BASIN BÜLTENİ
Sıfır güven güvenliği, tüm ağ etkinliklerini sürekli olarak doğrulayarak ve izleyerek modern tehditleri ele alan proaktif ve sağlam bir siber güvenlik yaklaşımıdır. Uygulanması karmaşık ve kaynak yoğun olabilse de, iyileştirilmiş güvenlik duruşu, azaltılmış risk ve gelişmiş uyumluluğun faydaları onu her ölçekteki kuruluş için değerli bir strateji haline getirir.
Üyelerin Sıfır Güvene İlişkin Görüşleri
ISC2 üyeleri yakın zamanda sıfır güven eğitimi, farkındalığı ve uygulamasına ilişkin görüşlerini bizimle paylaştılar.
Üyelere sıfır güvenin uygulanmasının önündeki engelleri ve zorlukları sorduk ve CISSP’den Ray Heffer’ın da açıkladığı gibi, birçok yanıt aynı alanlara odaklandı.
“Kuruluşların karşılaştığı engellerden biri, geleneksel çevre tabanlı güvenlikten daha bütünsel, kimlik tabanlı bir yaklaşıma doğru zihniyet değişimidir. Bu değişim yalnızca teknolojik ayarlamalar değil, aynı zamanda kuruluş içinde önemli bir kültürel değişim de gerektirir.
“Bu yöntem, kullanıcı konumundan (ağ) veya cihazdan bağımsız olarak her erişim noktasında sıkı kimlik doğrulama ve doğrulama süreçlerini gerektirdiğinden genellikle dirençle karşılaşılır ve bu durum iş akışına karmaşıklık ve potansiyel gecikmeler kattığı şeklinde algılanabilir. Ayrıca, bu durum uygulamalara ve verilere kadar uzanır ve bunlar genellikle yanlış anlaşılan veya göz ardı edilen iki temel unsurdur”.
Bright Erhabor, CC şunları ekledi: “Sıfır Güven, geleneksel çevre güvenliğinin yerini almak için kullanılan nispeten yeni bir güvenlik konseptidir. Sıfır güvenin bazı sınırları veya kısıtlamaları şunlardır: uygulama maliyeti, kuruluşların altyapısının karmaşıklığı, çalışanların direnci, operasyonel zorluklar, zayıf kullanıcı deneyimi ve eski teknolojileri entegre etme zorluğu”.
Ayrıca iş yerinde sıfır güven eğitimi ve öğretimi uygulanırken kimlerin hedeflenmesi gerektiğini üyelerimize sorduk:
“Herkes sıfır güven sürekli eğitimine katılmalıdır. Yöneticilerin erişimi kısıtlamanın ve izlemenin önemini anlamaları ve son kullanıcıların erişimlerinin neden sınırlandırıldığının arkasındaki amacı anlamaları gerekir,” dedi Lewis Mandichak, CISSP.
Bu, Raoul Hira, CISSP dahil olmak üzere birkaç üye tarafından da yankılandı ve şunları ekledi: “Sıfır güven konusunda sürekli eğitim, analistlerden C-suite yöneticilerine kadar tüm BT ve güvenlik personeli tarafından, kuruluş genelinde ilkelerinin kapsamlı bir şekilde anlaşılmasını sağlamak için takip edilmelidir. Dünya çapında ekiplere liderlik ettim ve sıfır güveni derinlemesine anlayanlar her zaman daha iyi hazırlanmış oluyor ve güvenlik sorunlarına daha hızlı tepki veriyor.”
Sıfır Güven Veri Riskini Yönetme Kursları
Üzerine inşa etmek ISC2 sıfır güven kursları halihazırda mevcutSıfır güven konularını ve temalarını daha geniş bir kapsamda ele alan ek kurslar başlattık.
Kadromuza üç yeni odak alanı katılıyorHızla gelişen teknoloji ve tehdit ortamı karşısında sürekli eğitiminizi ve becerilerinizi geliştirmenizi desteklemek için tasarlanmıştır.
Sıfır Güven İçin İletişim – Bu kurs, herhangi bir temel güvenlik stratejisi uygulamasının en büyük zorluklarından biri olan etkili iletişim ve sıfır güvenin başarılı olması için gerekli stratejiler ve becerilere değinmektedir. Kurs, tüm paydaş gruplarının bilgilendirilmesini ve ne olduğunu ve neden olduğunu anlamasını sağlamak için kuruluşunuzun sıfır güven ilkelerini, politikalarını ve uygulamalarını iletme yöntemlerini kapsayacak ve siber güvenlik ekipleri veri riskini yönetmeye odaklanacaktır.
Sıfır Güven İçinde Güvenlik – Sıfır güven uygulamasının kuruluşunuzun güvenlik duruşunu nasıl güçlendirebileceğine dair stratejik bir yaklaşım. Veri sınıflandırmasının; kimlik doğrulama politikalarının; tehdit öngörüsünün ve değerlendirmesinin; ve risk yönetimi çerçevelerinin sıfır güven bağlamını inceleyeceksiniz.
Sıfır Güven Risk Yönetimi ve Müdahale – Sıfır güven ortamında risk yönetimi ve olay müdahalesini ele almak. Risk yönetimi süreçlerini uygulamanın stratejik faydalarının yanı sıra, sıfır güven ortamında düzeltme eylemlerinin ve olay müdahale planlarının nasıl uygulanacağını öğreneceksiniz.
Üç dersin tamamı Siber Güvenlik Mimarı, Siber Güvenlik Mühendisleri ve Siber Güvenlik Program Yöneticileri gibi sıfır güven ilkelerini anlayan ileri düzey rollerdeki siber güvenlik profesyonellerine yöneliktir. Sıfır güven kurslarını tamamlayan ISC2 üyeleri, tamamladıkları her kurs için CPE kredisi de kazanabilirler.
ISC2’den Sürekli Mesleki Gelişim
ISC2, Güvenlik Operasyonları (sıfır güven seçeneklerini bulacaksınız), Yazılım Güvenliği, Bulut Güvenliği, Siber Liderlik ve daha fazlasını içeren konuları kapsayan, sürekli eğitim yolculuğunuzu desteklemek için çok çeşitli kurslar, sertifikalar ve beceri geliştirme fırsatları sunar.