tırnaklarını yemek yerine belli bir güvenceye sahip olarak biraz daha rahat uyuyabilirler.

Herşeyde olduğu gibi teknolojide de geçmiş bugüne ve geleceğe ışık tutar. 2002 yılının 15 Ocak günü Bill Gates her birkaç yılda bir yaptığı gibi tüm Microsoft çalışanlarına bir not (memo) gönderdi. Bu nota internetten ulaşabilirsiniz. Bu notta Bill Gates açıkça artık fonksiyonalite mi yoksa güvenlik mi diye seçmemiz gerektiğinde güvenliği seçeceğiz diyordu. Ayrıca bu notu göndermeden önce şirket içinde bizzat katıldığı güvenlik çalışmalarını da anlatıyordu. Microsoft bu notu takiben yeni bir döneme Trustworthy Computing dönemine girdi. Microsoft bünyesinde geliştirilen Security Development Lifecycle (SDL) metodu eğitimlerle personele aktarıldı ve zaman içinde daha da iyileştirildi. Genç arkadaşlar için bu bilgiler çok da ilginç olmayabilir. Ancak 2000 ve öncesinde Microsoft ürünlerinin güvenlik açısından pek de parlak olmadığını hatırlayanlar bu değişikliğin önemini anlayacaktır. 2002 yılından bugüne uzanan süreçte Microsoft ürünleri güvenlik düzeyi açısından çok yol katetti.

Bill Gates bir teknoloji adamı ve Microsoft’un güçlü yöneticisi olarak stratejik riski gördü, maliyeti artırma ve ürün geliştirme hızının düşmesi pahasına güvenliğe öncelik verdi.

SDL sayesinde bugün Microsoft ürünlerinin geliştirme sürecinin başından itibaren güvenlik aktiviteleri uygulanmaya başlıyor. Önce projeler bir risk analizine tabi tutuluyor. Riskli projeler için güvenlik gereksinim analizi yapılıyor. Yani güvenlik fonksiyonalitesi de fonksiyonel gereksinim analizi gibi değerlendiriliyor. Tasarım aşaması sırasında tehdit modellemesi yapılarak uygulamanın kullanım durumlarında karşılaşılabilecek teknik riskler listeleniyor. Ayrıca kötüye kullanım senaryoları da düşünülüyor ve tüm bunlar için gerekli kontrollerin geliştirilmesi proje ekiplerinden talep ediliyor. Kurulan merkezi bir güvenlik ekibi SDL sürecinin uygulanmasında otorite olarak görev alıyor. Daha önceden yaşanmış riskler, standart güvenlik kuralları bilgileri ile gerekli yazılım güvenliği eğitimleri yazılım ekiplerine sağlanıyor.

Kısacası güvenlik yazılımın içine inşa ediliyor. Bugün halen genellikle yazılım projeleri ancak tamamlandıklarında güvenlik testine tabi tutuluyor. Daha sonra bulunan açıklıklar kapatılmaya çalışılıyor. Bunu herhangi bir güvenlik kuralı veya süreci uygulanmadan inşa edilen bir binanın önce depreme tabi tutulması, daha sonra da çatlayan bölümlerinin güçlendirilmeye çalışılmasına benzetebiliriz. Böyle bir binada yaşamak ister misiniz? Güvenli yazılım geliştirme metodu ise son noktada değil, ta en başından binayı güçlü inşa etmeyi hedefliyor.

Windows 10 bu yüzden yeni bir işletim sisteminin olabileceği kadar güvenli olacak ve bunu Bill Gates’in liderliğine ve bir teknoloji adamı olmasına borçlu. Bütün güçlü teknoloji şirketlerinin başında kontrolü finansörlere kaybetmemiş bir teknoloji adamı var. Microsoft’un son kararı veren yöneticisinin bir finansçı veya satışçı olması halinde SDL ve hatta Microsoft var olabilir miydir?

 

Yorumlar (0)
Günün Anketi Tümü
Rize Şehir Hastanesinin deniz dolgusu üzerinde yapılmasını uygun buluyor musunuz?
Rize Şehir Hastanesinin deniz dolgusu üzerinde yapılmasını uygun buluyor musunuz?
21°
açık
Puan Durumu
Takımlar O P
1. Trabzonspor 26 53
2. Başakşehir 26 53
3. Galatasaray 26 50
4. Sivasspor 26 49
5. Beşiktaş 26 44
6. Alanyaspor 26 43
7. Fenerbahçe 26 40
8. Göztepe 26 37
9. Gaziantep FK 26 32
10. Denizlispor 26 31
11. Antalyaspor 26 30
12. Gençlerbirliği 26 28
13. Kasımpaşa 26 26
14. Konyaspor 26 26
15. Malatyaspor 26 25
16. Çaykur Rizespor 26 25
17. Ankaragücü 26 23
18. Kayserispor 26 22
Takımlar O P
1. Hatayspor 28 53
2. Erzurum BB 28 47
3. Bursaspor 28 46
4. Adana Demirspor 28 45
5. Akhisar Bld.Spor 28 45
6. Fatih Karagümrük 28 43
7. Altay 28 43
8. Ümraniye 28 40
9. Giresunspor 27 38
10. Keçiörengücü 28 35
11. Balıkesirspor 28 35
12. Menemen Belediyespor 28 35
13. İstanbulspor 27 33
14. Altınordu 28 31
15. Boluspor 28 25
16. Osmanlıspor 28 24
17. Adanaspor 28 20
18. Eskişehirspor 28 17
Takımlar O P
1. Liverpool 29 82
2. Man City 28 57
3. Leicester City 29 53
4. Chelsea 29 48
5. M. United 29 45
6. Wolverhampton 29 43
7. Sheffield United 28 43
8. Tottenham 29 41
9. Arsenal 28 40
10. Burnley 29 39
11. Crystal Palace 29 39
12. Everton 29 37
13. Newcastle 29 35
14. Southampton 29 34
15. Brighton 29 29
16. West Ham 29 27
17. Watford 29 27
18. Bournemouth 29 27
19. Aston Villa 28 25
20. Norwich City 29 21
Takımlar O P
1. Barcelona 27 58
2. Real Madrid 27 56
3. Sevilla 27 47
4. Real Sociedad 27 46
5. Getafe 27 46
6. Atletico Madrid 27 45
7. Valencia 27 42
8. Villarreal 27 38
9. Granada 27 38
10. Athletic Bilbao 27 37
11. Osasuna 27 34
12. Real Betis 27 33
13. Levante 27 33
14. Deportivo Alaves 27 32
15. Real Valladolid 27 29
16. Eibar 27 27
17. Celta de Vigo 27 26
18. Mallorca 27 25
19. Leganés 27 23
20. Espanyol 27 20
Namaz Vakti 06 Haziran 2020
İmsak 02:41
Güneş 04:39
Öğle 12:22
İkindi 16:21
Akşam 19:54
Yatsı 21:43