Haberler
Akıllı Telefon VPN Uygulamaları için Yeni Güvenlik Standardı ve İlk Etkileri
Nesnelerin İnterneti (IoT) güvenlik sertifikası kurumu “The Internet of Secure Things Alliance” mobil uygulamalar ve VPN’leri (sanal özel ağ) daha güvenli kılmak için yeni bir standart yayınladı.
Yeni oluşturulan ioXt uyumluluk programı, uygulamaların sertifika almasına dayalı bir dizi güvenlik bağlantılı kriteri temsil eden “mobil uygulama profili” içeriyor. Profil veya mobil uygulama değerlendirmesi, sanal özel ağ uygulamaları için ek gereksinimler belirliyor.
Kriterlerin belirlenmesinde Google ve Amazon’un yanı sıra NCC Group, Dekra gibi sertifikalı laboratuvarlar ile NowSecure gibi mobil uygulama güvenliği testi şirketleri yer alıyor. Google’ın sunduğu Google One hizmetine dahil sanal özel ağın, söz konusu kriter ile sertifikalanan ilk ürün olacağı kaydediliyor.
Yazılım geliştiriciler, uygulamalarını bir dizi güvenlik ve mahremiyet gereksinimine karşı sertifikalı kılabilir.
Teknoloji sanayisinin dört bir köşesinden üyeleri bulunan ioXt Alliance; Amazon, Comcast, Facebook, Google, Legrand, Resideo, Schneider Electric, T-Mobile, the Zigbee Alliance ve the Z-Wave Alliance gibi şirketlerin yönetim kurullarına kadar uzanıyor.
Mobil uygulama profilinin gereksinimlerini belirlemek aşamasında yaklaşık 20 sektör ismi görev aldı. Bu isimlerden ikisi Amazon’da baş güvenlik mimarlarından Amit Agrawal ve Google Play Stratejik Ortaklık ekibinde yer alan Brooke Davis. Her iki isim, mobil uygulama profil grubunun başkan yardımcıları konumunda.
Mobil uygulama profil sertifikasyonları güvenliği düşük arayüzleri, otomatik güncellemeleri, güvenli şifre yönetimini, standart ayar güvenliklerini taradığı gibi yazılımların doğrulanıp doğrulanmadığını kontrol ediyor. Sertifikasyon aynı zamanda hassasiyet raporlama programları ve ürün süresi politikalarını belirliyor.
Sertifikasyon, IoT cihazları üzerinde zaten güvenlik kontrolleri yapan ioXt’nin, bu cihazlarla bağlantılı taramasını artıracak bir genişleme olarak görülüyor.
Geliştirilen standart, sadece IoT ve VPN geliştiricileri için değil sosyal, mesajlaşma, fitness ve üretim/verimlilik uygulamaları gibi bulut bağlantılı her türlü hizmet için de uygun olacak. Entegre içerik olarak VPN sunan Google One’ın yanı sıra sertifikaya katılan tüketici VPN’leri arasında ExpressVPN, NordVPN, McAfee Innovations, OpenVPN for Android, Private Internet Access VPN ve VPN Private yer alıyor.
VPN uygulamalarının akreditasyonu, Google Play Store’da sürekli güvenlik ihlalleri yaşandığı düşünüldüğünde Android kullanıcıları için oldukça faydalı olabilir.
