Yapılan son araştırmalar, pandemiyle birlikte hayatımıza giren uzaktan çalışma eğiliminin 2025 yılına kadar yüzde 87 oranda artacağını raporluyor. Bu süratli değişimin sıfır itimat yaklaşımını benimseyen birçok kurumun aklında soru işareti oluşturabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin cevaplamaya hazırlanması gereken 5 sıfır itimat sorusunu ve karşılıklarını paylaşıyor.
Birçok şirketin uzaktan çalışma ortamlarına geçişini hızlandıran pandemi, şirketlerin büyüyen uzak iş gücünü barındıracak kadar esnek, kullanıcı merkezli ve titiz olan güvenlik tahlillerine duyulan gereksinimlerini artırıyor. Yapılan araştırmalar, uzaktan çalışma eğiliminin 2025 yılına kadar 87 oranda artacağını raporlarken bu durum, şirketlerin sıfır inanç yaklaşımına daha ölçülü bakmasına imkan tanıyor. Lakin şirketlerin sıfır inanç stratejilerini düşünürken bulut ortamına geçişler, klasik ağın ortadan kaldırılması, itimat oluşturmak için gerçek siyasetler ve daha ziyadesiyle ilgili soruları olabileceğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin karşılaşabileceği ve cevaplamaya hazırlanması gereken 5 sıfır inanç sorusunu sıralıyor.
1. Ağımdaki kullanıcılar ve aygıtlar muteber değil mi? Hem büyük hem de küçük ölçekli şirketler, ağ içindeki kullanıcıları ve bilgileri garanti altına almak için kapsamlı güvenlik müdafaalarına muhtaçlık duymadıkları fikrinin kurbanı olabilir. Lakin günümüz teknoloji ortamında kuruluşların, varsayılan pozisyonlarından bağımsız olarak tüm kullanıcıların, aygıtların ve ilişkilerin güvenilmez olduğunu göz önünde bulundurmaları gerekiyor. Bir saldırganın tüm ağı tehlikeye atması için tek gereken şey kaybolan yahut çalınan bir kurumsal kimlik bilgisidir. Bu nedenle pozisyon doğrulama ve daha fazlası üzere risk tabanlı siyasetlerle çok faktörlü kimlik doğrulama yapmak, sıfır inanç yaklaşımı için çok değerlidir.
2. Sıfır inanç duruşu oluşturmak için güçlü bir kimlik doğrulama kâfi olur mu? Sıfır itimat ağları, kullanıcıların ve bilgisayarların şirket kaynaklarına erişmeden evvel meşruiyet oluşturmasını sağlar. Müşteriler; uç nokta antivirüs, tehdit algılama ve yanıtlama üzere müdafaaları kullanarak aygıtların yanı sıra çok faktörlü kimlik doğrulama ile kullanıcılarını da doğrulamalıdır. Böylelikle her iki tahlili kullanan müşteriler, paylaşılan ve güvenilmeyen bir aygıtta faal olan çalışanın erişimine müsaade verebilirler. Şirketlerin daha az IT görünürlüğüne ve kontrolüne sahip olduğu uzaktan çalışma çağında sıfır itimat ağları, değerli riskleri önleyebilir.
3. Uzak çalışanların konut ağları nispeten inançlı değil mi? Birtakım müşteriler çalışanların mesken ağlarının, paylaşılan ortak ortamlardan daha inançlı olduğuna inanabiliyor. Lakin sıfır inanç duruşu oluşturmayı düşünen rastgele bir şirketin bu fikri büsbütün reddetmesi gerekir. Kullanıcıların konut ağları; kahve dükkanlarından, havaalanlarından yahut öteki uzak çalışma pozisyonlarından, özünde daha inançlı yahut daha az riskli değildir. Bu nedenle sıfır itimat yaklaşımı kapsamında şirketler, konut ağlarına güvenilmeyen ortamlar olarak bakmalı ve risk tabanlı muhafazaların yanı sıra uzaktan çalışan eğitimlerini uygulamalılardır.
4. 100 bulut ortamnıa geçiş yapmam gerekiyor mu? Birtakım müşteriler mahallî ağ, uzaktan erişim yahut VPN gereksinimini ortadan kaldırmanın yanı sıra tüm hizmetlerini buluta taşımaları gerektiğine inanabiliyor. Bu yaygın bir yanılgıdır zira birden fazla şirket muhtemelen lokal kullanıcılar için süratli erişime sahip alan ismini, uygulama ve evrak sunucularını devam ettirmeyi isteyecektir. Kurumlar, sıfır inanç yaklaşımının mutlaka her şeyi buluta taşımak manasına geldiğini düşünmemelilerdir. Kurumlar bir ofisi olduğu sürece, kullanıcıların sırf VPN aracılığıyla erişebilecekleri eski uygulamaları ve şirket içinde paylaşılan evrak sunucularını büyük olasılıkla koruyacaklardır. Sıfır itimat stratejisiyle bile müşteriler, daha geniş bir iş uygulamaları altyapısının çekirdek ağ kesimini göz önünde bulundurmalıdır.
5. Kullanıcı dostu bulut uygulama erişimleri için otomatik girişleri aktifleştirebilir miyim? Birçok bulut uygulaması, çalışanların Facebook, Twitter ve daha fazlası üzere toplumsal medya hesaplarını kullanarak oturum açmasına müsaade verir. Kullanıcıların tüm bulut uygulamalarına erişmek için bu çeşit kimlik bilgileriyle bir defa oturum açmasına müsaade vermek ise vakit tasarrufu sağlar ve müşteriler bu toplumsal tabanlı otomatik oturum açmaların, kullanıcı tecrübelerini güzelleştirmenin en uygun yolu olduğuna inanabilir. Ne yazık ki bu inançlı değildir ve tamamı risk idaresiyle ilgili olan sıfır itimat unsurlarının hayli dışındadır. Bulut hizmetleri için otomatik oturum açmaya yahut tek oturum açmaya müsaade veren müşteriler, kimlik sağlayıcılar üzere şirket tarafından denetim edilen kimlik bilgisi idaresini ve SAML üzere protokolleri kullanan bulut uygulamalarıyla inanç bağlarını kullanmalıdır.
Kaynak:
