İnternet ağları, geleneksel masaüstü bilgisayar dünyasının çok ötesine geçti. Bugün, evimizin sıcaklığını yükseltmek veya düşürmek için Google Nest’e, yalnızca şarkının veya grubun adını bağırarak müzik çalmak için Alexa’ya ve çok çeşitli sıradan görevleri yerine getirmek için bir dizi başka akıllı bağlantılı cihaza güveniyoruz. bir düğmeye dokunarak veya sadece konuşarak.
Nesnelerin İnterneti’ne (IoT) hoş geldiniz. Fiziksel cihazların sensörler ve internete bağlanan diğer teknolojilerle yerleştirildiği yeni bir dijital çağ.
Nesnelerin İnterneti, aynı ağ üzerinde veri aktaran birçok cihazı kapsayan bir kavramdır. Bir ağın içindeki ve dışındaki cihazlar veri iletmeye çalışırken, yalnızca dış kaynaklara karşı koruma sağlayan geleneksel önlemler, özellikle yüzlerce, hatta binlerce yönetilmeyen cihazın güvenliğinin sağlanmasının büyük bir zorluk haline geldiği kurumsal ortamda işe yaramaz.
Yeni hibrit çalışma alanında çalışanların hassas şirket kaynaklarına erişimini güvence altına almak daha karmaşık hale geldiğinden, BYOD başka bir endişe kaynağıdır. Mobil cihazlar Çalışanlar, yıllarca fark edilmeden dolaşabilen kötü amaçlı yazılımları istemeden indirebileceğinden en büyük risk altındadır.
BYOD, öyle bir güvenlik riski oluşturuyor ki, kuruluşların %57’si bunu çalışanların bir sonucu olarak en olası saldırı kaynağı olarak görüyor.
Bu nerede Sıfır Güven yerine gelir. Kuruluşlar Sıfır Güven uygulayabilir Güvenlik politikaları ağ içindeki erişimi sınırlamak için IoT cihazlarına. Zero Trust’ın bir kuruluşun ağının içindeki ve dışındaki bağlı cihazları korumak için nasıl çalıştığını biraz daha derinlemesine inceleyelim.
Kurumsal Ortamda Sıfır Güven ve IoT
Cihazlar, bir ağ içinde veri iletmelerine izin veren, içlerine gömülü sensörlerle yapılır. Bununla birlikte, bir ağın içinden ve dışından veri ileten çok daha fazla cihaz olacak ve bu da siber güvenlik tehditleri için daha fazla risk yaratacaktır.
Daha da rahatsız edici olan şey, işletmelerin %48’inin ağlarındaki IoT güvenlik ihlallerini tespit edemediklerini kabul etmeleridir. Güvenli olmayan her bir BYOD cihazı, kötü niyetli bir saldırganın yararlanabileceği birçok güvenlik açığına sahiptir.
Uzak cihazların güvenliğini sağlamak söz konusu olduğunda, donanım VPN’leri gibi geleneksel güvenlik yöntemleri başarısız oluyor. Sıfır Güven Ağ Erişimi (ZTNA), kurumsal verilerin güvenliğini sağlamaya yardımcı olur ve uygulamalar ayrıntılı erişim ilkelerinin kullanılması yoluyla. Bu, güvenli olmayan Wi-Fi erişim noktalarından BYOD kullanan uzak çalışanlar veya üçüncü taraflar için özellikle önemlidir.
Sıfır güvenin arkasındaki temel ilkelerden biri, hiçbir IoT cihazına, tipik olarak Çok faktörlü kimlik doğrulama (MFA) aracılığıyla düzgün bir şekilde doğrulanana kadar ağın herhangi bir bölümüne veya diğer cihazlara erişim izni verilmemesidir.
IoT söz konusu olduğunda hatırlanması gereken bir nokta ve Sıfır Güven artık sadece bilgisayar cihazları değil. İster dizüstü bilgisayar, ister akıllı sensör veya glikoz monitörü olsun, hemen hemen her cihaz veya cihaz bir ağa bağlanabilir. Bu da yeni saldırılar için daha fazla fırsat anlamına geliyor.
ZTNA, IoT veya BYOD’ye uzaktan erişim sağlamaya güvenen işletmeler için bir oyun değiştiricidir. Ağ içinde yanal hareketi en aza indirmek için daha fazla güvenlik kontrolü, daha yüksek kullanıcı ve cihaz kimlik doğrulama seviyeleri ve mikro segmentasyon sunar. büyük veri ihlali.
Perimeter 81, ZTNA ile IoT ve BYOD’yi Nasıl Güvende Tutar?
Özetlersek, Sıfır Güven Ağ Erişimi IoT cihazlarıyla çalışırken çok önemlidir. Siber ortam sürekli gelişiyor. Her yıl, güvenlik konusuna fazla kafa yormayan yeni cihazlar piyasaya çıkıyor. IoT’ye bağlı bir cihaz veya uygulamadaki en küçük yanlış yapılandırma, ağınızın güvenliği için felakete yol açabilir.
Çevre 81’ler ZTNA çözümü bir çalışan veya üçüncü taraf herhangi bir IoT cihazına veya uygulamasına bağlandığında kurumsal kaynakların güvenliğini sağlamaya yardımcı olur. ZTNA, nerede bulunduklarına bakılmaksızın tüm çalışanların uygun güvenlik prosedürlerini izlemelerini sağlamak için BYOD şirket politikalarının uygulanmasına yardımcı olur.
Cihaz durumu kontrolleri, sürekli güncelleme ve izleme ve gelişmiş görünürlük gibi diğer kritik ağ güvenliği öğelerinin tümü, Perimeter 81’in ZTNA’sı kapsamındadır. Güvenen eski donanım çözümleri IoT’nin birbirine bağlı yeni çağında bir seçenek değil.
Sıfır Güven ilkelerini uygulamak ve yetkisiz ağ erişimini kısıtlamak, yeni IoT teknolojilerini benimserken ilerlemenin yoludur.
Sponsorluğunda çevre 81