Son yıllarda Sıfır Güven, işletmeler için moda bir kelime haline geldi. Bu genellikle şirket içi ve bulut uygulamalarını, hibrit bir iş gücünü ve artan bir kimlik kümesini içerir. Bazı mitleri ortadan kaldırma zamanı.
Sıfır Güven'in benimsenmesini sağlayan şey, BT ortamlarının ve kullanıcılarının giderek daha fazla dağıldığı bu yeni dünyadır. Model, ağ içinde aygıtlara güvenilen "kale ve hendek" yaklaşımı yerine, varsayılan olarak kullanıcılara ve aygıtlara asla güvenilmemesi gerektiği fikrine dayanmaktadır. Ancak, Sıfır Güven'i çevreleyen bazı yanlış anlamalar var.
Doğru yapıldığında, saldırı yüzeyini azaltabilir ve kuruluşlar bulut planlarını sürdürürken verilerin ve uygulamaların korunmasına yardımcı olabilir. Bununla birlikte, Sıfır Güven fikri daha yaygın hale gelse bile, uygulamanın önünde hala bir takım teknik ve ticari engeller bulunmaktadır. Belki de en sorunlu olanı bilgi eksikliği ve değişime dirençtir.
Sıfır Güven, bilgi ve deneyimden yoksundur
Cloud Security Alliance (CSA) tarafından Haziran ayında yayınlanan bir araştırmaya göre, yöneticilerin yaklaşık yüzde 80'i sıfır güveni kuruluşlarında "orta" veya "yüksek" bir öncelik olarak görüyor. Sıfır güveni benimsemenin önündeki en büyük engeller sorulduğunda, yanıt verenlerin yüzde 37'si bilgi ve deneyim eksikliğinden bahsetti. Yüzde yirmi üçü değişime karşı direnci, yüzde 23'u iç uyum eksikliğini ve yüzde 29'i resmi bir strateji eksikliğini belirtti. Diğer yanıtlar arasında ek personel ihtiyacı (yüzde 21) ve üst düzey sponsor eksikliği (yüzde 31) yer aldı.
Sıfır Güven'i benimsemenin önemli bir parçası, Sıfır Güven'in ne olduğunu, ne gerektirdiğini ve işinizi ve BT süreçlerinizi nasıl etkileyebileceğini anlatmaktır. Absolute Software'e göre, pazarlama aldatmacasını gerçeklikten ayırmak için şirketlerin Zero Trust'ı çevreleyen en az dört yaygın efsaneyi ve yanlış kanıyı ortadan kaldırması gerekiyor.
Efsane 1: Sıfır güven yalnızca büyük şirketler içindir
Siber saldırganların genellikle küçük işletmeleri hedef alması talihsiz bir gerçektir. KOBİ'ler aynı zamanda bulut ve Nesnelerin İnterneti gibi teknolojileri de benimsediğinden, Sıfır Güven'i uygulamak, onların çevrelerini koruyabilecek katı erişim kontrolleri uygulamalarına olanak tanır. Sıfır Güven'in yalnızca büyük kuruluşlar için olduğu fikrine, genellikle Sıfır Güven'in uygulanmasının pahalı olduğu fikri eşlik eder.
Ancak, Sıfır Güven mutlaka yeni bir ürün grubu satın almakla ilgili değildir. Bu, uygulanması pahalı olması gerekmeyen bir yaklaşımdır. Kuruluşlar öncelikle ulaşmak istedikleri iş hedeflerini, Sıfır Güven'in bu hedeflere ulaşmalarına nasıl yardımcı olabileceğini ve yolculuklarına başlamak için teknoloji ve politika açısından ne yapmaları gerektiğini belirlemelidir.
Efsane 2: Sıfır Güven, uygulanamayacak kadar karmaşıktır
Yukarıdaki noktaya dayanarak, Sıfır Güveni uygulamanın aşırı derecede karmaşık veya bunaltıcı olabileceğine dair bir efsane var. Sıfır Güven'in uygulanması, birkaç paydaşın işbirliğini gerektirir; B. güvenlik ve ağ ekipleri, ancak imkansız değildir. Sıfır Güven'e giden tek bir yol yoktur. Kuruluşlar, uygulama zorluklarını parça parça ele almaya başlayabilir. İhtiyaçlarını ve çevrelerini anlayarak, başarmaya çalıştıkları şey için anlamlı olan bir yol haritası oluşturabilirler.
Efsane 3: Sıfır Güven yalnızca ağ bağlantılarını korumakla ilgilidir
Sıfır güveni yalnızca ağ bağlantıları açısından düşünme ve uç nokta güvenliğini unutma eğilimi vardır. Kurumsal mobilite ve kendi cihazını getir trendi ile uç noktaların kurum tarafından yönetilmesi alışılmadık bir durum değil. Sonuç, kurumsal yapılandırma ve yama politikalarıyla uyumlu olmayabilecek uç noktaların neden olduğu genişletilmiş bir saldırı yüzeyidir. Sıfır Güveni tam olarak etkinleştirmek için kuruluşların ağ ve uç nokta güvenliğini entegre etmesi ve cihaz güvenliği duruşu ve etkinliğine ilişkin görünürlük kazanması gerekir. Sıfır güven, yaklaşımın tam potansiyeline ulaşması için tüm BT altyapısına yayılmalıdır.
Efsane 4: Sıfır Güven, kullanıcı üretkenliğine zarar verir
Etkin bir şekilde kullanıldığında Sıfır Güven, kullanıcı deneyimini olumsuz etkilememelidir. Örneğin, davranışsal analitiği kullanarak, riske dayalı kimlik doğrulama kararları, yasal kullanıcılar için hayatı zorlaştırmadan otomatikleştirilebilir ve daha güvenli hale getirilebilir. Sıfır Güven uygulandığında, kuruluşlar hızlı bir şekilde erişimi iptal edebilir veya erişim izni verebilir, bu da kullanıcılar için sürtüşmeyi fiilen azaltabilir. Bu, kuruluşların tehditlere hızlı bir şekilde yanıt vermesini sağlarken, yetkili kullanıcıların sorunsuz erişimine izin verir.
Sıfır Güveni gerçeğe dönüştürün
Zero Trust'ı bir yolculuk olarak düşünmek akıllıca olacaktır. Bu, veri merkezinden bulut iş yüklerine kadar uzanan bir yaklaşımdır ve BT ortamı değiştikçe bir kuruluştaki uygulama da değişmelidir. İşletme ve BT liderleri, uygulama için gerekli teknik bileşenlere yatırım yapmadan önce güvenlik ekiplerinden ve üst düzey yönetimden onay almalıdır. Bu sürece dahil olan herkes, teknik olarak neyi başarmak istedikleri ve hangi iş amacını takip ettikleri konusunda net olmalıdır. Kuruluşlar, kavram yanılgılarını ve önyargılı fikirleri terk ederek, ihtiyaçlarını karşılayan bir Sıfır Güven mimarisini uygulamada önemli adımlar atabilir.
Absolute.com'da daha fazlası
Mutlak Yazılım Hakkında Absolute Software, maksimum güvenlik ve tavizsiz üretkenlik sağlayan, endüstrinin ilk kendi kendini iyileştiren Zero Trust platformuyla müşterilerinin uzaktan çalışmaya geçişini hızlandırır. Absolute, her zaman açık dijital bağlantı sağlayan yarım milyardan fazla cihazda gömülü olan tek çözümdür.