Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft 365 dahil bulut hizmetlerini kullanan Federal Sivil Yürütme Organı (FCEB) kurumlarının siber güvenlik duruşunu geliştirmek amacıyla Bağlayıcı Operasyonel Direktifi (BOD) 25-01: Bulut Hizmetleri için Güvenli Uygulamaların Uygulanması’nı yayınladı.
17 Aralık 2024’te açıklanan bu yönerge, Güvenli Bulut İş Uygulamaları (SCuBA) projesi kapsamında bir dizi Güvenli Yapılandırma Temel Çizgisi ve değerlendirme aracını tanıtıyor.
Güvenli Bulut Uygulamaları İçin Bir Taslak
SCuBA yapılandırmaları, bulut ortamları için uyarlanmış tutarlı ve etkili güvenlik protokollerini zorunlu kılar.
Direktif, FCEB kurumlarının bu Güvenli Bulut Temellerini karşılamasını, otomatik uyumluluk değerlendirme araçlarını devreye almasını ve sapmaları düzeltmesini gerektirir.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
SCUBA Değerlendirme Aracının en güncel sürümünü benimseyen kurumlar, güvenlik yapılandırmalarını verimli bir şekilde değerlendirerek uyumsuzluk alanlarını belirleyen bir rapor oluşturabilir.
Birçok devlet kurumu için bulut üretkenliğinin temel taşı olan Microsoft 365, bu yönerge kapsamında kapsanan platformlar arasında yer alıyor.
SCuBA’nın temel yapılandırmaları, kurumların e-posta, işbirliği ve dosya paylaşım hizmetleri için sağlam güvenlik sağlamasını sağlar, güvenlik açıklarını azaltır ve siber tehditlerin bunları istismar etmesini önler.
Her ne kadar BOD 25-01, FCEB şemsiyesi altındaki federal kurumlar için zorunlu olsa da, CISA, diğer kuruluşlarda daha geniş çapta benimsenmesini güçlü bir şekilde teşvik etmektedir.
Paydaşlar, SCuBA yönergelerini ve değerlendirme araçlarını uygulayarak siber güvenlik savunmalarını güçlendirebilir, riski azaltabilir ve giderek daha karmaşık hale gelen siber tehditler karşısında kolektif dayanıklılığa katkıda bulunabilir.
CISA’nın rehberliği, modern operasyonlar için kritik öneme sahip bulut hizmetlerini hedef alan siber saldırılara ilişkin endişelerin arttığı bir dönemde geldi.
SCUBA’da ana hatlarıyla belirtildiği gibi etkili konfigürasyon yönetimi ve düzenli değerlendirmeler, bu riskleri azaltmanın anahtarıdır.
Kurumlar ve kuruluşlar, SCUBA Değerlendirme Aracını indirmek ve uyumlulukla ilgili adım adım talimatlara erişmek için CISA’nın web sayfasını ziyaret edebilir.
Bu, Microsoft 365 ve diğer bulut platformlarının güvenliğini sağlamak için gerekli yapılandırmaların sorunsuz bir şekilde uygulanmasını sağlar.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin