Eskiyen kavram ve metotları içeren standart güvenlik modelleri, siber saldırganları artık eskisi kadar zorlamıyor. Saldırganların içeriden yarattığı tehditler konusunda daha gelişmiş hale gelmesiyle birlikte ağlara bir sefer yayılmalarını engellemek için yeni güvenlik uygulamaları gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirket ağlarının güvenliği için sıfır itimat yaklaşımını öneriyor.
VPN’ler Eskidi, Pekala Ya Artık Ne Yapmalı?
Dış tehditlere karşı geliştirilen güvenlik tahlillerine çalışanların kolay ve inançlı formda ulaşma isteği VPN teknolojisini doğurmuştu. Dahili sistemlere erişmesi gereken çalışanların VPN’ye bağlanarak ve internette inançlı bir tünel oluşturmak için şifreleri kullanarak, şirket içi ağlarda emniyetli bir halde gezinmesine imkan tanıyan VPN’nin artık eskidiğini belirten Tipsin, dijital çalışma formunun daha da gelişmesi ve devreye farklı faktörlerin girmesiyle etraf güvenliği modelinin şirketlerin ağ güvenliği için artık verimli olmadığına dikkat çekiyor. Bulut bilişimin ortaya çıkışı, hareketliliğin yaygınlaşması ve uzaktan çalışmanın artış göstermesinin yeni yaklaşımlara geçişi hızlandırdığını aktaran Tipsin, siber güvenlik dünyasının eski kapalı etraf sistemlerden uzaklaştığını, çağa uygun yeni ve daha sağlam güvenlik modellerinin şirketlerde uygulanması gerektiğini tabir ediyor.
Sıfır Itimat Daha Güçlü Savunma
Sıfır inanç modeli, ağ etraf yaklaşımına bir alternatif olarak ağ pozisyonlarına nazaran aygıtlara ya daima ya hiç inancını koymak yerine sırf IP adresine dayanarak hiçbir şeye güvenilmediği varsayımı ile davranılmasını ve her aksiyon için yetkilendirmenin gerekliliğini savunuyor. Sıfır itimat yaklaşımının gayesinin ağları, bulut ortamlarını yahut uç noktaları daha muteber hale getirmek olmadığını ve itimat kavramını büsbütün dijital sistemlerden kaldırmak olduğunu belirten Gürsel Tipsin, bu fikrin temelinde, çalışan ve öteki iş ortaklarında görülen inanç anlayışı farklılığının yattığını lisana getiriyor. Tipsin, şirketlerde ağ güvenliği için itimat düzeyinin kişi, durum, idare üzere kaynaklara karşı sıfıra getirilmesinin sağladığı yararları ise 3 temel noktada ele alıyor.
1. Sıfır inanç, stratejik bir güvenlik teşebbüsüdür. İhlallerin, birçok vakit berbat niyetli yahut kazayla ortaya çıkan iç nedenlere bağlı olduğunu hatırlatan Gürsel Tipsin, sıfır itimat anlayışı ile hassas işlerin ve müşteri datalarının, kullanıcılara işlerini yapmaları için gereken en az erişimi sağlayarak korunması gerektiği manasına geldiğini tabir ediyor.
2. Sıfır inanç, şirketlere bir metodoloji sunar. Etkili ve inançlı bir ağ kurmanın yolu, birinci evvel neyin korunması gerektiği ve sistemlerin nasıl çalıştığını anlamaktan geçiyor. Sıfır itimat anlayışının benimsenmesi, iş bölümlemenin kullanımını tanımlarken şirketlere de kısımlara ayrılmış bir ağ oluşturmak için gerekli bir metodoloji sunuyor. Sıfır itimat anlayışının bir ekip elbise dikmek üzere olduğunu belirten Tipsin, özel giysilerin dikimi üzere sıfır inancın de emsal bir süreçle şirketleri ölçüp, biçimlendirip makul bir plan içerisinde hareket ettirdiğini açıklıyor.
3. Sıfır itimat, güçlü bir tedbire stratejisidir. Sıfır itimat, tüm şirket genelinde uygulandığında, şirket ağlarından uç noktaya ve buluta kadar güçlü bir tedbire stratejisini içerisinde barındırıyor.
Çok faktörlü kimlik doğrulamanın, sıfır inanç modelinin uygulanması için epeyce gerekli olduğunu da aktaran Gürsel Tipsin, bir şirketin erişim kararları verirken bir kullanıcının kimliğine bağlılık yaratacaksa, kullanıcılarının argüman ettikleri kişi olduğuna dair inanç duyma gereksinimi hissedeceğini belirtiyor. Eski bilgi tabanlı şifre kimlik doğrulama modelinin bu kararları inanca almak için gereken garanti seviyesini maalesef sağlayamayacağını belirten Tipsin, tam MFA dağıtımlarına geçmemiş olan şirketlerin, bu güvenlik projesini öncelik listelerinin en üstüne koyması gerektiğini lisana getiriyor.
