Pandemi nedeniyle yaygınlaşan uzaktan çalışma ortamları, sıfır inanç yaklaşımına olan ivmeyi hızlandırıyor. Yapılan araştırmalara nazaran, iş önderlerinin 51’i bu süreçte sıfır itimat yaklaşımını benimserken, yaklaşımın uygulanmasına taraf veren yanlış bilgiler şirketlerin siber güvenliğini zedeliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlam temelli siber güvenlik yapısı oluşturmak isteyen şirketlerin sıfır itimat yaklaşımına dair kaçınması gereken 5 yanılgıyı sıralıyor.
Birçok şirketin uzaktan çalışma ortamlarını benimsemesine neden olan pandemi, güçlü siber güvenlik tahlillerine olan gereksinimi da beraberinde getiriyor. Microsoft tarafından yapılan araştırmalar, iş önderlerinin 51’inin bu süreçte sıfır inanç yaklaşımına yöneldiğini gösterirken, yaklaşıma dair bilinen yanlış kanılar siber güvenlik gayretlerini boşa çıkarıyor. Sıfır itimat uygulamalarına dair süratli referans noktalarının olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yaklaşımı karmaşık bulan ve uygulayacak kaynağa sahip olmadığını düşünen şirketlerin, gerçek bilgilerle temellendirilmiş sıfır inanç yaklaşımı ile siber güvenliklerini güçlendirebileceğini aktarıyor.
Stratejik Sıfır Güvenlik Yaklaşımı için Süratli Referans Noktaları
Tesirli ve inançlı bir ağ kurmanın yolu, siber güvenlik sistemlerinin nasıl çalıştığını anlamaktan geçiyor. Sıfır itimat yaklaşımının temelinde ise öteki iş ortaklarında görülen inanç anlayışı farklılıkları bulunuyor. Bu yaklaşımın, gerçek anlaşıldığı takdirde herkesin kullanabileceği bir metodoloji olduğuna dikkat çeken Yusuf Evmez’e nazaran şirketlerin uygulayabileceği 5 süratli referans noktası bulunuyor.
1. Muhafaza yüzeyini tanımlayın.
2. Süreç akışlarının haritasını çıkarın.
3. Sıfır itimat mimarisi oluşturun.
4. Sıfır itimat unsuru oluşturun.
5. İzleyin ve koruyun.
Sıfır İtimat Yaklaşımına Dair Bilinen 5 Yanlış Kanı
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sıfır itimat yaklaşımına dair yanılgı yaratan 5 yanlış bilgiyi sıralıyor.
1. Ağın içindeyim, bu yüzden 100 güvenlik tedbirlerine gerek yok. Birden fazla şirketin sıfır güvenlik yaklaşımına yönelmesindeki ana neden, güvenlik duvarlarını kendilerinin koruyabileceğini düşünmesidir fakat hackerler tek bir kişinin bilgilerini değil tüm ağdaki bireylerin bilgilerini hedefledikleri için güçlü önlemler her vakit kıymetlidir.
2. Tüm hizmetlerimi buluta taşımam, mahallî ağ, uzaktan erişim yahut VPN gereksinimini ortadan kaldırmam gerekiyor. Şirketler hala VPN üzerinden erişilebilen ve paylaşılabilen belge sunucuları hakkında datalara sahiptir. VPN’i büsbütün ortadan kaldırmak yerine, ağa gerçek kullanıcıların eriştiğinden emin olmak gerekmektedir.
3. Kullanıcılarım için güçlü bir kimlik doğrulama usulü uygulamak, riski azaltmak için kâfi olacaktır. Sıfır inanç yaklaşımından bahsedildiğinde, kullanıcıların ve aygıtların kimliklerinin doğrulanması hakkında birçok bilgi duyulmaktadır. Kimlik doğrulamaları, uygulamanın çok kıymetli bir ayağı olsa da tek müdafaa usulü değildir.
4. Kafe üzere halka açık bir yerde olmadığımız için konuttan çalışanlarım inançta. Sıfır inanç yaklaşımını düşünen şirketlerin bu fikri büsbütün reddetmesi gerekiyor. Bir mesken ağının inançlı olduğundan emin olmak göründüğünden daha karmaşıktır ve çalışanların inançlı bir ortamda çalıştığını garanti etmek zordur. Bu nedenle çalışanlar için güçlü tedbirler alınmalıdır.
5. Bulut hizmetlerine geçiyorum bu yüzden otomatik girişler sorun değil. Birtakım bulut uygulamaları, kullanıcıların bir toplumsal medya hesabı aracılığıyla kimlik doğrulaması yapmasını sağlamaktadır. Bu durum, kullanıcı açısından kolay olsa da siber güvenliğe yönelik tehditler oluşturmaktadır.
Kaynak: (BHA) – Beyaz Haber Ajansı
