Texasista tuli tällä viikolla viides Yhdysvaltain osavaltio, joka kieltää TikTok-sovelluksen valtion omistamissa laitteissa, koska sosiaalisen median sovellus kerää arkaluontoisia tietoja käyttäjien laitteilta ja saattaa sen mahdollisesti Kiinan hallituksen saataville.
Kysymys kuuluu nyt, ottavatko yksityiset yritykset käyttöön samanlaisia rajoituksia suositun sosiaalisen median sovelluksen käytölle laitteissa, joilla työntekijät käyttävät yritystietoja ja sovelluksia.
Ei hyväksyttävä riski
Texasin kuvernööri Greg Abbott sanoi keskiviikkona määränneensä kaikki valtion virastot kieltämään TikTokin kaikissa osavaltion myöntämissä laitteissa heti. Abbott sanoi, että hän on myös antanut jokaiselle valtion virastolle 15. helmikuuta 2023 asti aikaa toteuttaa omat politiikkansa, jotka koskevat TikTokin käyttöä työntekijöiden henkilökohtaisissa laitteissa – edellyttäen, että Texas Department of Public Safety hyväksyy.
"TikTok kerää valtavia määriä dataa käyttäjiensä laitteilta – mukaan lukien milloin, missä ja miten he suorittavat Internet-toimintaa – ja tarjoaa tämän joukon mahdollisesti arkaluontoista tietoa Kiinan hallitukselle”, Abbott sanoi toistaen huolen, jonka monet muut ovat ilmaisseet äskettäin.
Abbott osoitti Kiinan 2017 kansallinen tiedustelulaki, joka velvoittaa kiinalaisia yrityksiä ja yksityishenkilöitä auttamaan valtion tiedustelutoiminnassa, ja FBI:n johtajan Christopher Wrayn äskettäinen varoitus TikTokin käyttö vaikutustoiminnassa, syynä hänen päätöksensä.
Abbottin määräys tuli vain yksi päivä sen jälkeen, kun Marylandin kuvernööri Larry Hogan antoi määräyksen hätädirektiivi kieltää TikTokin ja muiden kiinalaisten ja venäläisten vaikutusten tuottamien tuotteiden käytön valtion myöntämissä laitteissa vedoten "kelvotonta" kyberturvallisuusriskiin, jonka ne esittivät valtiolle.
Hänen tilauksensa koskee TikTokia, Huawei Technologiesia, ZTE Corp.:ta, Tencent Holdings -tuotteita, mukaan lukien WeChat, Alibaba-tuotteita, mukaan lukien AliPay, ja Kasperskyä. Hoganin direktiivi edellyttää, että kaikki Marylandin osavaltion virastot poistavat nämä tuotteet osavaltion verkoista 14 päivän kuluessa ja ottavat käyttöön verkkopohjaiset rajoitukset, jotka estävät pääsyn näihin palveluihin.
Kuten Abbott, myös Hogan lainasi Wrayn varoitusta siitä, että TikTok esitti lausunnossaan kansallisen turvallisuuden uhan, samoin kuin äskettäin NBC News raportoi kiinalaisista hakkereista, jotka varastivat miljoonia dollareita COVID-etuja.
Kolme muuta valtiota, jotka ovat antaneet samanlaisia ohjeita samoista huolenaiheista, ovat South Dakota, South Carolinaja Nebraska. Lisäksi Yhdysvaltain puolustus-, osavaltio- ja kotimaan turvallisuusministeriöt ovat kaikki kieltäneet TikTokin liittovaltion myöntämissä laitteissa. Heinäkuussa senaatin tiedustelukomitean jäsenet lähetti kirjeen Federal Trade Commissionin puheenjohtajalle ja kehotti virastoa tutkimaan, mitä se väitti TikTokin petollisiksi käytännöiksi koskien sen tietosuojakäytäntöjä.
Koskee Mountia TikTokin vakuutuksista huolimatta
Kasvavat kiellot TikTokin käyttöön osavaltion ja liittovaltion laitteissa ja verkoissa rohkaisevat varmasti muita osavaltioiden hallituksia, liittovaltion virastoja ja yksityisiä yrityksiä punnitsemaan sosiaalisen median sovelluksen käytön turvallisuus- ja tietosuojavaikutukset.
