Her ne kadar ofisler tekrar açılıyor olsa da, uzaktan çalışma döneminin bitmediği söylenebilir. Araştırmalara göre uzaktan çalışma eğilimi 2025 yılına kadar yüzde 87 oranda artacak. Bu durum çalışanların ve işletmelerin güvenliğini yeniden gözden geçirmeyi gerekli kılıyor. Uzmanlar sıfır güven (zero-trust) yaklaşımının önümüzdeki yıllarda çok daha geçerli hale geleceğini savunurken, WatchGuard da bu sistemleri idare edecek Yönetilen Servis Sağlayıcılar (MSP) için bazı cevaplanması gereken sorular hazırlamış.
Ağımdaki kullanıcılar ve aygıtlar güvenilir değil mi?
Günümüz teknoloji ortamında işletmelerin konumlarından bağımsız olarak tüm kullanıcıları, cihazları ve bağlantıları güvenilmez sayması normal hale gelmekte. Bir saldırganın tüm ağı tehlikeye atması için tek gereken şeyin, kaybolan veya çalınan bir kurumsal kimlik bilgisi olduğu hatırlatılmış. Güvenlik sistemlerinin konum doğrulama gibi risk tabanlı tekniklerle çok faktörlü kimlik doğrulama yapması sıfır güvende işe yaramakta.
Sıfır güven için güçlü kimlik doğrulama yeterli mi?
Sıfır güvenlik ağları, kullanıcıların ve bilgisayarların şirket kaynaklarına erişmeden önce meşruiyet oluşturmasını sağlar. Müşteriler uç nokta antivirüs, tehdit algılama ve yanıtlama gibi korumaları kullanarak cihazların yanı sıra çok faktörlü kimlik doğrulama ile kullanıcılarını da doğrulamalıdır. Böylece her iki çözümü kullanan müşteriler, paylaşılan ve güvenilmeyen bir cihazda aktif olan çalışanın erişimine izin verebilirler.
Uzak çalışanların ev ağları güvenli mi?
Sıfır güven yaklaşımını kullanmayı düşünen bir şirketin, çalışanların ev ağlarının güvenli olacağı düşüncesini kenara bırakması gerekli. Kullanıcıların ev ağları kafelerden, havaalanlarından veya diğer uzak çalışma konumlarından daha güvenli veya daha az riskli değil. İşletmelerin ev ağlarına güvenilmeyen ortamlar olarak bakması ve risk tabanlı korumaların yanı sıra uzaktan çalışanların düzenli güvenlik eğitimlerini aksatmamaları tavsiye ediliyor.
Tam bulut ortamına geçiş zorunlu mu?
Bazı müşteriler yerel ağ, uzaktan erişim veya VPN ihtiyacını ortadan kaldırmanın yanı sıra tüm hizmetlerini buluta taşımaları gerektiğine inanmakta. Buna karşın birçok işletmenin yerel kullanıcılar için hızlı erişime sahip alan adı, uygulama ve dosya sunucularını kullanmak istemesi normal. Kurumlar sıfır güven yaklaşımını benimseyecekleri zaman, her şeyi yüzde 100 buluta taşımak zorunda değiller.
Bulut uygulamalar için otomatik girişler kullanılabilir mi?
Bazı bulut uygulamaları çalışanların Facebook, Twitter ve Google gibi sosyal medya hesaplarını kullanarak oturum açmasına izin vermekte. Bu erişim güvenli olmadığı gibi, risk yönetimiyle ilgili olan sıfır güvenlik ilkelerine de uymamakta. Bulut hizmetleri için otomatik oturum açmaya izin verecek şirketlerin kimlik bilgisi yönetim sistemlerini ve benzer altyapıları kullanması öneriliyor.
