NASA bile kullanıcı verilerini güvende tutmakta zorlanıyor!

Ana sayfa / Popüler Bilim

Teknolojinin ilerlemesiyle birlikte uzay sektörü ilerlemeye devam ediyor. Yeni yapılan gözlemler, evrenin sır perdesini aralıyor. Uzay araştırmaları gelince birçok kişinin aklına ilk NASA geliyor. Bununla birlikte siber güvenlik ortamı uzayda bile gelişmeye devam ediyor. NASA’nın Genel Müfettişlik Ofisi (OIG), uzay ajansının veri işlemesine ilişkin bir denetim raporu yayınladı. İşte detaylar…

Genel Müfettişlik Ofisi, NASA’yı siber güvenlik açısından denetledi!

NASA’nın Genel Müfettişlik Ofisi OIG, uzay ajansının kişisel olarak tanımlanabilecek birçok bilgiyi işlediğini belirtti. OIG, kamuyla ve diğer dış kuruluşlarla da yakın temas halinde. Dolayısıyla şirket, bu durumdan etkilenen kişilere ciddi şekilde zarar verebilecek veri ihlallerine karşı oldukça hassastır.

Şirket NASA’nın gizlilik ve siber güvenlik yetkilileriyle röportajlar yaptı. Diğer şeylerin yanı sıra, şimdiye kadarki siber güvenlik performansının bir resmini çizmek için gizlilik anketleri gözden geçirdi.

OIG, NASA’nın mahremiyete yaklaşımının kapsamlı olduğunu belirtti. Ayrıca şirketin pek çok politikasını beğendiğini de ekledi. Ancak rapor aynı zamanda bireylerin kişisel bilgilerinin korunmasına yönelik bazı ek adımların da altını çizdi.

Ancak OIG, uzay ajansını bazı konularda eleştirdi. NASA, Microsoft 365 platformunda yerleşik veri kaybı önleme (DLP) özelliğinden tam olarak yararlanmayı tercih etmiyor. Bunun yerine kullanıcıların potansiyel ihlalleri kullanıcıların bildirmesine güveniyordu. OIG bunun düzeltilmesi gerektiğini belirtti.

NASA, aynı andan birbirinden farklı projelere ev sahipliği yapıyor. Bununla birlikte birbiriyle çelişen çok fazla belge ve politikaya sahip. NASA bu yüzden eleştirilerin odağı odağı oldu. Ayrıca OIG, neyin ihlal teşkil ettiği ve İhlal Müdahale Ekibinin ne zaman etkinleştirilmesi gerektiği konusunda ortak bir anlayışa varılması çağrısında bulundu.

OIG, siber güvenlik konusunda iyileşmeler için NASA’ya toplamda 6 öneri verdi. Bazı süreçlerin iyileştirilmesi konusunda tavsiyeler verdi. Ayrıca DLP rollerinin ve sorumluluklarının oluşturulması gerektiğine dikkat çekti. Bununla birlikte olayların takip edilmesi ve belgelenmesi için daha fazla rehberlik hizmeti almasını ve politikalarını güncellemesini istedi.