Muhendis
New member
Yapılan son araştırmalar, pandemiyle birlikte hayatımıza giren uzaktan çalışma eğiliminin 2025 yılına kadar %87 oranda artacağını raporluyor. Bu süratli değişimin sıfır inanç yaklaşımını benimseyen biroldukça kurumun aklında soru işareti oluşturabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin cevaplamaya hazırlanması gereken 5 sıfır inanç sorusunu ve karşılıklarını paylaşıyor.
Biroldukca şirketin uzaktan çalışma ortamlarına geçişini hızlandıran pandemi, şirketlerin büyüyen uzak iş gücünü barındıracak kadar esnek, kullanıcı merkezli ve titiz olan güvenlik tahlillerine duyulan muhtaçlıklarını artırıyor. Yapılan araştırmalar, uzaktan çalışma eğiliminin 2025 yılına kadar %87 oranda artacağını raporlarken bu durum, şirketlerin sıfır itimat yaklaşımına daha ölçülü bakmasına imkan tanıyor. Lakin şirketlerin sıfır itimat stratejilerini düşünürken bulut ortamına geçişler, klasik ağın ortadan kaldırılması, inanç oluşturmak için gerçek siyasetler ve daha ziyadesiyle ilgili soruları olabileceğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin karşılaşabileceği ve cevaplamaya hazırlanması gereken 5 sıfır itimat sorusunu sıralıyor.
1. Ağımdaki kullanıcılar ve aygıtlar sağlam değil mi? Hem büyük birebir vakitte küçük ölçekli şirketler, ağ ortasındaki kullanıcıları ve bilgileri teminat altına almak için kapsamlı güvenlik muhafazalarına muhtaçlık duymadıkları fikrinin kurbanı olabilir. Fakat günümüz teknoloji ortamında kuruluşların, var iseyılan pozisyonlarından bağımsız olarak tüm kullanıcıların, aygıtların ve irtibatların güvenilmez olduğunu göz önünde bulundurmaları gerekiyor. Bir saldırganın tüm ağı tehlikeye atması için tek gereken şey kaybolan yahut çalınan bir kurumsal kimlik bilgisidir. Bu niçinle pozisyon doğrulama ve daha fazlası üzere risk tabanlı siyasetlerle fazlaca faktörlü kimlik doğrulama yapmak, sıfır itimat yaklaşımı için epey değerlidir.
2. Sıfır itimat duruşu oluşturmak için kuvvetli bir kimlik doğrulama kâfi olur mu? Sıfır inanç ağları, kullanıcıların ve bilgisayarların şirket kaynaklarına erişmedilk evvel meşruiyet oluşturmasını sağlar. Müşteriler; uç nokta antivirüs, tehdit algılama ve yanıtlama üzere müdafaaları kullanarak aygıtların yanı sıra epey faktörlü kimlik doğrulama ile kullanıcılarını da doğrulamalıdır. bu biçimdece her iki tahlili kullanan müşteriler, paylaşılan ve güvenilmeyen bir aygıtta etkin olan çalışanın erişimine müsaade verebilirler. Şirketlerin daha az IT görünürlüğüne ve kontrolüne sahip olduğu uzaktan çalışma çağında sıfır inanç ağları, kıymetli riskleri önleyebilir.
3. Uzak çalışanların mesken ağları nispeten inançlı değil mi? Bazı müşteriler çalışanların konut ağlarının, paylaşılan ortak ortamlardan daha inançlı olduğuna inanabiliyor. Lakin sıfır inanç duruşu oluşturmayı düşünen rastgele bir şirketin bu fikri büsbütün reddetmesi gerekir. Kullanıcıların konut ağları; kahve dükkanlarından, havaalanlarından yahut öbür uzak çalışma pozisyonlarından, özünde daha inançlı yahut daha az riskli değildir. Bu niçinle sıfır inanç yaklaşımı kapsamında şirketler, konut ağlarına güvenilmeyen ortamlar olarak bakmalı ve risk tabanlı müdafaaların yanı sıra uzaktan çalışan eğitimlerini uygulamalılardır.
