Bu Help Net Security röportajında, FusionAuth CEO’su Brian Pontarelli, hibrit ve uzak işgücünün yükselişinin ortaya çıkardığı, gelişen kimlik doğrulama zorluklarını tartışıyor. Üretkenliği korurken güvenliği artırmak için MFA ve davranışsal biyometri dahil olmak üzere sıfır güven stratejilerini savunuyor.
Hibrit ve uzak işgücünün yükselişi göz önüne alındığında, kimlik doğrulama zorlukları nasıl gelişti ve üretkenlikten ödün vermeden güvenli erişimi sürdürmek için hangi stratejiler kullanılıyor?
Hibrit ve uzaktan çalışmaya geçiş, saldırı yüzeyini genişleterek geleneksel çevre tabanlı güvenliği yetersiz hale getiriyor. Kimlik doğrulama, cihaz güveni ve karmaşık kimlik avı girişimlerine karşı koruma konularında artan zorluklar görüyoruz. Bu sorunları çözmek için kuruluşlar sıfır güven ilkelerine uygun stratejiler benimsiyor:
- Çok faktörlü kimlik doğrulama (MFA): Temel bir güvenlik önlemi olarak yaygın şekilde uygulanır.
- Bağlamsal ve uyarlanabilir kimlik doğrulama: Gerçek zamanlı erişim kararları için konum ve kullanıcı davranışı gibi faktörlerin dikkate alınması.
- Tek Oturum Açma (SSO): Güvenliği korurken birden fazla uygulamaya erişimi kolaylaştırma.
- Parolasız kimlik doğrulama: Biyometri gibi yöntemlerle güvenliği ve kullanıcı deneyimini geliştirme.
En son güvenlik teknolojilerinin uygulanmasını kolaylaştıran esnek ve sağlam çözümlere sahip olmanız gerekir. Daha azı saldırılara açık bir kapı bırakmaktır.
Ön saflardaki çalışanların sistemlere hızlı ve sürekli erişime ihtiyaç duyduğu ortamlarda şirketler MFA ile yaşanan anlaşmazlığı nasıl çözebilir?
MFA’nın sürtüşmesi yalnızca uygulamalara giriş yapan çalışanlara yönelik bir sorun değildir; bu aynı zamanda tüketiciler ve diğer işletmelerin uygulamalarına giriş yapması için de bir sorundur. MFA önemli bir engel oluşturabilir ve hatta kullanıcıların bir uygulamada oturum açmak için zaman ayırmasını engelleyebilir. Neyse ki kimlik doğrulama dünyasında, dahil olan herkesin hayatını kolaylaştıracak bazı araçlar mevcut:
- Uzun ömürlü oturumlar: Oturumlar, kullanıcıların belirli bir süre boyunca aynı cihazdan oturum açmasını sağlar, böylece her oturum açma işleminde MFA istenmez.
- Uyarlanabilir MFA: Bağlam ve riske göre güvenlik gereksinimlerini ayarlayın.
- Tek Oturum Açma (SSO): Birden fazla dahili uygulamada oturum açma yorgunluğunu azaltın.
- Biyometri: Parmak izleri veya yüz tanıma yoluyla güvenli erişim gibi kolay ve hızlı MFA istemlerini kullanma.
- Aşamalı kimlik doğrulama: Yalnızca hassas işlemler için ek doğrulama gerektirir.
Önemli olan, kimlik doğrulamayı ortamın özel ihtiyaçlarına göre uyarlamaktır. Güvenlik duruşunuz bir iş akışını veya ticari işlemi geliştirmeli, engellememelidir.
CISO’lar, kimlik doğrulama hataları da dahil olmak üzere siber güvenlik tehditlerinin artan karmaşıklığı nedeniyle tükenmişlik rapor ediyor. Bu strese hangi faktörler katkıda bulunuyor ve kuruluşlar, kimlik doğrulama zorluklarını daha iyi ele almaları için güvenlik ekiplerini nasıl destekleyebilir?
CISO’ların karşılaştığı tükenmişlik, araçlarının dış tehdit ortamına veya kuruluşlarının teknoloji yığınına gerçekten ayak uydurmak için gereken ölçüde dönüşmemesi gerçeğine indirgenebilir. Bu, nadir becerilere (örneğin Kubernetes Güvenliği) sahip kilit çalışanlara aşırı güvenmeye ve satıcılardan zaten satın aldıklarına ek olarak dahili olarak araçlar oluşturmak için aşırı miktarda zaman harcanmasına yol açar.
Kimlik doğrulamanın dış kaynak kullanımı, değerli zamanı geri almak için bir fırsattır; çünkü güvenlik ekiplerinin artık kimlik doğrulama protokollerindeki en son güncellemelerin getirdiği güvenlik açıklarına ayak uydurma konusunda endişelenmelerine gerek yoktur; kimlik doğrulama sağlayıcısı bununla ilgilenir.
Geçtiğimiz yıl kimlik doğrulama sağlayıcılarında bazı kesintiler oldu ve kimlik doğrulama sağlayıcılarında bazı ihlaller yaşandı, ancak buna karşı korunmanın bir yolu, kendi ortamınızda barındırabileceğiniz ve kontrol edebileceğiniz bir araç kullanmaktır.
Kuruluşlar, kimlik doğrulamayı şirket içinde oluşturmak yerine kimlik doğrulama yükünü hafifleterek kimlik doğrulama konusunda güvenlik ekiplerini destekleyebilir.
Kimlik doğrulamanın geleceğini şekillendiren davranışsal biyometri kullanımını nasıl öngörüyorsunuz ve kuruluşlar bu teknolojiyi benimsemede hangi zorluklarla karşılaşıyor?
Davranışsal biyometrinin önemli olacağını düşünüyorum. Günümüzün birçok sorununu çözen, kimlik doğrulamaya yönelik daha incelikli ve sürekli bir yaklaşımdır. İlerleyen süreçte, örüntü tanımayla oluşturulan bu kullanıcı profilleri, hiçbirinin aynı olmadığı parmak izleri gibi hale geliyor.
Şüphesiz davranışsal biyometrik sistemler geleneksel yöntemlere göre ileri düzeyde güvenlik sağlayacaktır. Ancak bunun da ötesinde, pasif kimlik doğrulamanın gerçeğe dönüştüğü ve kullanıcı deneyimindeki sıkıntıları ortadan kaldıran bir dünya da sunuyorlar. Bunun dolandırıcılığın önlenmesi dünyasını nasıl etkilediğini ve MFA için yeni bir faktör olduğunu özellikle merak ediyorum.
Bununla birlikte, evlat edinme söz konusu olduğunda tuzaklar vardır. Sistem doğru mu? Bu veriler ne kadar özel? Her davranışınızı taklit edebilecek bir veri ihlalinin dehşetini hayal edin. Maliyetler kesinlikle tartışmanın bir parçası olacak ve bu, kullanıcı kabulüne başlamadan önce. Tehdit ortamı ne kadar hızlı gelişirse gelişsin, geri tepmeyi beklemeliyiz.