Raporlara göre, RaaS, Kimlik Avı, kötü amaçlı yazılım ve çok daha fazlası gibi her türlü siber suç faaliyeti dahil olmak üzere siber suçlar 2025 yılına kadar 10,5 trilyon dolara ulaşacak. Kuruluşların kendilerini bu tehditlerden korumaları zorunlu hale gelecek.
Google’a göre, “ChromeOS, bu, güvenlik stratejimizin temel taşıdır: ChromeOS cihazları kutudan çıkar çıkmaz güvenlidir.” ChromeOS, veri sızıntısına karşı güvenlik ve koruma için dünya çapındaki kuruluşlarda uygulanmıştır.
ChromeOS’un Temel İlkeleri
ChromeOS, aşağıdakileri zaten uygulamıştır.
- Önyükleme varsayılan olarak doğrulanmıştır
- Güvenilmeyen yürütülebilir dosyaları otomatik olarak engeller
- Kopyalama ve yapıştırma, ekran yakalama, yazdırma veya USB indirme varsayılan olarak engellenir.
- Chrome Tarayıcı, kullanıcıların tarayıcılarında yüklü olan Chrome uzantılarını görmek için BT ve Güvenlik ekipleri tarafından kullanılabilir. Ayrıca, uzantılar için politikalar belirleyebilir ve bir kullanıcı bir uzantı isterse bir onay iş akışına sahip olabilirler.
- Güvenlik ekipleri, kullanıcının tarayıcı ortamında kullandığı tüm uzantılar için “Uzantı puanını” görebilir.
Not: Excavator ve Spin.AI, Chrome uzantılarının risk değerlendirmesini kontrol etmek için kullanılan araçlardır.
“Secure by Design, Secure by Default”, CISA, NSA, FBI ve ABD hükümeti de dahil olmak üzere diğer uluslararası hükümet kurumları tarafından yayınlanan yeni siber güvenlik yönergelerinin başlığıydı.
Yönergeler, geliştiricilerin ve satıcıların, son kullanıcıya bağlı olmak yerine temel ürün tasarımını güvence altına almanın farkında olmaları gerektiğini belirtiyordu.
Google, ChromeOS’un varsayılan olarak tasarlanan ve uygulanan tüm temel güvenliğe sahip olduğunu belirtti. ChromeOS’un güvenlik kısmına ek olarak Google, ChromeOS’ta bazı özellikler daha yayınladı. BT yöneticileri aşağıdakileri yapabilir:
- Veri korumasının bir parçası olarak BT yöneticileri, İK veya muhasebe uygulamaları gibi belirli gizli konumlardaki verileri koruyabilir.
- Ekran görüntüsü almayı, kopyalayıp yapıştırmayı ve sosyal medya sızıntısını önleyin.
- Belirli kullanıcı gruplarının yazdırması ve ekran paylaşımı yapması engellenebilir. Bu, iş gereksinimlerine göre yapılabilir.
Google Security’de Güvenlik Mühendisi olan Nick Peterson, “ChromeOS veri denetimleri, hassas verilerin şirketimizde nasıl hareket ettiğini daha iyi anlamamıza olanak tanıyor. Bu, kaynakları daha iyi odaklamamıza, güvenliği artırmamıza ve aynı zamanda ekiplerin daha üretken ve etkili olmasına yardımcı olmamıza olanak tanıyor.”
Ek olarak, Chromebook Kullanıcıları kamera ve mikrofon erişimlerini işletim sisteminin ayarlar sayfasından yöneterek kamerayı/mikrofonu açıp kapatmak için tek tıkla erişim sağlar.
İzleme amaçlarına gelince, BT yöneticileri, kullanıcıların cihazlarındaki tehditleri izlemek için Crowdstrike Falcon Insight XDR’ı kullanabilir. Oturum Açma/Çıkış da izlenecek ve tercih edilen herhangi bir SIEM Aracı ile entegre edilebilecektir.
Google, “Varsayılan olarak güvenli olacak şekilde oluşturulmuş ChromeOS cihazlarında bildirilen hiçbir fidye yazılımı saldırısı olmadı. Bugün duyurulan bu yeteneklerle ChromeOS yenilik yapmaya ve modern iş yerini güvenli ve güvenilir hale getirmeye devam ediyor.”
Google, kullanıcıların kuruluşlarının güvenlik altyapısını kontrol etmeleri ve strateji oluşturmaları için eksiksiz bir özellik listesi yayınladı.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