4. %100 bulut ortamnıa geçiş yapmam gerekiyor mu? Bazı müşteriler mahallî ağ, uzaktan erişim yahut VPN muhtaçlığını ortadan kaldırmanın yanı sıra tüm hizmetlerini buluta taşımaları gerektiğine inanabiliyor. Bu yaygın bir yanılgıdır zira birçok şirket muhtemelen mahallî kullanıcılar için süratli erişime sahip alan ismini, uygulama ve evrak sunucularını devam ettirmeyi isteyecektir. Kurumlar, sıfır inanç yaklaşımının katiyetle her şeyi buluta taşımak manasına geldiğini düşünmemelilerdir. Kurumlar bir ofisi olduğu sürece, kullanıcıların sırf VPN aracılığıyla erişebilecekleri eski uygulamaları ve şirket ortasında paylaşılan evrak sunucularını büyük olasılıkla koruyacaklardır. Sıfır inanç stratejisiyle bile müşteriler, daha geniş bir iş uygulamaları altyapısının çekirdek ağ modülünü göz önünde bulundurmalıdır.
5. Kullanıcı dostu bulut uygulama erişimleri için otomatik girişleri aktifleştirebilir miyim? Biroldukca bulut uygulaması, çalışanların Facebook, Twitter ve daha fazlası üzere toplumsal medya hesaplarını kullanarak oturum açmasına müsaade verir. Kullanıcıların tüm bulut uygulamalarına erişmek için bu çeşit kimlik detaylarıyle bir defa oturum açmasına müsaade vermek ise vakit tasarrufu sağlar ve müşteriler bu toplumsal tabanlı otomatik oturum açmaların, kullanıcı tecrübelerini güzelleştirmenin en güzel yolu olduğuna inanabilir. Ne yazık ki bu inançlı değildir ve tamamı risk idaresiyle ilgili olan sıfır itimat prensiplerinin çok haricindedır. Bulut hizmetleri için otomatik oturum açmaya yahut tek oturum açmaya müsaade veren müşteriler, kimlik sağlayıcılar üzere şirket tarafınca denetim edilen kimlik bilgisi idaresini ve SAML üzere protokolleri kullanan bulut uygulamalarıyla inanç münasebetlerini kullanmalıdır.
Hibya Haber Ajansı
Biroldukca şirketin uzaktan çalışma ortamlarına geçişini hızlandıran pandemi, şirketlerin büyüyen uzak iş gücünü barındıracak kadar esnek, kullanıcı merkezli ve titiz olan güvenlik tahlillerine duyulan muhtaçlıklarını artırıyor. Yapılan araştırmalar, uzaktan çalışma eğiliminin 2025 yılına kadar %87 oranda artacağını raporlarken bu durum, şirketlerin sıfır itimat yaklaşımına daha ölçülü bakmasına imkan tanıyor. Lakin şirketlerin sıfır itimat stratejilerini düşünürken bulut ortamına geçişler, klasik ağın ortadan kaldırılması, inanç oluşturmak için gerçek siyasetler ve daha ziyadesiyle ilgili soruları olabileceğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin karşılaşabileceği ve cevaplamaya hazırlanması gereken 5 sıfır itimat sorusunu sıralıyor.
1. Ağımdaki kullanıcılar ve aygıtlar sağlam değil mi? Hem büyük birebir vakitte küçük ölçekli şirketler, ağ ortasındaki kullanıcıları ve bilgileri teminat altına almak için kapsamlı güvenlik muhafazalarına muhtaçlık duymadıkları fikrinin kurbanı olabilir. Fakat günümüz teknoloji ortamında kuruluşların, var iseyılan pozisyonlarından bağımsız olarak tüm kullanıcıların, aygıtların ve irtibatların güvenilmez olduğunu göz önünde bulundurmaları gerekiyor. Bir saldırganın tüm ağı tehlikeye atması için tek gereken şey kaybolan yahut çalınan bir kurumsal kimlik bilgisidir. Bu niçinle pozisyon doğrulama ve daha fazlası üzere risk tabanlı siyasetlerle fazlaca faktörlü kimlik doğrulama yapmak, sıfır itimat yaklaşımı için epey değerlidir.
