ÖKA’lar için Güvenlik Kaygıları

Diğer tüm kurumsal sistemler gibi, ÖKA’lar da kurumun güvenlik ihtiyaçlarını karşılamalıdır. Bu durum özellikle, ÖKA işlevselliğinin kurum intranetleri veya extranetleri tarafından değil, büyük ölçüde internet üzerinden sunulduğu mevcut dönemde geçerlidir (sürücü çoğunlukla öğrenmeye daha fazla erişime izin veriyor).

Ticari kurulumlar için ÖKA güvenlik şu anlama gelir:

Yetkisiz girişlere karşı koruma. Bu esas olarak, oturum işlevselliği evrensel web standartlarına dayanan ÖKA’nın bir işlevi değildir, aksine kurumsal intranet ortamı içindeki sistemin yerleşimi ve bu yerleşimin içerdiği güvenlik özelliklerini içerir. Tabii ki ticari kuruluşlar, rakip firmaların eğitimlerini görerek rekabet avantajı kazanan diğer organizasyonlarla da ilgilenmektedir ve hükümetin açık güvenlik kaygıları vardır, bu nedenle sisteme erişim birincil bir sorundur.

Kullanıcıları kullanıcı profillerinde bulunmayan özelliklerden uzak tutmak, başka bir deyişle, kullanıcıların ve sistemlerin sisteme ifadeler yazmalarını veya izin verilmediği takdirde analiz bilgilerini görüntülemelerini önlemek.

SB kurumları için sisteme izinsiz erişim ve sınıflandırılabilen belirli kurslar vb. gibi nedenlerle ulusal güvenliğe ve bireylerin hayatlarına olası zararlı etkileri ile ilgili özel hususlar vardır. Bu konuda dikkate alınması gereken bir takım hususlar vardır. ÖYS’ler hakkındaki aynı düşünceler büyük olasılıkla ÖKA’lara da uygulanır.

Gizlilik ilkeleri ve Kişisel Verilerin Korunması, ÖKA’nıza kamu erişiminin ne şekilde olduğuna ve kullanıcılarınız hakkında ne tür bilgiler depoladığınıza bağlı olarak sorun olabilir. AB İnternet gizlilik kuralları, Kanada’nın Bilgi Edinme Özgürlüğü ve Gizliliği Koruma Yasası, Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası , Aile Eğitim Hakları ve Gizlilik Yasası (FERPA) ve A.B.D. Yurtsever Yasası dikkate alınabilir. Kişişsel veri sızıntılarına karşı bir koruma katmanı sağlamak için mantıksal olarak ayrı depoların kullanılması gerekebilir.

Edinmeyi düşündüğünüz ÖKA’ları oluşturmak için hangi programlama dilinin ve üçüncü taraf OÜÜ bileşenlerinin kullanıldığının öğrenilmesi önemlidir. Bazı programlama dilleri için kendiliğinden güvenlik önlemleri vardır.

Bu güvenlik sorunlarının ele alınabilmesi için, ÖKA’ların güvenlik açıkları göz önünde bulundurularak tasarlanması gerekmektedir, bu da sistem aktivitelerinin ağa açık (potansiyel olarak savunmasız) yazılım “yüzeylerini” en aza indirgemek, ortak sistem açıklarını, güçlü geliştirme uygulamalarını, testlerini ve kayıtlarını (loglar üzerinden) ele almak için kodlama uygulamalarını en aza indirgemek anlamına gelir. Sonraki adım barındırılan çözüm sağlayıcısında (Amazon Web Servisleri gibi) çoğaltılabilir.

Dikkat edilmesi gereken bir güvenlik özelliği şifrelemedir. Şifreleme, beklemede veya transfer sırasındaki veri için uygulanabilir. Birçoğu, tüm dahili hizmetler ile harici varlıklar arasında aktarım sırasında şifreleme sunar. Son derece hassas veriler için veri şifreleme gerekebilir.

Barındırılan çözümlerde bir dizi güvenlik sorunu ortaya çıkar, çünkü bu durumda hem içeriğiniz hem de ÖKA sistemi güvenlik duvarınızın dışında bulunur. Bu kaygılar genel olarak, öğrenme teknolojisinin tüm yönlerinde vazgeçilmez ve her yerde bulunan, insanların ve çalışanların günlük yaşamlarında kullandıkları hizmetleri sağlamada hayati bir rol oynayan bulut bilişimi için de aynıdır. Ancak bulut bilişimin kullanımı ve görev kritik önemi arttıkça, gizlilik, veri güvenliği ve hatta egemenlikle ilgili endişeler ortaya çıkmıştır.

Kısmi bir çözüm, kurumsal ağ dışındakiler için VPN erişimi olan bir “özel bulut” kullanmaktır. Bununla birlikte, bu çözüm, ÖKA’nıza kamu erişiminin gerekli olduğu bir ortamda çalışmayabilir. Özel tasarlanmış hibrit bulut çözümleri, standart bir bulutun sağlayamadığı özel güvenlik gereksinimlerini karşılamak için giderek daha yaygın hale geliyor.

Yet Core® gibi bazı ÖKA’lar, aşağıdaki gibi özellikle ÖKA’lar için tasarlanmış uzmanlaşmış güvenlik özelliklerini seçer:

Kalıcı veriler

Sadece HTTPS

Zorunlu HSTS

Okuma yazma ile eşit değildir- dışarıdan gelecek saldırıların tehdidini azaltmak için veri tabanını sorgu motorundan ayırır

xAPI belirtiminde özel güvenlik özelliklerini eklemeye engel olan çok az şey vardır. ÖKA’ların gelecek sürümlerinde olabilecek güvenlikle ilgili tasarım özellikleri şunlardır:

Tam yığın,

İzinsiz giriş tespiti ve alarmları,

Denetim,

Sıfır gün yanıtları,

Yanıt süresi standartları

License

Icon for the Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License

ÖKA Seçim Klavuzu by Talim ve Terbiye Kurulu Başkanlıağı is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License, except where otherwise noted.

Share This Book