Avusturyalı araştırmacı ve aktivist Wolfie Christl'in Ağustos 2024'te şimdiye kadar çok az fark edilen bir çalışması, Microsoft'un Microsoft 365 Kurumsal'ı kullanan şirketlere çalışanlarının davranışlarını izlemek ve analiz etmek için kapsamlı seçenekler sunduğunu ortaya çıkardı. Bunlar “Güvenlik Bilgileri ve Olay Yönetimi” (SIEM) ve “Kullanıcı ve Varlık Davranış Analizi” (UEBA) için ek ürünlerdir.
Duyuru
“Sentinel” ve “Purview” ek ürünleriyle işverenler, Microsoft'un hangi çalışanların örneğin “saldırgan” sohbetler veya belirli web sitelerine sık erişim nedeniyle güvenlik riski oluşturabileceğini göstermesini sağlayabilir. Büyük miktarda hassas çalışan verisi, örneğin Teams ve Sharepoint tarafından işlenir ve bağlanır. Christl, Microsoft'un bunu başarmak için yapay zekayı nasıl yoğun bir şekilde kullandığını gösteriyor ve şirketleri, “risk faktörlerini” ve “anormallikleri” belirlemek için çalışanlarının ayrıntılı profillerini oluşturmaya teşvik ediyor.
Yorumlama konusunda Anna Cardillo'nun podcast'i
C't Veri Koruma podcast'inde editör Holger Bleich ve Haberler hukuk danışmanı Joerg Heidrich bunun etik ve yasal sonuçlarını tartışıyor. Avukat Anna Cardillo uzmanlığıyla size yardımcı olmaya hazırdır. Cardillo, 2006 yılından bu yana şirketlere ve yetkililere veri koruma hukuku ve bilgi güvenliği konularında danışmanlık yapmaktadır. Dijital süreçlerin uygulanmasını ve veri korumayla uyumlu uygulanmasını destekleme konusunda uzmanlaşmıştır.
Şeffaflık eksikliği
Cardillo, Microsoft'un ve Christl'ın araştırdığı diğer şirketlerin sunduğu gözetim uygulamalarının yasallığı konusunda ciddi şüphelerini dile getiriyor. Genellikle bilgi eksikliği vardır ve bu nedenle gerekli şeffaflık, dengeli risk değerlendirmeleri ve bu kadar geniş kapsamlı veri değerlendirmeleri için yasal bir temel vardır.
Sonuç olarak: Şirketlerin siber güvenlik konusunda meşru çıkarları olsa bile, Microsoft'un öne sürdüğü gözetim önlemlerinin çoğu orantısızdır ve bu ülkede yasa dışı olabilir. Etkilenen çalışanlar uygulamaları eleştirel bir şekilde sorgulamaktan ve şüphe duymaları durumunda örneğin iş konseyi veya ihbar bürosuyla temasa geçmekten korkmamalıdır.
123.Bölüm:
Önceki tüm bölümleri burada bulabilirsiniz:
(kabarık)
Duyuru
“Sentinel” ve “Purview” ek ürünleriyle işverenler, Microsoft'un hangi çalışanların örneğin “saldırgan” sohbetler veya belirli web sitelerine sık erişim nedeniyle güvenlik riski oluşturabileceğini göstermesini sağlayabilir. Büyük miktarda hassas çalışan verisi, örneğin Teams ve Sharepoint tarafından işlenir ve bağlanır. Christl, Microsoft'un bunu başarmak için yapay zekayı nasıl yoğun bir şekilde kullandığını gösteriyor ve şirketleri, “risk faktörlerini” ve “anormallikleri” belirlemek için çalışanlarının ayrıntılı profillerini oluşturmaya teşvik ediyor.
Yorumlama konusunda Anna Cardillo'nun podcast'i
C't Veri Koruma podcast'inde editör Holger Bleich ve Haberler hukuk danışmanı Joerg Heidrich bunun etik ve yasal sonuçlarını tartışıyor. Avukat Anna Cardillo uzmanlığıyla size yardımcı olmaya hazırdır. Cardillo, 2006 yılından bu yana şirketlere ve yetkililere veri koruma hukuku ve bilgi güvenliği konularında danışmanlık yapmaktadır. Dijital süreçlerin uygulanmasını ve veri korumayla uyumlu uygulanmasını destekleme konusunda uzmanlaşmıştır.
Şeffaflık eksikliği
Cardillo, Microsoft'un ve Christl'ın araştırdığı diğer şirketlerin sunduğu gözetim uygulamalarının yasallığı konusunda ciddi şüphelerini dile getiriyor. Genellikle bilgi eksikliği vardır ve bu nedenle gerekli şeffaflık, dengeli risk değerlendirmeleri ve bu kadar geniş kapsamlı veri değerlendirmeleri için yasal bir temel vardır.
Sonuç olarak: Şirketlerin siber güvenlik konusunda meşru çıkarları olsa bile, Microsoft'un öne sürdüğü gözetim önlemlerinin çoğu orantısızdır ve bu ülkede yasa dışı olabilir. Etkilenen çalışanlar uygulamaları eleştirel bir şekilde sorgulamaktan ve şüphe duymaları durumunda örneğin iş konseyi veya ihbar bürosuyla temasa geçmekten korkmamalıdır.
123.Bölüm:
Önceki tüm bölümleri burada bulabilirsiniz:
(kabarık)