Pandemi nedeniyle yaygınlaşan uzaktan çalışma ortamları, sıfır inanç yaklaşımına olan ivmeyi hızlandırıyor. Yapılan araştırmalara nazaran, iş başkanlarının 51’i bu süreçte sıfır itimat yaklaşımını benimserken, yaklaşımın uygulanmasına taraf veren yanlış bilgiler şirketlerin siber güvenliğini zedeliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlam temelli siber güvenlik yapısı oluşturmak isteyen şirketlerin sıfır itimat yaklaşımına dair kaçınması gereken 5 yanılgıyı sıralıyor.
Birçok şirketin uzaktan çalışma ortamlarını benimsemesine neden olan pandemi, güçlü siber güvenlik tahlillerine olan gereksinimi da beraberinde getiriyor. Microsoft tarafından yapılan araştırmalar, iş önderlerinin 51’inin bu süreçte sıfır inanç yaklaşımına yöneldiğini gösterirken, yaklaşıma dair bilinen yanlış kanılar siber güvenlik eforlarını boşa çıkarıyor. Sıfır itimat uygulamalarına dair süratli referans noktalarının olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yaklaşımı karmaşık bulan ve uygulayacak kaynağa sahip olmadığını düşünen şirketlerin, yanlışsız bilgilerle temellendirilmiş sıfır inanç yaklaşımı ile siber güvenliklerini güçlendirebileceğini aktarıyor.
Stratejik Sıfır Güvenlik Yaklaşımı için Süratli Referans Noktaları
Etkili ve inançlı bir ağ kurmanın yolu, siber güvenlik sistemlerinin nasıl çalıştığını anlamaktan geçiyor. Sıfır itimat yaklaşımının temelinde ise öteki iş ortaklarında görülen itimat anlayışı farklılıkları bulunuyor. Bu yaklaşımın, yanlışsız anlaşıldığı takdirde herkesin kullanabileceği bir metodoloji olduğuna dikkat çeken Yusuf Evmez’e nazaran şirketlerin uygulayabileceği 5 süratli referans noktası bulunuyor.
1. Müdafaa yüzeyini tanımlayın.
2. Süreç akışlarının haritasını çıkarın.
3. Sıfır itimat mimarisi oluşturun.
4. Sıfır inanç unsuru oluşturun.
5. İzleyin ve koruyun.
Sıfır İtimat Yaklaşımına Dair Bilinen 5 Yanlış Kanı
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sıfır itimat yaklaşımına dair yanılgı yaratan 5 yanlış bilgiyi sıralıyor.
1. Ağın içindeyim, bu yüzden 100 güvenlik tedbirlerine gerek yok. Birden fazla şirketin sıfır güvenlik yaklaşımına yönelmesindeki ana neden, güvenlik duvarlarını kendilerinin koruyabileceğini düşünmesidir lakin hackerler tek bir kişinin bilgilerini değil tüm ağdaki şahısların bilgilerini hedefledikleri için güçlü önlemler her vakit değerlidir.
2. Tüm hizmetlerimi buluta taşımam, mahallî ağ, uzaktan erişim yahut VPN gereksinimini ortadan kaldırmam gerekiyor. Şirketler hala VPN üzerinden erişilebilen ve paylaşılabilen belge sunucuları hakkında datalara sahiptir. VPN’i büsbütün ortadan kaldırmak yerine, ağa yanlışsız kullanıcıların eriştiğinden emin olmak gerekmektedir.
3. Kullanıcılarım için güçlü bir kimlik doğrulama prosedürü uygulamak, riski azaltmak için kâfi olacaktır. Sıfır inanç yaklaşımından bahsedildiğinde, kullanıcıların ve aygıtların kimliklerinin doğrulanması hakkında birçok bilgi duyulmaktadır. Kimlik doğrulamaları, uygulamanın çok değerli bir ayağı olsa da tek müdafaa formülü değildir.
4. Kafe üzere halka açık bir yerde olmadığımız için meskenden çalışanlarım inançta. Sıfır inanç yaklaşımını düşünen şirketlerin bu fikri büsbütün reddetmesi gerekiyor. Bir mesken ağının inançlı olduğundan emin olmak göründüğünden daha karmaşıktır ve çalışanların inançlı bir ortamda çalıştığını garanti etmek zordur. Bu nedenle çalışanlar için güçlü tedbirler alınmalıdır.
5. Bulut hizmetlerine geçiyorum bu yüzden otomatik girişler sorun değil. Bazı bulut uygulamaları, kullanıcıların bir toplumsal medya hesabı aracılığıyla kimlik doğrulaması yapmasını sağlamaktadır. Bu durum, kullanıcı açısından kolay olsa da siber güvenliğe yönelik tehditler oluşturmaktadır.
Kaynak: (BHA) – Beyaz Haber Ajansı