Uzak bir iş gücünü desteklediğinizde verilerinizi, uygulamalarınızı ve kuruluşunuzu dünyaya açma riskini alırsınız. Modern bir “her yerden çalışma” iş gücüne olanak tanırken geceleri nasıl mışıl mışıl uyuyabilirsiniz?
Uzaktan erişimde devralınan güvenlik zorluklarını kabul etmek, başlamak için iyi bir yerdir. Buradan, sıfır güvenli ağ erişimini uygulayan kavramları ve çözümleri kullanarak Masaüstünüzü Hizmet Olarak (DaaS) tasarlayın.
Sıfır güven ağ erişimi (ZTNA), erişim kontrol kurallarına dayalı olarak uygulamalara, masaüstlerine ve verilere güvenli uzaktan erişim sağlayan teknolojileri içerir. DaaS bağlamında, ZTNA’nın uygulanması, esasen esnek bir bağlantı aracısı tarafından yönetilen güvenli bir ağ geçidi gerektirir.
1. Adım: Ortamınıza erişen kullanıcıların kimliğini doğrulayın
Sıfır güven, kullanıcı kimlik doğrulamasıyla başlar ve çok faktörlü kimlik doğrulama bir zorunluluktur. DaaS için ZTNA, MFA’yı uygulamalı ancak aynı zamanda MFA yöntemlerinin kullanıcının konumuna göre seçilmesine ve değiştirilmesine izin vermelidir.
Ofise dönen kullanıcılar için, binaya erişmek için kullanılan anahtar kartı kimlik doğrulama faktörlerinden biri olarak kabul edebilir, ardından tek bir kullanıcı adı/şifre faktörü ile DaaS ortamınızda kimliklerini doğrulayabilirsiniz. Ancak, aynı kullanıcı evden çalışıyorsa, belki de onlardan bir kullanıcı adı/şifre ve tek seferlik bir şifre belirteci (OTPT) girmelerini istemelisiniz.
Kullanıcının fiziksel konumunu dikkate alarak son kullanıcı deneyimini güvenlikle dengeleyebilirsiniz.
2. Adım: Neye erişmelerine izin verildiğini belirleyin
ZTNA’nın anahtarı, yetkili bir kullanıcının hangi varlıklara erişebileceğini gösteren erişim kontrol kurallarıdır. Tıpkı kimlik doğrulamada olduğu gibi, erişim kontrol kuralları, kullanıcının ofiste, evde veya yolda olmasına bağlı olarak erişebileceklerini değiştirerek kullanıcının fiziksel konumunu dikkate almalıdır.
DaaS için ZTNA söz konusu olduğunda, erişim denetimi kuralları, kaynakları bir havuzda toplamanıza ve paylaşmanıza, hibrit barındırma platformlarından yararlanmanıza ve çevre birimlerini (örn. yazıcılar ve USB cihazları) yönetmenize izin verme avantajına sahiptir.
3. Adım: Kullanıcıları her yerden bağlayın
Tüm ZTNA çözümlerinin ortak bir noktası vardır: VPN’inizi bir kenara bırakmanızı gerektirirler. Bu iyi bir şey çünkü VPN’ler tüm ağınızı kimliği doğrulanmış kullanıcılara açarsa daha az güvenli olur ve olumsuz ölçeklendirme ve performans sonuçları olur.
DaaS özellikli ZTNA için, VPN’nizi, erişim kontrol kurallarınızı uygulayan bağlantı aracısı tarafından akıllıca kontrol edilen güvenli bir ağ geçidi ile değiştirin. Kullanıcıların nereden oturum açabilecekleri ve neye bağlanmaları gerektiğine dair olası tüm kombinasyonlar için ağ geçitleri içeren bir çözüm tasarladığınızdan emin olun.
4. Adım: Bağlantıları için yeterli performansı sağlayın
Bir ağ geçidi seçerken akılda tutulması gereken bir diğer husus, kullanıcının bağlantı trafiğini nasıl ele aldığıdır. Kullanıcının bağlantı performansını iyileştirmek istiyorsunuz, VPN’nizle ilişkili performans darboğazını yeni bir tür darboğazla değiştirmek istemiyorsunuz.
Ayrıca, seçtiğiniz ağ geçidinin ne tür bir görüntüleme protokolünü desteklediğini göz önünde bulundurun. Görev, bilgi ve güç çalışanlarının tümü, farklı uygulama ve veri türlerine erişir ve bu kaynaklara bağlanmak için kullanılan görüntüleme protokolünün, her tür kullanıcı için masa başında bir deneyim sağlayacak kadar iyi çalışması gerekir.
5. Adım: Kullanıcıların neye eriştiğine ilişkin görünürlüğü koruyun
ZDNA’yı DaaS ortamınıza ne kadar dikkatli uygularsanız uygulayın, geceleri gerçekten uyumak istiyorsanız, kullanıcı erişimini her zaman izlemeniz gerekir. Kimin, nereden, neye bağlandığını ve ne kadar süredir oturum açtığını bilmek, eğilimleri izlemenize, kullanıcı davranışlarında aykırı değerler aramanıza ve hatta gelecek için plan yapmanıza olanak tanır.
Evden, iş sahasından veya ofisten çalışmak ve buluta bağlanmak anlamına gelsin, uzaktan çalışma kalıcıdır. Sıfır güven kavramlarını kusursuz son kullanıcı deneyimiyle harmanlayarak çalışanlarınızın üretkenliğini korurken CISO’nuzu gururlandırın ve modern iş yerinizi gerçeğe dönüştürün.