Kurumsal gücün temeli Sıfır Güven politikası
Günümüzün rekabetçi iş ortamında Sıfır Güven, siber dayanıklılığın en önemli ölçüsü olarak nitelendiriliyor. Dell Technologies Orta Doğu Avrupa, Orta Doğu, Türkiye, Afrika (CEEMETA) Kıdemli Başkan Yardımcısı Mohammed Amin, “Dünya Ekonomik Forumu’nun 2023 Küresel Risk Raporu’na göre, yaygınlaşan siber suçlar ve siber güvenlik eksikliği, önümüzdeki 10 yıl içinde ekonomilerin karşı karşıya kalacağı ilk 10 risk arasında yer alıyor.Günümüzde çoğu işletme için güvenlik konusunda yol almak, hedefe ulaşmayı zorlaştıran farklı ve karmaşık geçitlerden oluşan yüksek riskli bir labirentte yön bulmaya çalışmak gibi bir zorluk. Sıfır Güven ise bu yolculuğu kolaylaştırabiliyor. Sıfır Güven güvenlik modeli, geleneksel “güven, sonra doğrula” yaklaşımını tersine çeviriyor. Bunun yerine, “asla güvenme, her zaman doğrula” yaklaşımını savunarak kuruluşları ister dâhili ister haricî olsun, hiçbir kullanıcıya, cihaza veya ağa otomatik olarak güvenmemeye teşvik ediyor.Sağlam bir siber dayanıklılık duruşu oluşturmak, şirketinizin kritik varlıklarına kimin veya neyin erişimi olduğunu net bir şekilde bilmekle başlıyor. Altyapınızda bir Sıfır Güven mimarisi uygulamak, cihazlarınızın, uygulamalarınızın ve verilerinizin güvende olduğuna dair içinizin rahat olmasını sağlıyor” dedi.
Mohammed Amin, işletmelerin Sıfır Güven’in potansiyelinden tam olarak yararlanabilmesi için izlenecek 5 yolu şöyle tanımladı:
1. İzinsiz girişe engel: Söylendiği gibi, bilgisayar korsanları içeri sızmazlar; oturum açarlar. Bilgisayar korsanları genellikle güvenlik önlemlerini aşmak yerine oturum açma kimlik bilgilerini çalmaya odaklanır. Sıfır Güven, API ve kullanıcı erişimini sınırlamak için çok faktörlü kimlik doğrulama (MFA) uygulayarak yardımcı olabilir.
2. Hareket özgürlüğünü kısıtlama: Bilgisayar korsanları, bir sisteme sızdıktan sonra genellikle tüm ağa sınırsız erişim elde ederler. Gelişmiş Sıfır Güven sistemleri ayrıcalıklı erişim yönetimine odaklanır, erişimin nasıl verildiğini ve kullanıldığını denetler ve kötüye kullanım durumunda ayrıcalıkları iptal eder.
3. Etki alanını en aza indirmek: Sıfır Güven, yetkisiz kullanıcıların veya kötü amaçlı yazılımların erişimini sınırlandırarak siber saldırı hasarının boyutunu en aza indirir. Saldırının kapsamını daraltarak saldırıyı belirli bir kullanıcı ve uygulama ile sınırlandırır. Kullanıcılar görev değiştirdiğinde ağ sıfırlamalarının uygulanması, saldırıların kuruluş genelinde yayılmasını önler.
4. Giriş noktalarını azaltmak: Uzaktan çalışma, mobil uygulama aracılığıyla müşterilerle etkileşim içinde olma ve uzak cihazların merkez ofise bağlanması veya Kendi Cihazını Getir (BYOD) kurulumları gibi çok sayıda giriş noktası, saldırı yüzeyinin genişlemesine ve bilgisayar korsanları için potansiyel giriş noktalarının artmasına neden olur. Sıfır Güven, cihazların ağa erişim sağlamadan önce belirli kriterleri karşılamasını zorunlu kılar.
5. Hızlı kurtarma: Siber saldırılar aniden ve genellikle en beklenmedik anlarda meydana gelir ve önemli malî zararlara yol açar. Bu nedenle derhâl yanıt vermek ve olağan operasyonlara geri dönmek hayati önem taşır. Gelişmiş bir Sıfır Güven çözümü, hem olumlu hem de olumsuz sistem davranışlarını sürekli olarak izler ve tehditler ortaya çıkar çıkmaz güvenlik müdahalesini hızlandırır.
Siber güvenlikte Sıfır Güven paradigmasına geçiş, sürekli gelişen tehdit ortamına ve değişen iş dinamiklerine karşı gerekli bir yanıt olarak karşımıza çıkıyor olsa da Sıfır Güveni benimsemek bir dizi zorluğu da beraberinde getiriyor. Kuruluşların Sıfır Güven felsefesini kurum kültürlerine entegre etmeleri, teknoloji ve eğitim yatırımlarının yanı sıra kültürel bir dönüşümü de gerektiriyor. Avantajları zorluklarından çok daha fazla olduğu için de değerli bir girişim hâline geliyor.Bu nedenle Sıfır Güveni siber güvenlikte yeni standart olarak benimsemenin ve sürekli gelişen bu dijital çağda savunmamızı güçlendirmenin tam zamanı…