Yapılan son araştırmalar, pandemiyle birlikte ömrümüze giren uzaktan çalışma eğiliminin 2025 yılına kadar yüzde 87 oranda artacağını raporluyor. Bu süratli değişimin sıfır itimat yaklaşımını benimseyen birfazlaca kurumun aklında soru işareti oluşturabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin cevaplamaya hazırlanması gereken 5 sıfır itimat sorusunu ve karşılıklarını paylaşıyor.
Biroldukça şirketin uzaktan çalışma ortamlarına geçişini hızlandıran pandemi, şirketlerin büyüyen uzak iş gücünü barındıracak kadar esnek, kullanıcı merkezli ve titiz olan güvenlik tahlillerine duyulan muhtaçlıklarını artırıyor. Yapılan araştırmalar, uzaktan çalışma eğiliminin 2025 yılına kadar 87 oranda artacağını raporlarken bu durum, şirketlerin sıfır inanç yaklaşımına daha ölçülü bakmasına imkan tanıyor. Lakin şirketlerin sıfır itimat stratejilerini düşünürken bulut ortamına geçişler, klasik ağın ortadan kaldırılması, inanç oluşturmak için yanlışsız siyasetler ve daha ziyadesiyle ilgili soruları olabileceğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin karşılaşabileceği ve cevaplamaya hazırlanması gereken 5 sıfır itimat sorusunu sıralıyor.
1. Ağımdaki kullanıcılar ve aygıtlar emniyetli değil mi? Hem büyük tıpkı vakitte küçük ölçekli şirketler, ağ ortasındaki kullanıcıları ve bilgileri garanti altına almak için kapsamlı güvenlik müdafaalarına gereksinim duymadıkları fikrinin kurbanı olabilir. Lakin günümüz teknoloji ortamında kuruluşların, var iseyılan pozisyonlarından bağımsız olarak tüm kullanıcıların, aygıtların ve irtibatların güvenilmez olduğunu göz önünde bulundurmaları gerekiyor. Bir saldırganın tüm ağı tehlikeye atması için tek gereken şey kaybolan yahut çalınan bir kurumsal kimlik bilgisidir. Bu niçinle pozisyon doğrulama ve daha fazlası üzere risk tabanlı siyasetlerle epey faktörlü kimlik doğrulama yapmak, sıfır itimat yaklaşımı için epey kıymetlidir.
2. Sıfır itimat duruşu oluşturmak için kuvvetli bir kimlik doğrulama kâfi olur mu? Sıfır inanç ağları, kullanıcıların ve bilgisayarların şirket kaynaklarına erişmedilk evvel meşruiyet oluşturmasını sağlar. Müşteriler; uç nokta antivirüs, tehdit algılama ve yanıtlama üzere muhafazaları kullanarak aygıtların yanı sıra epey faktörlü kimlik doğrulama ile kullanıcılarını da doğrulamalıdır. bu biçimdece her iki tahlili kullanan müşteriler, paylaşılan ve güvenilmeyen bir aygıtta etkin olan çalışanın erişimine müsaade verebilirler. Şirketlerin daha az IT görünürlüğüne ve kontrolüne sahip olduğu uzaktan çalışma çağında sıfır inanç ağları, değerli riskleri önleyebilir.
3. Uzak çalışanların mesken ağları nispeten inançlı değil mi? Birtakım müşteriler çalışanların konut ağlarının, paylaşılan ortak ortamlardan daha inançlı olduğuna inanabiliyor. Lakin sıfır itimat duruşu oluşturmayı düşünen rastgele bir şirketin bu fikri büsbütün reddetmesi gerekir. Kullanıcıların konut ağları; kahve dükkanlarından, havaalanlarından yahut öbür uzak çalışma pozisyonlarından, özünde daha inançlı yahut daha az riskli değildir. Bu niçinle sıfır itimat yaklaşımı kapsamında şirketler, konut ağlarına güvenilmeyen ortamlar olarak bakmalı ve risk tabanlı müdafaaların yanı sıra uzaktan çalışan eğitimlerini uygulamalılardır.
