Yapılan son araştırmalar pandemiyle birlikte hayatımıza giren uzaktan çalışma eğiliminin 2025 yılına kadar yüzde 87 Dikmen Escort oranda artacağını raporluyor Bu süratli değişimin sıfır inanç yaklaşımını benimseyen birçok kurumun aklında soru işareti oluşturabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez MSP’lerin cevaplamaya hazırlanması gereken Eryaman Escort 5 sıfır itimat sorusunu ve cevaplarını paylaşıyor
Birçok şirketin uzaktan çalışma ortamlarına geçişini hızlandıran pandemi şirketlerin büyüyen uzak iş gücünü barındıracak kadar esnek kullanıcı merkezli ve titiz olan güvenlik tahlillerine Esat Escort duyulan gereksinimlerini artırıyor Yapılan araştırmalar uzaktan çalışma eğiliminin 2025 yılına kadar 87 oranda artacağını raporlarken bu durum şirketlerin sıfır itimat yaklaşımına daha ölçülü bakmasına imkan tanıyor Lakin şirketlerin sıfır inanç stratejilerini düşünürken bulut ortamına geçişler klâsik ağın ortadan kaldırılması itimat oluşturmak için yanlışsız siyasetler ve daha ziyadesiyle ilgili soruları olabileceğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez MSP’lerin karşılaşabileceği ve cevaplamaya hazırlanması gereken 5 sıfır inanç sorusunu sıralıyor
1 Ağımdaki kullanıcılar ve aygıtlar muteber değil mi Hem büyük hem de küçük ölçekli şirketler, ağ içindeki kullanıcıları ve dataları teminat altına almak için kapsamlı güvenlik müdafaalarına gereksinim duymadıkları fikrinin kurbanı olabilir. Lakin günümüz teknoloji ortamında kuruluşların, varsayılan pozisyonlarından bağımsız olarak tüm kullanıcıların, aygıtların ve irtibatların güvenilmez olduğunu göz önünde bulundurmaları gerekiyor. Bir saldırganın tüm ağı tehlikeye atması için tek gereken şey kaybolan yahut çalınan bir kurumsal kimlik bilgisidir. Bu nedenle pozisyon doğrulama ve daha fazlası üzere risk tabanlı siyasetlerle çok faktörlü kimlik doğrulama yapmak, sıfır itimat yaklaşımı için çok kıymetlidir.
2 Sıfır itimat duruşu oluşturmak için güçlü bir kimlik doğrulama kâfi olur mu ? Sıfır inanç ağları, kullanıcıların ve bilgisayarların şirket kaynaklarına erişmeden evvel meşruiyet oluşturmasını sağlar. Müşteriler; uç nokta antivirüs, tehdit algılama ve yanıtlama üzere muhafazaları kullanarak aygıtların yanı sıra çok faktörlü kimlik doğrulama ile kullanıcılarını da doğrulamalıdır. Böylelikle her iki tahlili kullanan müşteriler, paylaşılan ve güvenilmeyen bir aygıtta faal olan çalışanın erişimine müsaade verebilirler. Şirketlerin daha az IT görünürlüğüne ve kontrolüne sahip olduğu uzaktan çalışma çağında sıfır itimat ağları, değerli riskleri önleyebilir.
3 Uzak çalışanların konut ağları nispeten inançlı değil mi Kimi müşteriler çalışanların mesken ağlarının, paylaşılan ortak ortamlardan daha inançlı olduğuna inanabiliyor. Lakin sıfır itimat duruşu oluşturmayı düşünen rastgele bir şirketin bu fikri büsbütün reddetmesi gerekir. Kullanıcıların mesken ağları; kahve dükkanlarından, havaalanlarından yahut öteki uzak çalışma pozisyonlarından, özünde daha inançlı yahut daha az riskli değildir. Bu nedenle sıfır inanç yaklaşımı kapsamında şirketler, mesken ağlarına güvenilmeyen ortamlar olarak bakmalı ve risk tabanlı müdafaaların yanı sıra uzaktan çalışan eğitimlerini uygulamalılardır.
4 100 bulut ortamnıa geçiş yapmam gerekiyor mu Birtakım müşteriler lokal ağ, uzaktan erişim yahut VPN muhtaçlığını ortadan kaldırmanın yanı sıra tüm hizmetlerini buluta taşımaları gerektiğine inanabiliyor. Bu yaygın bir yanılgıdır zira birçok şirket muhtemelen lokal kullanıcılar için süratli erişime sahip alan ismini, uygulama ve evrak sunucularını devam ettirmeyi isteyecektir. Kurumlar, sıfır inanç yaklaşımının muhakkak her şeyi buluta taşımak manasına geldiğini düşünmemelilerdir. Kurumlar bir ofisi olduğu sürece, kullanıcıların sadece VPN aracılığıyla erişebilecekleri eski uygulamaları ve şirket içinde paylaşılan evrak sunucularını büyük olasılıkla koruyacaklardır. Sıfır itimat stratejisiyle bile müşteriler, daha geniş bir iş uygulamaları altyapısının çekirdek ağ kesimini göz önünde bulundurmalıdır.
5 Kullanıcı dostu bulut uygulama erişimleri için otomatik girişleri aktifleştirebilir miyim Birçok bulut uygulaması, çalışanların Facebook, Twitter ve daha fazlası üzere toplumsal medya hesaplarını kullanarak oturum açmasına müsaade verir. Kullanıcıların tüm bulut uygulamalarına erişmek için bu çeşit kimlik bilgileriyle bir sefer oturum açmasına müsaade vermek ise vakit tasarrufu sağlar ve müşteriler bu toplumsal tabanlı otomatik oturum açmaların, kullanıcı tecrübelerini güzelleştirmenin en güzel yolu olduğuna inanabilir. Ne yazık ki bu inançlı değildir ve tamamı risk idaresiyle ilgili olan sıfır inanç unsurlarının hayli dışındadır. Bulut hizmetleri için otomatik oturum açmaya yahut tek oturum açmaya müsaade veren müşteriler, kimlik sağlayıcılar üzere şirket tarafından denetim edilen kimlik bilgisi idaresini ve SAML üzere protokolleri kullanan bulut uygulamalarıyla inanç ilgilerini kullanmalıdır.
Kaynak