Senaatin kuulemisessa aiemmin tänä vuonna TikTok COO Vanessa Pappas ylläpidetään että TikTok ei toimi Kiinan sisällä eikä sovellus ole saatavilla siellä. Hän on kuvaillut yritystä Yhdysvalloissa rekisteröidyksi ja Yhdysvaltojen lakien mukaiseksi. Vaikka TikTokilla on työntekijöitä Kiinassa, yrityksellä on tiukka pääsynvalvonta siihen, mihin tietoihin työntekijät pääsevät ja mihin TikTok tiedot tallentaa, Pappas todisti. Aiemmin tänä vuonna yhtiö ilmoitti myös käynnistäneensä aloitteen nimeltä Projekti Texas suunniteltu vahvistamaan luottamusta suojatoimiin, joita yritys on ottanut käyttöön ja ottaa käyttöön suojellakseen Yhdysvaltain käyttäjien tietoja ja kansallisia turvallisuusetuja. TikTok tallentaa nyt 100 % yhdysvaltalaisista käyttäjien tiedoista Yhdysvalloissa Oraclen pilviympäristöön ja työskentelee Oraclen kanssa edistyneiden tietoturvaohjaimien toteuttamiseksi, TikTokin toimitusjohtaja Shou Zi Chew sanoi tuolloin.
TikTokin tiedottaja Jamal Brown ilmaisi pettymyksensä viimeaikaiseen kehitykseen sähköpostitse Dark Readingille lähetetyssä kommentissa. "Uskomme, että näihin päätöksiin vaikuttavat huolenaiheet johtuvat suurelta osin yritystämme koskevasta väärästä tiedosta", Brown sanoo. "Olemme iloisia voidessamme jatkaa rakentavia tapaamisia valtion päättäjien kanssa keskustellaksemme tietosuoja- ja turvallisuuskäytännöistämme. Olemme pettyneitä siihen, että monet valtion virastot, virastot ja yliopistot eivät enää voi käyttää TikTokia yhteisöjen rakentamiseen ja yhteyksien luomiseen äänestäjiin.
Tällaisista vakuutuksista huolimatta se, että kiinalainen ByteDance Ltd omistaa TikTokin ja että Kiinan hallitus omistaa ainakin osittaisen osuuden yhdestä sen tytäryhtiöstä, on edelleen monille suuri huolenaihe. Viimeaikaiset raportit alustaa käyttävistä uhkatekijöistä levittää haittaohjelmia eivät ole auttaneet asioita.
"Erityinen tilanne, jossa TikTok sijaitsee Kiinassa ja on Kiinan lain alainen, joka voi antaa Kiinan kommunistiselle puolueelle (KKP) pääsyn käyttäjätietoihin, saa monet ihmiset pysähtymään", sanoo Vulcan Cyberin vanhempi tekninen insinööri Mike Parkin.
Sosiaalisen median sovellukset, kuten TikTok, voivat olla ongelmallisia myös organisaatioille. "Ne ovat äärimmäisen suosittuja, etenkin sosiaalisen median parissa kasvaneiden sukupolvien keskuudessa", hän sanoo. On täysin järkevää, että organisaatiot rajoittavat sitä, mitä sovelluksia asennetaan organisaation toimittamiin laitteisiin, ja suosittelevat, että heidän työntekijänsä eivät asentaisi niitä mihinkään henkilökohtaisiin järjestelmiin, joita he käyttävät pääsyyn yrityksen järjestelmiin, Parkin sanoo.
Organisaatioiden toimittamilla laitteilla TikTokin kielto olisi ehdottomasti täytäntöönpanokelpoinen, hän sanoo. Mutta sama ei päde henkilökohtaisesti omistamiin ja hallitsemattomiin laitteisiin, hän huomauttaa. "Organisaatio voi asettaa vaatimuksia, mutta niiden noudattamisesta tulee paljon haastavampaa sekä eettisesti että juridisesti", Parkin sanoo.
Keeper Securityn turvallisuus- ja arkkitehtuurijohtaja Patrick Tiquet sanoo, että BYOD-käytäntöjen ja hajautettujen etätyöympäristöjen nopea yleistyminen on lisännyt eksponentiaalisesti riskiä päätepisteisiin ja sovelluksiin sekä julkisen että yksityisen sektorin yksiköissä. "Tämä asettaa organisaatiot epävarmaan tilanteeseen, koska niiden on punnittava BYOD-käytäntöjen mukavuutta ja kustannussäästöjä sekä merkittävää kyberturvallisuusriskiä", Tiquet sanoo. "Tiettyjen sovellusten kieltäminen saattaa tuntua yksinkertaiselta ja suoraviivaiselta lähestymistavalta turvallisuuden varmistamiseen, mutta BYOD-käytännöllä sitä on vaikea valvoa."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
