Pandemi nedeniyle yaygınlaşan uzaktan çalışma ortamları, sıfır güven yaklaşımına olan ivmeyi hızlandırıyor. Yapılan araştırmalara göre, iş liderlerinin %51’i bu süreçte sıfır güven yaklaşımını benimserken, yaklaşımın uygulanmasına yön veren yanlış bilgiler şirketlerin siber güvenliğini zedeliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlam temelli siber güvenlik yapısı oluşturmak isteyen şirketlerin sıfır güven yaklaşımına dair kaçınması gereken 5 yanılgıyı sıralıyor.
Birçok şirketin uzaktan çalışma ortamlarını benimsemesine neden olan pandemi, güçlü siber güvenlik çözümlerine olan ihtiyacı da beraberinde getiriyor. Microsoft tarafından yapılan araştırmalar, iş liderlerinin %51’inin bu süreçte sıfır güven yaklaşımına yöneldiğini gösterirken, yaklaşıma dair bilinen yanlış kanılar siber güvenlik çabalarını boşa çıkarıyor. Sıfır güven uygulamalarına dair hızlı referans noktalarının olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yaklaşımı karmaşık bulan ve uygulayacak kaynağa sahip olmadığını düşünen şirketlerin, doğru bilgilerle temellendirilmiş sıfır güven yaklaşımı ile siber güvenliklerini güçlendirebileceğini aktarıyor.
Stratejik sıfır güvenlik yaklaşımı için hızlı referans noktaları
Etkili ve güvenli bir ağ kurmanın yolu, siber güvenlik sistemlerinin nasıl çalıştığını anlamaktan geçiyor. Sıfır güven yaklaşımının temelinde ise diğer iş ortaklarında görülen güven anlayışı farklılıkları bulunuyor. Bu yaklaşımın, doğru anlaşıldığı takdirde herkesin kullanabileceği bir metodoloji olduğuna dikkat çeken Yusuf Evmez’e göre şirketlerin uygulayabileceği 5 hızlı referans noktası bulunuyor.
- Koruma yüzeyini tanımlayın.
- İşlem akışlarının haritasını çıkarın.
- Sıfır güven mimarisi oluşturun.
- Sıfır güven ilkesi oluşturun.
- İzleyin ve koruyun.
Beş yanlış
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sıfır güven yaklaşımına dair yanılgı yaratan 5 yanlış bilgiyi sıralıyor:
- Ağın içindeyim, bu yüzden %100 güvenlik önlemlerine gerek yok. Çoğu şirketin sıfır güvenlik yaklaşımına yönelmesindeki ana neden, güvenlik duvarlarını kendilerinin koruyabileceğini düşünmesidir ancak hackerler tek bir kişinin bilgilerini değil tüm ağdaki kişilerin bilgilerini hedefledikleri için güçlü tedbirler her zaman önemlidir.
- Tüm hizmetlerimi buluta taşımam, yerel ağ, uzaktan erişim veya VPN ihtiyacını ortadan kaldırmam gerekiyor. Şirketler hala VPN üzerinden erişilebilen ve paylaşılabilen dosya sunucuları hakkında verilere sahiptir. VPN’i tamamen ortadan kaldırmak yerine, ağa doğru kullanıcıların eriştiğinden emin olmak gerekmektedir.
- Kullanıcılarım için güçlü bir kimlik doğrulama yöntemi uygulamak, riski azaltmak için yeterli olacaktır. Sıfır güven yaklaşımından bahsedildiğinde, kullanıcıların ve cihazların kimliklerinin doğrulanması hakkında birçok bilgi duyulmaktadır. Kimlik doğrulamaları, uygulamanın çok önemli bir ayağı olsa da tek koruma yöntemi değildir.
- Kafe gibi halka açık bir yerde olmadığımız için evden çalışanlarım güvende. Sıfır güven yaklaşımını düşünen şirketlerin bu fikri tamamen reddetmesi gerekiyor. Bir ev ağının güvenli olduğundan emin olmak göründüğünden daha karmaşıktır ve çalışanların güvenli bir ortamda çalıştığını garanti etmek zordur. Bu nedenle çalışanlar için güçlü önlemler alınmalıdır.
- Bulut hizmetlerine geçiyorum bu yüzden otomatik girişler sorun değil. Bazı bulut uygulamaları, kullanıcıların bir sosyal medya hesabı aracılığıyla kimlik doğrulaması yapmasını sağlıyorlar. Bu durum, kullanıcı açısından kolay olsa da siber güvenliğe yönelik tehditler oluşturuyor.