Ana sayfa BT Gündem BlackBerry güvenliğine Alman güvenliğinden tam puan

BlackBerry güvenliğine Alman güvenliğinden tam puan

86
0

Alman Fraunhofer Güvenli Bilişim Teknolojisi Enstitüsü (Fraunhofer Institute SIT) ve Research In Motion (Fraunhofer Enstitüsü tarafından yürütülen ve BlackBerry Kurumsal Çözümü’nün (BlackBerry Enterprise Solution) mobil e-posta ve push (itme) veri hizmetlerinin kapsamlı güvenlik analizinin başarıyla sonuçlandığını duyurdu. Fraunhofer SIT Enstitüsü, BlackBerry Kurumsal Çözümü’nün güvenlik mimarisinin yüksek kalitesini ve sağladığı güçlü veri korumasını onayladı.Fraunhofer Enstitüsü proje ekibi, analiz sonuçları ışığında Microsoft® Exchange için BlackBerry Kurumsal Çözümü’ne* bir güvenlik sertifikası sundu. 2010 Aralık ayına kadar geçerliliğini koruyacak olan sertifika, www.sit.fraunhofer.de/testlab/certificates adresinde bulunan 06-104302 kodlu sertifika raporunda belirtilen işlevsellik, yapılandırma ve kurulum gibi kriterler incelenerek verildi. Fraunhofer Enstitüsü ayrıca, BlackBerry Kurumsal Çözümü içerisinde hiçbir gizli işlev veya güvenlik açığı bulunmadığını ve RIM ile çözüm ortaklarının, çözüm içinde yer alan veriye hiçbir şekilde erişim sağlayamadığını doğruladı.

Fraunhofer Enstitüsü Direktörü Dr. Claudia Eckert, “BlackBerry mimarisinin içinde bulunan güvenlik onaylı kurulum ve ana değişim protokolleri (exchange protocols) sayesinde push içeriğinin gizliliğinin ve bütünlüğünün sağlandığını belirterek, iletişim kanalı içindeki hiçbir parti tarafından müdahale kabul etmediğini ifade etti. Eckert “BlackBerry iletişimi, BlackBerry akıllı telefonları ile BlackBerry Kurumsal Sunucusu arasındaki etkileşim ve hizmetler için baştan sona güvenli bir ortam sağlıyor.” dedi.

Research in Motion BlackBerry Güvenlik Grubu Başkan Yardımcısı Scott Totzke, “RIM mobil iletişim güvenliğinde temel ölçütleri belirlemeye devam ediyor ve BlackBerry Kurumsal Çözümü bu şekilde bir güvenlik analizinden geçen ilk push çözümü olma özelliğini taşıyor” dedi. Franunhoder Enstitüsü tarafından verilen sertifikayı almaktan memnuniyet duyduklarını ifade eden Totzke, “sözkonusu sertifika, dünya çapında, güvenliğe önem veren kuruluşlar ve hükümetlerin BlackBerry çözümünü tercih etme sebeplerini de destekliyor” şeklinde konuştu. BlackBerry Kurumsal Çözümü Fraunhofer Enstitüsü sertifikasının yanı sıra, FIPS 140 onayı ve Common Criteria güvenlik sertifikasını da aldı.

BlackBerry Kurumsal Çözümü’nün Fraunhofer Enstitüsü tarafından yürütülen güvenlik analizinin arka planı

Research In Motion, BlackBerry Kurumsal Çözümü’nün bileşenleri, arayüzleri, yazılım platformu, ortam ve protokollerine yönelik kapsamlı ve ayrıntılı bir güvenlik değerlendirmesi yapılması için Fraunhofer Enstitüsü’ne başvurdu. RIM, proje için Fraunhofer Enstitüsü’ne, çözümü titizlikle inceleyebilmeleri adına kapsamlı teknik bilgi erişimi sundu.

Analiz üç ana proje kapsamında yürütüldü:

İlk proje, BlackBerry Kurumsal Çözümü’nün başlıca bileşenleri olan BlackBerry Kurumsal Sunucusu, BlackBerry akıllı telefon ve BlackBerry Altyapısı arasındaki iletişimin güvenlik analizini tamamladı.
İkinci proje, BlackBerry Kurumsal Sunucusu’nun ,çeşitli bileşenleri ile ilgili işlemler arasındaki iletişimin güvenlik analizini tamamladı.
Üçüncü proje, BlackBerry akıllı telefon ve akıllı telefonun ilgili fiziksel ve mantıksal arayüzleri ile İnternet gibi ortamlarının analizi üzerine odaklandı. Proje ekibi, İİetişim içeriği ve işlemlerine ek olarak, BlackBerry Kurumsal Çözümü’nün e-posta eklenti gösterimi, kurumsal veri kaynaklarının entegrasyonu ve erişimi gibi standart uygulamalar ile PIM uygulamalarının kullanım güvenliğini değerlendirdi.
Fraunhofer Enstitüsü koruma hedeflerini belirledi, saldırı senaryoları geliştirdi ve bu senaryolarla çeşitli denemeler gerçekleştirdi. Testler, Research in Motion’ın sağladığı tasarım belgelerinden edinilen ayrıntılı bilgi ve uzman IT güvenlik bilgi birikimi ile, Enstitü’nün test laboratuarında tipik referans bir kurulum üzerinde gerçekleştirildi.