Pandemi nedeniyle yaygınlaşan uzaktan çalışma ortamları, sıfır itimat yaklaşımına olan ivmeyi hızlandırıyor. Yapılan araştırmalara nazaran, iş önderlerinin 51’i bu süreçte sıfır inanç yaklaşımını benimserken, yaklaşımın uygulanmasına taraf veren yanlış bilgiler şirketlerin siber güvenliğini zedeliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlam temelli siber güvenlik yapısı oluşturmak isteyen şirketlerin sıfır itimat yaklaşımına dair kaçınması gereken 5 yanılgıyı sıralıyor.
Birçok şirketin uzaktan çalışma ortamlarını benimsemesine neden olan pandemi, güçlü siber güvenlik tahlillerine olan muhtaçlığı da beraberinde getiriyor. Microsoft tarafından yapılan araştırmalar, iş önderlerinin 51’inin bu süreçte sıfır inanç yaklaşımına yöneldiğini gösterirken, yaklaşıma dair bilinen yanlış kanılar siber güvenlik gayretlerini boşa çıkarıyor. Sıfır inanç uygulamalarına dair süratli referans noktalarının olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yaklaşımı karmaşık bulan ve uygulayacak kaynağa sahip olmadığını düşünen şirketlerin, gerçek bilgilerle temellendirilmiş sıfır inanç yaklaşımı ile siber güvenliklerini güçlendirebileceğini aktarıyor.
Stratejik Sıfır Güvenlik Yaklaşımı için Süratli Referans Noktaları
Etkili ve inançlı bir ağ kurmanın yolu, siber güvenlik sistemlerinin nasıl çalıştığını anlamaktan geçiyor. Sıfır inanç yaklaşımının temelinde ise başka iş ortaklarında görülen itimat anlayışı farklılıkları bulunuyor. Bu yaklaşımın, gerçek anlaşıldığı takdirde herkesin kullanabileceği bir metodoloji olduğuna dikkat çeken Yusuf Evmez’e nazaran şirketlerin uygulayabileceği 5 süratli referans noktası bulunuyor.
1. Muhafaza yüzeyini tanımlayın.
2. Süreç akışlarının haritasını çıkarın.
3. Sıfır itimat mimarisi oluşturun.
4. Sıfır itimat prensibi oluşturun.
5. İzleyin ve koruyun.
Sıfır İtimat Yaklaşımına Dair Bilinen 5 Yanlış Kanı
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sıfır inanç yaklaşımına dair yanılgı yaratan 5 yanlış bilgiyi sıralıyor.
1. Ağın içindeyim, bu yüzden 100 güvenlik tedbirlerine gerek yok. Birçok şirketin sıfır güvenlik yaklaşımına yönelmesindeki ana neden, güvenlik duvarlarını kendilerinin koruyabileceğini düşünmesidir lakin hackerler tek bir kişinin bilgilerini değil tüm ağdaki şahısların bilgilerini hedefledikleri için güçlü önlemler her vakit kıymetlidir.
2. Tüm hizmetlerimi buluta taşımam, mahallî ağ, uzaktan erişim yahut VPN muhtaçlığını ortadan kaldırmam gerekiyor. Şirketler hala VPN üzerinden erişilebilen ve paylaşılabilen evrak sunucuları hakkında datalara sahiptir. VPN’i büsbütün ortadan kaldırmak yerine, ağa hakikat kullanıcıların eriştiğinden emin olmak gerekmektedir.
3. Kullanıcılarım için güçlü bir kimlik doğrulama metodu uygulamak, riski azaltmak için kâfi olacaktır. Sıfır inanç yaklaşımından bahsedildiğinde, kullanıcıların ve aygıtların kimliklerinin doğrulanması hakkında birçok bilgi duyulmaktadır. Kimlik doğrulamaları, uygulamanın çok değerli bir ayağı olsa da tek müdafaa usulü değildir.
4. Kafe üzere halka açık bir yerde olmadığımız için meskenden çalışanlarım inançta. Sıfır inanç yaklaşımını düşünen şirketlerin bu fikri büsbütün reddetmesi gerekiyor. Bir konut ağının inançlı olduğundan emin olmak göründüğünden daha karmaşıktır ve çalışanların inançlı bir ortamda çalıştığını garanti etmek zordur. Bu nedenle çalışanlar için güçlü tedbirler alınmalıdır.
5. Bulut hizmetlerine geçiyorum bu yüzden otomatik girişler sorun değil. Bazı bulut uygulamaları, kullanıcıların bir toplumsal medya hesabı aracılığıyla kimlik doğrulaması yapmasını sağlamaktadır. Bu durum, kullanıcı açısından kolay olsa da siber güvenliğe yönelik tehditler oluşturmaktadır.
Kaynak: (BHA) – Beyaz Haber Ajansı
