güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler
0 5 min 5 ay

Pandemi nedeniyle yaygınlaşan uzaktan çalışma ortamları, sıfır itimat yaklaşımına olan ivmeyi hızlandırıyor. Yapılan araştırmalara nazaran, iş önderlerinin 51’i bu süreçte sıfır itimat yaklaşımını benimserken, yaklaşımın uygulanmasına taraf veren yanlış bilgiler şirketlerin siber güvenliğini zedeliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlam temelli siber güvenlik yapısı oluşturmak isteyen şirketlerin sıfır itimat yaklaşımına dair kaçınması gereken 5 yanılgıyı sıralıyor.

Birçok şirketin uzaktan çalışma ortamlarını benimsemesine neden olan pandemi, güçlü siber güvenlik tahlillerine olan muhtaçlığı da beraberinde getiriyor. Microsoft tarafından yapılan araştırmalar, iş önderlerinin 51’inin bu süreçte sıfır inanç yaklaşımına yöneldiğini gösterirken, yaklaşıma dair bilinen yanlış kanılar siber güvenlik uğraşlarını boşa çıkarıyor. Sıfır itimat uygulamalarına dair süratli referans noktalarının olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yaklaşımı karmaşık bulan ve uygulayacak kaynağa sahip olmadığını düşünen şirketlerin, gerçek bilgilerle temellendirilmiş sıfır inanç yaklaşımı ile siber güvenliklerini güçlendirebileceğini aktarıyor.

Stratejik Sıfır Güvenlik Yaklaşımı için Süratli Referans Noktaları

Tesirli ve inançlı bir ağ kurmanın yolu, siber güvenlik sistemlerinin nasıl çalıştığını anlamaktan geçiyor. Sıfır inanç yaklaşımının temelinde ise öteki iş ortaklarında görülen itimat anlayışı farklılıkları bulunuyor. Bu yaklaşımın, hakikat anlaşıldığı takdirde herkesin kullanabileceği bir metodoloji olduğuna dikkat çeken Yusuf Evmez’e nazaran şirketlerin uygulayabileceği 5 süratli referans noktası bulunuyor.

1. Müdafaa yüzeyini tanımlayın.

2. Süreç akışlarının haritasını çıkarın.

3. Sıfır itimat mimarisi oluşturun.

4. Sıfır itimat unsuru oluşturun.

5. İzleyin ve koruyun.

Sıfır İnanç Yaklaşımına Dair Bilinen 5 Yanlış Kanı

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sıfır inanç yaklaşımına dair yanılgı yaratan 5 yanlış bilgiyi sıralıyor.

1. Ağın içindeyim, bu yüzden 100 güvenlik tedbirlerine gerek yok. Birçok şirketin sıfır güvenlik yaklaşımına yönelmesindeki ana neden, güvenlik duvarlarını kendilerinin koruyabileceğini düşünmesidir lakin hackerler tek bir kişinin bilgilerini değil tüm ağdaki bireylerin bilgilerini hedefledikleri için güçlü önlemler her vakit kıymetlidir.

2. Tüm hizmetlerimi buluta taşımam, mahallî ağ, uzaktan erişim yahut VPN gereksinimini ortadan kaldırmam gerekiyor. Şirketler hala VPN üzerinden erişilebilen ve paylaşılabilen belge sunucuları hakkında bilgilere sahiptir. VPN’i büsbütün ortadan kaldırmak yerine, ağa gerçek kullanıcıların eriştiğinden emin olmak gerekmektedir.

3. Kullanıcılarım için güçlü bir kimlik doğrulama metodu uygulamak, riski azaltmak için kâfi olacaktır. Sıfır itimat yaklaşımından bahsedildiğinde, kullanıcıların ve aygıtların kimliklerinin doğrulanması hakkında birçok bilgi duyulmaktadır. Kimlik doğrulamaları, uygulamanın çok değerli bir ayağı olsa da tek muhafaza sistemi değildir.

4. Kafe üzere halka açık bir yerde olmadığımız için konuttan çalışanlarım inançta. Sıfır itimat yaklaşımını düşünen şirketlerin bu fikri büsbütün reddetmesi gerekiyor. Bir konut ağının inançlı olduğundan emin olmak göründüğünden daha karmaşıktır ve çalışanların inançlı bir ortamda çalıştığını garanti etmek zordur. Bu nedenle çalışanlar için güçlü tedbirler alınmalıdır.

5. Bulut hizmetlerine geçiyorum bu yüzden otomatik girişler sorun değil. Birtakım bulut uygulamaları, kullanıcıların bir toplumsal medya hesabı aracılığıyla kimlik doğrulaması yapmasını sağlamaktadır. Bu durum, kullanıcı açısından kolay olsa da siber güvenliğe yönelik tehditler oluşturmaktadır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir