Yöneticilerin tüm hükümet sistemlerine erişimini engellemek için yeni bir "iki adam kuralı" uygulamaya konulacak.
Kredi: The Guardian aracılığıyla ekran görüntüsü
Eski NSA yüklenicisi Edward J. Şu anda kaçak olan Snowden, ABD'de gelecekteki ihbarcıları engelleyebilecek bir emsal oluşturdu.
Şu anda kaçak olan kişi, Amerikan vatandaşları üzerindeki gözetlemeyle ilgili ayrıntıları medyaya sızdırdığında, Snowden gitti. hafta sonu Hong Kong'tan Rusya'ya taşınıyor ve ulaşmaya çalışması bekleniyor Küba. ABD hükümeti pasaportunu iptal etti diğer ülkeleri uyardı eski yükleniciye uluslararası seyahatlerinde yardım etmemek, tahmin edilebileceği gibi siyasi ağırlığı kullanarak ihbarcıyı dizginleyip Amerikan topraklarına geri döndürmeye çalışmak.
Eski Booz Allen Hamilton yüklenicisi tartışmalı projeyle ilgili bilgileri sızdırdı PRISM veri madenciliği şeması İngiltere yayınına GardiyanHikaye dünya çapındaki medya kuruluşları tarafından hızla benimsendi. Şimdi casusluk, hırsızlık ve Snowden olsun ya da olmasın devlet malının dönüştürülmesiyle suçlanıyor aktarmalı bir uçağa binmeyi başarır ve sığınma başvurusunda bulunduğu Ekvador'a ulaşırsa görüldü.
Casuslukla suçlanmak için casusluğu ifşa etmenin ironik bir tarafı var. Ancak bildirildiğine göre New York Times, durum tek bir bireyin dahil edilmesinden daha derinlere dalıyor. Snowden arkasında öfkeli, uykusuz bir hükümet bırakmakla kalmadı, aynı zamanda gelecek nesil BT personelinin gelecekteki baş ağrılarının da nedeni olabilir.
Snowden ile Ulusal Güvenlik Teşkilatı arasındaki durum, dünya çapındaki bilgi teknolojileri ve sistem yöneticilerinin incelemesine konu oldu. Bu BT personelinin sistemleri çalışır durumda tutması ve sorunsuz çalışmasını sağlaması gerekir ve bu nedenle çoğu zaman bir ağın her parçasına sınırsız erişime sahiptirler.
'Süper kullanıcılar' olarak sistem yöneticileri her zaman ilgili güvenlik yetkilerine sahip olmayabilirler ancak dosyalara bir ağın kökünden tam ayrıcalıklarla erişebilirler.
Bununla birlikte, eğer elinizde bir balta varsa, bu sorumluluk aynı zamanda ihtiyacınız olan tüm araçları ve verileri size bir tabakta sunar; NSA'nın bir daha olmasını engellemeye kararlı olduğu bir şey.
Pazar günü bir televizyon röportajında, NSA direktörü Gen. Keith B. İskender bu konuyu kabul ettive hassas bilgiler içeren ağların güvenliğini artırmaya yönelik planların ana hatlarını çizdi. Teşkilat yakında kurumun 1000 sistem yöneticisinin sistem üzerinde tam özgürlüğe sahip olmasını engelleyecek bir "iki adam kuralı" uygulayacak. Bunun yerine, hassas bilgilere erişilmeden önce ikinci bir kontrolün yapılması gerekecektir.
Bazı kurumlar, kilidini açmak için iki anahtara ihtiyaç duyan bir kasayla karşılaştırılabilecek benzer sistemleri zaten uygulamıştır. Ancak bu kavram yalnızca kriptografide mevcut değildir; bunun yerine diğer endüstriler de sistemi bir güvenlik önlemi olarak kullanıyor. Bir uçak tamir edildiğinde, aracı başka bir mühendisin geçmesi gerekiyor ve nükleer endüstri de benzer kontrollerden yararlanıyor. Artık dijital alanda da güvenlik sıkılaşacak gibi görünüyor. Bilgisayar güvenlik firması Hytrust'un başkanı Eric Chiu, yayına şunları söyledi:
"En korkutucu tehdit sistem yöneticisidir. Sistem yöneticisi, yönettiği sistemlere tanrısal bir erişime sahiptir."
Yazılım ayrıca personel erişimini izlemek için de kullanılabilir, ancak iyi bir sistem yöneticisinin bu tür kontrolleri atlatması muhtemeldir. Buna ek olarak, bazı ABD'li yetkililer, daha kapsamlı çalışan inceleme protokollerinin, sahtekar BT personelinin ağdan sızmasını durdurmak için en iyi uzun vadeli çözüm olduğunu savunuyor.
Ancak ek güvenlik önlemleri alınsa bile, ihbarcıların nihai olarak hedeflerine ulaşmasını engellemenin pek mümkün olmadığı belirtiliyor. Adalet Bakanlığı'nın eski karşı casusluk avukatı Chris Simkins, gizli bilgilerin sızmasını önlemenin "sanıldığından daha zor" olduğu yorumunu yaptı.
"Günün sonunda, içeriden biri yanlış bir şey yapmaya niyetliyse onu durdurmanın hiçbir yolu yoktur. Her şey hafifletmeyle ilgili."