4. 100 bulut ortamnıa geçiş yapmam gerekiyor mu? Birtakım müşteriler mahallî ağ, uzaktan erişim yahut VPN gereksinimini ortadan kaldırmanın yanı sıra tüm hizmetlerini buluta taşımaları gerektiğine inanabiliyor. Bu yaygın bir yanılgıdır zira birçok şirket muhtemelen mahallî kullanıcılar için süratli erişime sahip alan ismini, uygulama ve belge sunucularını devam ettirmeyi isteyecektir. Kurumlar, sıfır itimat yaklaşımının muhakkak her şeyi buluta taşımak manasına geldiğini düşünmemelilerdir. Kurumlar bir ofisi olduğu sürece, kullanıcıların sırf VPN aracılığıyla erişebilecekleri eski uygulamaları ve şirket ortasında paylaşılan evrak sunucularını büyük olasılıkla koruyacaklardır. Sıfır inanç stratejisiyle bile müşteriler, daha geniş bir iş uygulamaları altyapısının çekirdek ağ modülünü göz önünde bulundurmalıdır.
5. Kullanıcı dostu bulut uygulama erişimleri için otomatik girişleri aktifleştirebilir miyim? Birfazlaca bulut uygulaması, çalışanların Facebook, Twitter ve daha fazlası üzere toplumsal medya hesaplarını kullanarak oturum açmasına müsaade verir. Kullanıcıların tüm bulut uygulamalarına erişmek için bu tıp kimlik detaylarıyle bir sefer oturum açmasına müsaade vermek ise vakit tasarrufu sağlar ve müşteriler bu toplumsal tabanlı otomatik oturum açmaların, kullanıcı tecrübelerini güzelleştirmenin en yeterli yolu olduğuna inanabilir. Ne yazık ki bu inançlı değildir ve tamamı risk idaresiyle ilgili olan sıfır itimat unsurlarının pek haricindedır. Bulut hizmetleri için otomatik oturum açmaya yahut tek oturum açmaya müsaade veren müşteriler, kimlik sağlayıcılar üzere şirket tarafınca denetim edilen kimlik bilgisi idaresini ve SAML üzere protokolleri kullanan bulut uygulamalarıyla itimat alakalarını kullanmalıdır.
Kaynak:
Biroldukça şirketin uzaktan çalışma ortamlarına geçişini hızlandıran pandemi, şirketlerin büyüyen uzak iş gücünü barındıracak kadar esnek, kullanıcı merkezli ve titiz olan güvenlik tahlillerine duyulan muhtaçlıklarını artırıyor. Yapılan araştırmalar, uzaktan çalışma eğiliminin 2025 yılına kadar 87 oranda artacağını raporlarken bu durum, şirketlerin sıfır inanç yaklaşımına daha ölçülü bakmasına imkan tanıyor. Lakin şirketlerin sıfır itimat stratejilerini düşünürken bulut ortamına geçişler, klasik ağın ortadan kaldırılması, inanç oluşturmak için yanlışsız siyasetler ve daha ziyadesiyle ilgili soruları olabileceğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin karşılaşabileceği ve cevaplamaya hazırlanması gereken 5 sıfır itimat sorusunu sıralıyor.
1. Ağımdaki kullanıcılar ve aygıtlar emniyetli değil mi? Hem büyük tıpkı vakitte küçük ölçekli şirketler, ağ ortasındaki kullanıcıları ve bilgileri garanti altına almak için kapsamlı güvenlik müdafaalarına gereksinim duymadıkları fikrinin kurbanı olabilir. Lakin günümüz teknoloji ortamında kuruluşların, var iseyılan pozisyonlarından bağımsız olarak tüm kullanıcıların, aygıtların ve irtibatların güvenilmez olduğunu göz önünde bulundurmaları gerekiyor. Bir saldırganın tüm ağı tehlikeye atması için tek gereken şey kaybolan yahut çalınan bir kurumsal kimlik bilgisidir. Bu niçinle pozisyon doğrulama ve daha fazlası üzere risk tabanlı siyasetlerle epey faktörlü kimlik doğrulama yapmak, sıfır itimat yaklaşımı için epey kıymetlidir.
