Gal Helemski, Kurucu Ortak ve CTO/CPO
2022’nin çok sayıda veri ihlali üzerine düşünürken birçok ders çıkarılabilir. Veri güvenliği hakkında daha fazla şey anladıkça ve hatta veriler daha akıcı, karmaşık ve dinamik hale geldikçe, güçlü veri korumasını neyin oluşturduğunu yeniden değerlendirmek kritik öneme sahiptir. Çok yakın zamana kadar, geleneksel veri teknolojilerinde güçlü güvenlik kontrolleri yoktu. Birçok durumda, güvenlik kontrolleri oldukça ayrıntılı bir düzeye yerleştirildi ve diğer durumlarda başa çıkmak için uygulamaya bırakıldı. Çoğu zaman bu, veri havuzlarını sonuna kadar açık bırakır. Bu nedenle veri güvenliği uzmanları, genel veri güvenliği stratejilerinin bir parçası olarak gelişmiş, dinamik veri erişim kontrollerinin rolünü yeniden değerlendirmelidir. Veri güvenliği piyasası ayrıca kimlik öncelikli güvenlik kavramını benimsemeli ve bu tür kontrolleri önümüzdeki yıl uygulamalıdır.
İki ucu keskin kılıç
Kuruluşlar buluta geçişlerini sürdürdükçe ve bulutla ilgili teknolojileri kullandıkça, veri güvenliği giderek daha fazla risk altındadır. İşletmeler, son kullanıcı için kolaylık sağlamak ve üretkenliği artırmak için bulut gibi veri merkezlerini kullanarak veri konsolidasyonlarını hızlandırıyor, ancak sürekli olarak güvenliği kapıda bırakıyorlar. Veri erişimi ve kolaylık, üretkenlik için önemli olmakla birlikte, büyük bir güvenlik riskini de beraberinde getirir.
Kolaylık için güvenlik asla feda edilmemeli, ancak aynı zamanda, giderek daha rekabetçi hale gelen ve küreselleşen iş ortamında güvenlik politikalarına hızlı erişim ve basitleştirme ihtiyacını da kabul etmeliyiz. Ne de olsa çoğu durumda vakit nakittir, bu da güvenlik ekiplerini meşhur iki ucu keskin kılıçla boğuşmak zorunda bırakır. Yeni yılda kuruluşlar, rahatlık ve güvenlik sorununu doğrudan karşılayan modern araçlara yatırım yapmaya çalışacaklar.
Gelecekte bu, bir kuruluşun güvenlik stratejisini yürütmek için bir kullanıcının kimliğinin bütünlüğünü kullanan kimlik öncelikli güvenliğin hızlanmasına yol açacaktır. Kimlik alanı, özellikle yeni güvenlik çemberi olarak kimliğin önemi azaldıkça, şimdiden büyük bir büyüme yaşadı. Kimlik çözümleri, büyük olasılıkla 2023’te, özellikle bulutta daha da yaygın bir şekilde benimsenecek ve ileriye dönük daha derin kontrol seviyeleri sağlayacak. Bunun önemli bir kısmı, yetkilendirmelerin rolünün ve kimlik dünyası ile verilerin ve genel olarak dijital varlıkların güvenliği arasındaki bağlantının anlaşılmasıdır.
Sürekli Gelişen Bir Cevap
Veri erişim kontrol alanı henüz ilk aşamalarında olduğundan ve çoğunlukla rol tabanlı kontroller ve sistem hesabı kullanımı gibi eski tekniklere dayandığından, veri ihlallerinin maliyeti önümüzdeki yıl artacaktır. Verilerle çalışma ve verilerle işbirliği yapma ihtiyacı artıyor ve bununla birlikte bir ihlal durumunda daha büyük, daha maliyetli bir etki ortaya çıkıyor.
Bu değişen risk ortamı göz önünde bulundurularak, yetkilendirme alanına daha dinamik ve kapsamlı çözümler girmiştir. Kuruluşu korumak için dijital bir kuruluşun çevresine odaklanmak yerine yetkilendirmeleri kullanmak, veriler daha akıcı hale geldiğinden artık daha etkilidir. Yetkilendirmenin ana ayağı, bir kimliğin veri gibi dijital varlıklarla bağlantısını yönetme ve kontrol etme rolüdür. Kimliği doğrulanmış kimlikle başlar ve bu kimliğin neye erişebileceğinin kontrollü süreciyle devam eder. Yetkilendirmeler, kimlik öncelikli güvenliğin temel bir parçasıdır. Kimlik öncelikli güvenliğin tam olarak uygulanması, uygulamaların, API’lerin, mikro hizmetlerin ve verilerin tüm gerekli teknoloji kalıplarını ele alabilen gelişmiş bir yetkilendirme çözümü olmadan gerçekleştirilemez.
Yetkilendirme alanında 2023’te daha fazla benimsenecek bir başka unsur da ilke tabanlı erişim denetimidir (PBAC). PBAC’nin ana yararı, yetkilendirmeyi işletme sahipleri ve veri analistleri dahil herkes için daha yönetilebilir hale getirmesidir. PBAC, yönetilecek yetkilendirme kararlarının miktarını azaltarak ve hem iş odaklı bir dil hem de politika kodu gösterimi sağlayarak yetkilendirme yönetimi ve kontrolüne yönelik en etkili yaklaşım olarak kabul edilir.
Kuruluşlar, modern bilgi işlem ortamlarında sürekli gelişen talepleri desteklemek için PBAC çerçevesinden yararlanmaya devam edecek. Sorunsuz dijital kullanıcı yolculuklarını güvenlik riskini azaltma ve veri gizliliği ile dengelemek isteyen güvenlik ekiplerine daha iyi bir yanıt getirecek.
Trendden Gerekliliğe
Son olarak, yetkilendirme 2022’de bir trendden 2023’te bir zorunluluğa evrilecek. Bu benimsemenin önemli bir parçası, yetkilendirmelerin anlaşılması ve kimlik dünyası ile verilerin ve genel olarak dijital varlıkların güvenliği arasındaki bağlantı olacaktır.
Erişim kontrol politikaları, erişim kontrolü için tercih edilen yöntem olarak daha büyük bir pay almaya başlayacak. Daha şimdiden artan sayıda teknolojinin ve bulut satıcısının, geleneksel yetkilendirme ve rol tabanlı yönteme ek olarak ilke seçeneği sunduğunu görüyoruz. Bu, bu zorlu alanın sadeleştirilmesine yönelik çok olumlu bir adımdır.
Kimlik öncelikli güvenlik ve sıfır güven, 2023 için en önemli öncelik olmalıdır. Güvenlik uzmanları, kimlik öncelikli bir güvenlik planı geliştirmeyi kesinlikle düşünmeli ve bu stratejiyi erişim noktaları, ağlar, uygulamalar, veriler ve altyapıdan başlayarak tüm teknoloji yığını katmanlarında doğrulamalıdır.
reklam