btbilgi

Kurumsal siber güvenlik çoğu zaman eskimiş yöntemler anlamına gelmekte. Yoğunluğu ve karmaşıklığı giderek artmakta olan siber saldırılara karşı her sene yeni önlemler almayan işletmeler büyük tehlike altında. Özellikle saldırganların içeriden yarattığı tehditleri engelleyebilmek için artık yeni güvenlik uygulamalarına ihtiyaç olduğu çok açık. Bu noktada en çok konuşulmakta olan konulardan biri, sıkça kullanılan VPN benzeri sistemlerin artık yeterli olmadığı. Onun yerine sıfır güven (zero trust) yaklaşımlarının daha fazla duyulduğuna tanık oluyoruz.

VPN teknolojisinin kaynağı dış tehditlere karşı geliştirilen güvenlik çözümlerine çalışanların kolay ve güvenli şekilde ulaşması gerekliliğiydi. Kurumsal ağa dışarıdan erişmesi gereken çalışanlar, internette güvenli bir tünel ve parolalar aracılığı ile VPN uygulamalarını kullanmakta. Ne yazık ki uzaktan çalışma modellerinin gelişmesi ve yeni siber saldırı teknikleri artık sabit çevre güvenliği yaklaşımının yetersiz olmasına sebep olmuş durumda. Bulut bilişimin yayılması ile de değişmeye başlayan siber güvenlik dünyası, artık daha kapsayıcı ve değişik düşünme biçimlerine ihtiyaç duyan sistemler geliştiriyor.

Burada ön plana çıkan sıfır güven yaklaşımı ile ilgili Komtera Teknoloji bazı bilgiler vermiş. Sıfır güven modeli, yalnızca IP adreslerine dayanarak hiçbir ağ cihazına güvenilmediği varsayımı ile davranılmasını gerektiriyor. Bu yaklaşımda talep edilen her eylem için yetkilendirme gerekmekte. Yani ağa bağlanan cihazlara ağdaki yerlerine göre ‘kesinlikle güvenilir’ biçimde davranılmıyor. Bu yaklaşımın amacının, güven kavramını dijital sistemlerden tamamen kaldırmak olduğu belirtilmekte. Avantajları ise şu şekilde özetlenmiş:

Stratejik güvenlik girişimi

Son zamanlarda gördüğümüz üzere veri ihlalleri kötü niyetli veya kazayla ortaya çıkan dahili kurumsal nedenlere bağlı. Sıfır güvenle hassas bilgiler ve müşteri verileri, kullanıcılara işlerini yapmaları için gereken en az erişim sağlanarak korunabilmekte.

Yeni bir metodoloji

Etkili ve güvenli bir ağ kurmak için önce neyin korunması gerektiğini ve sistemlerin nasıl çalıştığını iyi analiz etmiş olmak gerekli. Bu yaklaşım sayesinde hem iş bölümleme tanımlanmakta, hem de şirketlere bölümlere ayrılmış bir ağ oluşturmak için gerekli metodolojiyi sunmakta.

Güçlü önleme stratejisi

Sıfır güven tüm şirket genelinde uygulandığında, şirket ağlarından uç noktaya ve buluta kadar güçlü bir önleme stratejisini içerisinde barındırma potansiyeline sahip.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.