2. Sıfır itimat duruşu oluşturmak için kuvvetli bir kimlik doğrulama kâfi olur mu? Sıfır inanç ağları, kullanıcıların ve bilgisayarların şirket kaynaklarına erişmedilk evvel meşruiyet oluşturmasını sağlar. Müşteriler; uç nokta antivirüs, tehdit algılama ve yanıtlama üzere müdafaaları kullanarak aygıtların yanı sıra epey faktörlü kimlik doğrulama ile kullanıcılarını da doğrulamalıdır. bu biçimdece her iki tahlili kullanan müşteriler, paylaşılan ve güvenilmeyen bir aygıtta etkin olan çalışanın erişimine müsaade verebilirler. Şirketlerin daha az IT görünürlüğüne ve kontrolüne sahip olduğu uzaktan çalışma çağında sıfır inanç ağları, kıymetli riskleri önleyebilir.
3. Uzak çalışanların mesken ağları nispeten inançlı değil mi? Bazı müşteriler çalışanların konut ağlarının, paylaşılan ortak ortamlardan daha inançlı olduğuna inanabiliyor. Lakin sıfır inanç duruşu oluşturmayı düşünen rastgele bir şirketin bu fikri büsbütün reddetmesi gerekir. Kullanıcıların konut ağları; kahve dükkanlarından, havaalanlarından yahut öbür uzak çalışma pozisyonlarından, özünde daha inançlı yahut daha az riskli değildir. Bu niçinle sıfır inanç yaklaşımı kapsamında şirketler, konut ağlarına güvenilmeyen ortamlar olarak bakmalı ve risk tabanlı müdafaaların yanı sıra uzaktan çalışan eğitimlerini uygulamalılardır.
4. %100 bulut ortamnıa geçiş yapmam gerekiyor mu? Bazı müşteriler mahallî ağ, uzaktan erişim yahut VPN muhtaçlığını ortadan kaldırmanın yanı sıra tüm hizmetlerini buluta taşımaları gerektiğine inanabiliyor. Bu yaygın bir yanılgıdır zira birçok şirket muhtemelen mahallî kullanıcılar için süratli erişime sahip alan ismini, uygulama ve evrak sunucularını devam ettirmeyi isteyecektir. Kurumlar, sıfır inanç yaklaşımının katiyetle her şeyi buluta taşımak manasına geldiğini düşünmemelilerdir. Kurumlar bir ofisi olduğu sürece, kullanıcıların sırf VPN aracılığıyla erişebilecekleri eski uygulamaları ve şirket ortasında paylaşılan evrak sunucularını büyük olasılıkla koruyacaklardır. Sıfır inanç stratejisiyle bile müşteriler, daha geniş bir iş uygulamaları altyapısının çekirdek ağ modülünü göz önünde bulundurmalıdır.
5. Kullanıcı dostu bulut uygulama erişimleri için otomatik girişleri aktifleştirebilir miyim? Biroldukca bulut uygulaması, çalışanların Facebook, Twitter ve daha fazlası üzere toplumsal medya hesaplarını kullanarak oturum açmasına müsaade verir. Kullanıcıların tüm bulut uygulamalarına erişmek için bu çeşit kimlik detaylarıyle bir defa oturum açmasına müsaade vermek ise vakit tasarrufu sağlar ve müşteriler bu toplumsal tabanlı otomatik oturum açmaların, kullanıcı tecrübelerini güzelleştirmenin en güzel yolu olduğuna inanabilir. Ne yazık ki bu inançlı değildir ve tamamı risk idaresiyle ilgili olan sıfır itimat prensiplerinin çok haricindedır. Bulut hizmetleri için otomatik oturum açmaya yahut tek oturum açmaya müsaade veren müşteriler, kimlik sağlayıcılar üzere şirket tarafınca denetim edilen kimlik bilgisi idaresini ve SAML üzere protokolleri kullanan bulut uygulamalarıyla inanç münasebetlerini kullanmalıdır.
Hibya Haber Ajansı