Yazan: Leostream CEO’su Karen Gondoly
Dünya giderek daha fazla uzaktan çalışırken, Hizmet Olarak Masaüstü Bilgisayarlar (DaaS) birçok sektörde yaygın hale geliyor. Uzaktan çalışanların buluta ve şirket içi verilere ve uygulamalara erişmesi gerekiyor ve bu erişimi üretkenliği ve güvenliği koruyacak şekilde sunmak, BT’nin günümüzdeki en önemli görevlerinden biridir.
Çok az tedarikçi bunu kabul edecektir, ancak kuruluşlar DaaS’ı her uygulamaya koyduklarında bir miktar riskle karşı karşıya kalırlar. Bu nedenle güvenliğin artırılmasını talep ediyorum ve herhangi bir DaaS dağıtımında Sıfır Güven Ağ Erişimi’ni (ZTNA) öneriyorum.
ZTNA kendi başına bir ürün veya hizmet değildir; daha ziyade kimliğe, yetkilendirmeye, iyi yönetişime ve görünürlüğe öncelik veren bir dizi kavram ve uygulamadır. ZTNA modelini uzaktan erişimde uygulamak, modern her yerden çalışılan dünyada verileri, uygulamaları ve kuruluşun kendisini korumanın ideal yoludur.
DaaS güvenliğini geliştirmek için ZTNA ilkelerini kullanmaya yönelik temel bir eylem planı aşağıda verilmiştir:
Kimseye güvenme
Terimin de ima ettiği gibi sıfır güven sıfır demektir. Güven oluşturmak için öncelikle son kullanıcıların ortamınıza girme yetkisine sahip olmaları gerekir. Şu anda en iyi sistem çok faktörlü kimlik doğrulamadır (MFA). MFA, ZTNA taktik kitabının temelidir çünkü son kullanıcının kimliğini, kuruluşun kaynaklarına erişim izni verilmeden önce oluşturmanın güvenli bir yoludur.
Herhangi bir DaaS ortamında MFA gerekli olmalıdır ancak faktörler çeşitli erişim konumlarına göre farklılık gösterebilir. Fiziksel ofisinizde, çalışanların yalnızca bir kullanıcı adı ve parolayla oturum açmasına izin verebilirsiniz, çünkü muhtemelen içeri girmek için bir anahtar veya anahtar kartı kullanmışlardır. Bu hâlâ iki faktörlü kimlik doğrulamadır: oturum açma kimlik bilgileri artı fiziksel anahtarları. Aynı kullanıcı evden çalışırken, kullanıcı adı ve şifre gibi farklı faktörlere ve ardından tek kullanımlık şifre belirtecine veya dinamik şifreye ihtiyacınız olacaktır.
Erişim kontrolü kuralları
Erişim kontrolü kuralları, her son kullanıcının veya kullanıcı grubunun erişmesine izin verilen bilgi ve uygulamaları belirler. Erişimi varlığın kendisine değil, kullanıcının kimliğine göre verin ve kısıtlayın. Ardından, gerekirse daha ayrıntılı kontrol için konumlara, cihazlara ve iş yüklerine bağlı olarak bu ayrıcalığa ince ayar yapın.
DaaS ortamları, kaynakları bir araya toplamak ve paylaşmak, hibrit platformları kullanmak, yazıcılar gibi çevre birimlerini atamak ve diğer güzel özellikler için büyük miktarda esneklik sunar; ayrıca erişim kontrolü kurallarının oluşturulmasında esneklik sunarlar. Bu, ZTNA uygulamalarını büyük kullanıcı havuzlarına, büyük veri kümelerine ve bulut ile şirket içi kaynakları birleştiren ortamlara uygularken özellikle memnuniyetle karşılanır.
VPN’den vazgeçin
ZTNA’nın bir diğer temeli de, ironik bir şekilde zayıflıklara yol açan sanal özel ağların (VPN’ler) ortadan kaldırılmasıdır. Sıfır güven aksini gerektirdiğinde, VPN’leri kullanmak aslında tüm ağı son kullanıcılara açar.
Güvenli DaaS, VPN’lerin, erişim kontrolü kurallarını ve diğer yönetişim politikalarını uygulayan bir veya daha fazla bağlantı aracısı tarafından yönetilen bir ağ geçidiyle değiştirilmesini gerektirir. Güvenli ağ geçitleri ve bir bağlantı aracısı ile kullanıcıların oturum açtığı birçok farklı konum ve cihazı ve bağlanmak için ihtiyaç duydukları çeşitli kaynakları hesaba katarsınız.
Güvenli hale getirin, ancak daha hızlı
DaaS muhtemelen son kullanıcı için hiçbir zaman yerel makinelerde çalışmak kadar hızlı olmayacaktır, ancak doğru şekilde yapılandırıldığında iş yükü için yeterli performansın fazlasını sunmalıdırlar. Ancak birden fazla güvenlik kontrol noktası eklemek bağlantı trafiğini yavaşlatma eğilimindedir.
VPN’ler performansı boğma konusunda kötü bir üne sahiptir; bu nedenle, bir VPN’i güvenli bir ağ geçidiyle değiştirmek, yeni güvenlik uygulamalarının performans yükünün giderilmesinde uzun bir yol kat eder. Yine de yeni darboğazlar yaratmadan performansı korumak ve beklenen son kullanıcı deneyimini sunmak önemlidir. Gerekirse oturum açma ve işlem yükünü dağıtmak için birden fazla bağlantı aracısı kümelenebilir.
Güven ama doğrula
Test edilmemiş ve denetlenmemiş hiçbir güvenlik, iş sürekliliği veya veri koruma sistemine güvenilemez. Olağandışı etkinlikleri izleyin ve tuhaf bir durum olmadığından emin olmak için kullanıcı oturum açma bilgilerini, oturum açma konumlarını, kaynak bağlantılarını ve kullanımını, oturumların uzunluğunu ve diğer ayrıntıları izleyin. Başka bir deyişle sıfır güven sistemlerinize bile güvenmeyin.
Sorun giderme, olası ihlalleri ve güvenlik açıklarını belirlemenin yanı sıra bu, geleceğe hazırlanmanıza yardımcı olmak için iş yüklerindeki eğilimleri tespit etmenize yardımcı olacaktır.
Amacım kesinlikle kimseyi DaaS’tan korkutmak değil. Tam tersi: DaaS, günümüzde insanların evden, ofisten, yoldan ve sahadan, her yerde bulunabilen veri ve uygulamaları kullanarak çalışması nedeniyle gerekli olan düzeyde uzaktan ve hibrit çalışma olanağı sağlıyor. Aslına bakılırsa, uzaktan ve hibrit bir iş gücünü desteklemek muhtemelen günümüzün en alakalı ve en çok talep gören BT becerisidir. ZTNA modelini DaaS ortamında kullanmak, kuruluşunuzu güvende tutmanın ve son kullanıcılarınızı üretken tutmanın ideal yoludur.
###
Karen Gondoly CEO’dur Leostreamşirket içi ve bulut, fiziksel veya sanal ortamlarda çalışan bir uzak masaüstü erişim platformudur.
Reklam