Şirketlerin sıfır güvenlik yaklaşımına dair sahip olduğu 5 yanılgı!

Pandemi nedeniyle yaygınlaşan uzaktan çalışma ortamları, sıfır inanç yaklaşımına olan ivmeyi hızlandırıyor. Yapılan araştırmalara nazaran, iş başkanlarının 51’i bu süreçte sıfır itimat yaklaşımını benimserken, yaklaşımın uygulanmasına taraf veren yanlış bilgiler şirketlerin siber güvenliğini zedeliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlam temelli siber güvenlik yapısı oluşturmak isteyen şirketlerin sıfır itimat yaklaşımına dair kaçınması gereken 5 yanılgıyı sıralıyor.

Birçok şirketin uzaktan çalışma ortamlarını benimsemesine neden olan pandemi, güçlü siber güvenlik tahlillerine olan gereksinimi da beraberinde getiriyor. Microsoft tarafından yapılan araştırmalar, iş önderlerinin 51’inin bu süreçte sıfır inanç yaklaşımına yöneldiğini gösterirken, yaklaşıma dair bilinen yanlış kanılar siber güvenlik uğraşlarını boşa çıkarıyor. Sıfır itimat uygulamalarına dair süratli referans noktalarının olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yaklaşımı karmaşık bulan ve uygulayacak kaynağa sahip olmadığını düşünen şirketlerin, gerçek bilgilerle temellendirilmiş sıfır itimat yaklaşımı ile siber güvenliklerini güçlendirebileceğini aktarıyor.

Stratejik Sıfır Güvenlik Yaklaşımı için Süratli Referans Noktaları

Tesirli ve inançlı bir ağ kurmanın yolu, siber güvenlik sistemlerinin nasıl çalıştığını anlamaktan geçiyor. Sıfır itimat yaklaşımının temelinde ise öteki iş ortaklarında görülen inanç anlayışı farklılıkları bulunuyor. Bu yaklaşımın, yanlışsız anlaşıldığı takdirde herkesin kullanabileceği bir metodoloji olduğuna dikkat çeken Yusuf Evmez’e nazaran şirketlerin uygulayabileceği 5 süratli referans noktası bulunuyor.

1. Müdafaa yüzeyini tanımlayın.

2. Süreç akışlarının haritasını çıkarın.

3. Sıfır inanç mimarisi oluşturun.

4. Sıfır inanç prensibi oluşturun.

5. İzleyin ve koruyun.

Sıfır İtimat Yaklaşımına Dair Bilinen 5 Yanlış Kanı

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sıfır itimat yaklaşımına dair yanılgı yaratan 5 yanlış bilgiyi sıralıyor.

1. Ağın içindeyim, bu yüzden 100 güvenlik tedbirlerine gerek yok. Birden fazla şirketin sıfır güvenlik yaklaşımına yönelmesindeki ana neden, güvenlik duvarlarını kendilerinin koruyabileceğini düşünmesidir lakin hackerler tek bir kişinin bilgilerini değil tüm ağdaki şahısların bilgilerini hedefledikleri için güçlü önlemler her vakit kıymetlidir.

2. Tüm hizmetlerimi buluta taşımam, lokal ağ, uzaktan erişim yahut VPN gereksinimini ortadan kaldırmam gerekiyor. Şirketler hala VPN üzerinden erişilebilen ve paylaşılabilen belge sunucuları hakkında bilgilere sahiptir. VPN’i büsbütün ortadan kaldırmak yerine, ağa gerçek kullanıcıların eriştiğinden emin olmak gerekmektedir.

3. Kullanıcılarım için güçlü bir kimlik doğrulama yolu uygulamak, riski azaltmak için kâfi olacaktır. Sıfır inanç yaklaşımından bahsedildiğinde, kullanıcıların ve aygıtların kimliklerinin doğrulanması hakkında birçok bilgi duyulmaktadır. Kimlik doğrulamaları, uygulamanın çok kıymetli bir ayağı olsa da tek muhafaza yolu değildir.

4. Kafe üzere halka açık bir yerde olmadığımız için meskenden çalışanlarım inançta. Sıfır itimat yaklaşımını düşünen şirketlerin bu fikri büsbütün reddetmesi gerekiyor. Bir konut ağının inançlı olduğundan emin olmak göründüğünden daha karmaşıktır ve çalışanların inançlı bir ortamda çalıştığını garanti etmek zordur. Bu nedenle çalışanlar için güçlü tedbirler alınmalıdır.

5. Bulut hizmetlerine geçiyorum bu yüzden otomatik girişler sorun değil. Kimi bulut uygulamaları, kullanıcıların bir toplumsal medya hesabı aracılığıyla kimlik doğrulaması yapmasını sağlamaktadır. Bu durum, kullanıcı açısından kolay olsa da siber güvenliğe yönelik tehditler oluşturmaktadır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bunları da sevebilirsiniz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sponsored links: hacklink, hacklink satın al, gaziantep escort, hacklink al
hacklink , canlı bahis, Gaziantep escort, Şişli Escort , betsmove giris, modabet,