Son yıllarda, fidye yazılımları ve veri ihlalleri, kuruluşlarda ve hükümetlerde muazzam aksamalara neden oldu. Şirketler dijital dönüşümü yönlendirdikçe ve operasyonlarını buluta taşıdıkça, dayanıklı ve güvenli bir ağ altyapısı oluşturmak için sıfır güven modeline giderek daha fazla güveniyorlar. Şirketlerin bir Baş Sıfır Güven Sorumlusuna ihtiyacı var mı?
Ağ erişimi ve güvenlik hizmetlerinin bulut tabanlı bir birleşimi olarak kurulan Secure Access Service Edge, kurumsal Sıfır Güven'in benimsenmesi için yaygın bir yaklaşımdır. Ancak zorluk, birçok kuruluşta ağ oluşturma ve güvenlik sorumluluğunun işin farklı bölümlerinde yer alması ve bu grupların genellikle kendi alanlarında farklı satıcılar kullanmasıdır. Daha büyük kuruluşlarda Sıfır Güven'i uygulamak için, güvenlik ve ağ ekipleri arasındaki siloları yıkmak ve istenen iş sonuçlarıyla uyumlu doğru araçları, ürünleri ve satıcıları seçmek çok önemlidir.
Şirket için Sıfır Güven Görevlileri
Kuruluşların hızla hareket etmesi ve kurumsal sınırların ötesine geçmesi gerektiğinde, genellikle belirli bir programın sorumluluğunu üstlenmesi ve onu uygulama veya yürütme aşamasına kadar görmesi için bir görevli atarlar. Sıfır Güveni uygulama baskısı arttıkça, bazı büyük kuruluşlarda Sıfır Güven Başkanı rolünün ortaya çıkmasını bekliyorum. Bu kişi şirketin Sıfır Güven yetkilisi olacak ve şirketi Sıfır Güven'e taşımaktan sorumlu olacak. İşiniz, farklı organizasyonları ve satıcıları bir araya getirmek ve tüm ekiplerin ve departmanların aynı sayfada olmasını ve ortak bir hedef için çalışmasını sağlamak olacaktır.
Direnç durumunda, Sıfır Güven görevlisi, süreci ilerletmek için hızlı kararlar almak ve kurumsal sınırları aşmak için üst yönetimin (CIO, CISO, CEO, yönetim kurulu) desteğine sahip olmalıdır. Baş Sıfır Güven Görevlisi unvanı gerçek olsun ya da olmasın, net bir yetkiye ve odaklanmaya sahip yetkilendirilmiş bir birey, Sıfır Güveni 2023'te başarılı kılmanın anahtarı olabilir.
Ağ geçidi alfasayısal parolaları
Kimlik avı saldırıları, dünya çapındaki işletmeler için önemli bir sorun olmaya devam ediyor.Ne yazık ki çoğu siber saldırı, kimlik avı e-postasıyla başlıyor. Kullanıcı adı ve parola ile kimlik doğrulama, yaygın çok faktörlü kimlik doğrulama biçimleriyle birlikte kullanıldığında bile artık yeterli değildir. Düzenli güvenlik bilinci eğitimi ile bile, kullanıcılar eninde sonunda yanlış bağlantıya tıklar ve bir saldırının kurbanı olurlar.
Kuruluşlar, Cloudflare'ninki gibi bir sistemi kullanırken daha güçlü FIDO2 uyumlu güvenlik anahtarlarının yanı sıra sıfır güven erişimini etkinleştirebiliyor ve bu da saldırganların işini önemli ölçüde zorlaştırıyor. Son kullanıcıyı bu yükten tamamen kurtarmak, çoğu kullanıcıyı ve oturum açma kimlik bilgilerini korumanın en iyi yolu olabilir. FIDO Alliance, herhangi bir yerde parola olmadan oturum açabilmenizi sağlar. Eski kullanıcı adı/şifre kombinasyonu yerine yüz veya parmak izi girişi kullanılır. Bazen "geçiş anahtarı" olarak adlandırılan bir FIDO oturum açma anahtarı, kullanıcılar için kolaylaştırır ve saldırganlar için zorlaştırır. Çalınacak bir parola yoksa, bilgisayar korsanları saldırıları için kimlik bilgilerini çalamaz. 2023 yılına kadar birçok web sitesi ve uygulamanın FIDO Alliance'ın Parola standardını kullanarak parolasız oturum açmayı benimsemesini bekliyoruz.
Buluta karşı uyumluluk
Dünyanın dört bir yanındaki hükümetler yeni gizlilik düzenlemeleri getiriyor. Avrupa'da 2018'de yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR), bireylere kişisel verileri ve bunların nasıl kullanıldığı üzerinde daha fazla kontrol sağlıyor. Diğer ülkeler bu örneği takip eder ve GDPR'yi model olarak kullanır. ABD'de 2023'te yürürlüğe girecek yeni tüketiciyi koruma yasalarına sahip beş eyalet var ve ek eyaletler de mevzuat düzenlemeyi düşünüyor. Federal düzeyde de yasa koyucular, tüketici bilgilerinin toplanmasını ve saklanmasını düzenlemek için tasarlanmış bir çevrimiçi gizlilik yasası olan Amerikan Veri ve Gizliliği Koruma Yasası ("ADPPA") ile yavaş yavaş kendi gizlilik düzenlemelerini yürürlüğe koyuyor. İşletmeler artık küresel olarak iş yaparken bu yamalı düzenlemeleri anlamalı ve bunlara uymalıdır. Şirketler nasıl güncel kalabilir ve uygulamalarına ve BT sistemlerine nasıl uyum sağlayabilir?
Çoğu bulut hizmetinin yakında yerleşik uyumluluk özelliklerine sahip olacağına inanıyoruz. Bulutun kendisi şirketleri uyumluluk yükünden kurtarmalıdır. Geliştiricilerin, verilerinin yasal olarak nasıl ve nerede saklanabileceğini veya işlenebileceğini tam olarak bilmesi gerekmez. Uyumluluk yükünün çoğu, geliştiricilerin birlikte çalıştığı bulut hizmetleri ve araçları tarafından üstlenilmelidir. Ağ hizmetleri, veri trafiğinin tüm veri egemenliği yasalarına uygun olarak verimli ve güvenli bir şekilde iletilmesini sağlar. Depolama hizmetleri ise baştan itibaren veri saklama düzenlemelerine uygun olmalıdır. İşleme, ilgili veri yerelleştirme standartlarına uygun olmalıdır.
uzak tarayıcı
Güvenlik politikaları, gizlilik yasaları ve düzenlemeleri, kuruluşların hassas verilerini, depolandığı ve işlendiği yerden, uygulamalarında son kullanıcı tarafından kullanıldığı yere kadar korumasını gerektirir. Geçmişte, son kullanıcı cihazlarını tam olarak kontrol etmek nispeten kolaydı, çünkü bunlar genellikle kurumsal olarak verilmişti ve yalnızca kurumsal kullanıma yönelikti. Ancak son yıllarda kişisel akıllı telefonların ve tabletlerin artan kullanımıyla BYOD (kendi cihazını getir) trendi ivme kazandı ve küresel salgının farklı aşamalarında daha da fazla benimsendi.
BYOD trendinin daha sıkı güvenlik ve BT organizasyonu tarafından daha fazla kontrol yönünde geri dönmesini bekliyoruz. Tutarlı bir şekilde güvenlik politikalarını ve gizlilik kontrollerini uygulama ihtiyacı, son birkaç yıldır deneyimlediğimiz aciliyet duygusuna ve rahatlık talebine ağır basmaya başlayacak. Bununla birlikte, dijital hayatımızın büyük bir kısmı bir web tarayıcısında gerçekleştiğinden, bu kontrol geçmişte olduğundan farklı bir biçim alabilir.
Kendi Tarayıcınızı Getirin
Tarayıcı izolasyonu, temel olarak fiziksel izolasyon yoluyla güvenlik sağlayan akıllı bir teknolojidir. Bu teknik, kullanıcının web tarayıcısı ile son cihaz arasında bir "boşluk" oluşturarak cihazı (ve şirket ağını) saldırılardan korur. Uzak Tarayıcı Yalıtımı (RBI), tarayıcının yükünü buluttaki bir uzak hizmete yükleyerek bunu bir adım öteye taşır. Bulut tabanlı uzaktan tarama, son kullanıcı cihazını kurumsal ağdan izole ederken BT kontrolü ve uyumluluk çözümlerini etkinleştirir.
Bazıları, bu uzaktan tarama modeliyle "tarayıcı cihazdır" der. BYOD yerine buna "BYOB" veya "Kendi Tarayıcını Getir" demek uygun olabilir. Çoğu kuruluş, kurumsal güvenlik ve gizlilik ihtiyaçları ile kullanım kolaylığı ve çalışanların rahatlığı arasında daha iyi bir denge kurmaya çalışıyor. Cloudflare'da, kullanıcılarımızı ve cihazlarımızı korumak için uzak tarayıcı izolasyonumuzu Zero Trust erişimiyle birlikte kullanırız. Kullanıcılar için tamamen şeffaftır ve güvenlik ile kullanım kolaylığı arasında mükemmel bir denge kurar. BT liderleri faydalarını ve aslında ne kadar iyi çalıştığını anladığında, uzaktan tarayıcı izolasyonunun ana akım haline geleceğine inanıyoruz.
Daha fazlası Cloudflare.com'da
Cloudflare hakkında Cloudflare, interneti daha iyi hale getirmeyi amaçlıyor. Cloudflare ürün paketi, herhangi bir internet uygulamasını donanım eklemeden, yazılım yüklemeden veya bir kod satırını değiştirmeden korur ve hızlandırır. Cloudflare tarafından desteklenen web siteleri için tüm trafik, her istekte öğrenen akıllı bir küresel ağ üzerinden yönlendirilir. Sonuç, performansta bir gelişme ve spam ve diğer saldırılarda bir azalmadır.
Konuyla ilgili makaleler