2. Sıfır itimat duruşu oluşturmak için kuvvetli bir kimlik doğrulama kâfi olur mu? Sıfır inanç ağları, kullanıcıların ve bilgisayarların şirket kaynaklarına erişmedilk evvel meşruiyet oluşturmasını sağlar. Müşteriler; uç nokta antivirüs, tehdit algılama ve yanıtlama üzere muhafazaları kullanarak aygıtların yanı sıra epey faktörlü kimlik doğrulama ile kullanıcılarını da doğrulamalıdır. bu biçimdece her iki tahlili kullanan müşteriler, paylaşılan ve güvenilmeyen bir aygıtta etkin olan çalışanın erişimine müsaade verebilirler. Şirketlerin daha az IT görünürlüğüne ve kontrolüne sahip olduğu uzaktan çalışma çağında sıfır inanç ağları, değerli riskleri önleyebilir.
3. Uzak çalışanların mesken ağları nispeten inançlı değil mi? Birtakım müşteriler çalışanların konut ağlarının, paylaşılan ortak ortamlardan daha inançlı olduğuna inanabiliyor. Lakin sıfır itimat duruşu oluşturmayı düşünen rastgele bir şirketin bu fikri büsbütün reddetmesi gerekir. Kullanıcıların konut ağları; kahve dükkanlarından, havaalanlarından yahut öbür uzak çalışma pozisyonlarından, özünde daha inançlı yahut daha az riskli değildir. Bu niçinle sıfır itimat yaklaşımı kapsamında şirketler, konut ağlarına güvenilmeyen ortamlar olarak bakmalı ve risk tabanlı müdafaaların yanı sıra uzaktan çalışan eğitimlerini uygulamalılardır.
4. 100 bulut ortamnıa geçiş yapmam gerekiyor mu? Birtakım müşteriler mahallî ağ, uzaktan erişim yahut VPN gereksinimini ortadan kaldırmanın yanı sıra tüm hizmetlerini buluta taşımaları gerektiğine inanabiliyor. Bu yaygın bir yanılgıdır zira birçok şirket muhtemelen mahallî kullanıcılar için süratli erişime sahip alan ismini, uygulama ve belge sunucularını devam ettirmeyi isteyecektir. Kurumlar, sıfır itimat yaklaşımının muhakkak her şeyi buluta taşımak manasına geldiğini düşünmemelilerdir. Kurumlar bir ofisi olduğu sürece, kullanıcıların sırf VPN aracılığıyla erişebilecekleri eski uygulamaları ve şirket ortasında paylaşılan evrak sunucularını büyük olasılıkla koruyacaklardır. Sıfır inanç stratejisiyle bile müşteriler, daha geniş bir iş uygulamaları altyapısının çekirdek ağ modülünü göz önünde bulundurmalıdır.
5. Kullanıcı dostu bulut uygulama erişimleri için otomatik girişleri aktifleştirebilir miyim? Birfazlaca bulut uygulaması, çalışanların Facebook, Twitter ve daha fazlası üzere toplumsal medya hesaplarını kullanarak oturum açmasına müsaade verir. Kullanıcıların tüm bulut uygulamalarına erişmek için bu tıp kimlik detaylarıyle bir sefer oturum açmasına müsaade vermek ise vakit tasarrufu sağlar ve müşteriler bu toplumsal tabanlı otomatik oturum açmaların, kullanıcı tecrübelerini güzelleştirmenin en yeterli yolu olduğuna inanabilir. Ne yazık ki bu inançlı değildir ve tamamı risk idaresiyle ilgili olan sıfır itimat unsurlarının pek haricindedır. Bulut hizmetleri için otomatik oturum açmaya yahut tek oturum açmaya müsaade veren müşteriler, kimlik sağlayıcılar üzere şirket tarafınca denetim edilen kimlik bilgisi idaresini ve SAML üzere protokolleri kullanan bulut uygulamalarıyla itimat alakalarını kullanmalıdır.
Kaynak: