Siber güvenlik sektöründeki yaklaşık elli yılım boyunca sayısız güvenlik ve risk durumuyla karşılaştım. Birçok güvenlik uygulayıcısı; sistemleri, güvenliği ve kullanılabilirliği neyin gerçekleştirdiğini bildiğimize inanıyor ve bu çoğu durumda doğrudur. Ancak her gün karşılaştığımız yüzeyin altında her zaman daha fazlası vardır.
Neredeyiz?
Dijital dönüşüm hızlandıkça kuruluşlar dijital kimlikleri koruma konusunda artan zorluklarla karşı karşıya kalıyor. Örneğin, Sıfır Güven Mimarisi (ZTA) bir süredir ortalıkta dolaşıyor ancak çoğu kuruluş bunu uygulamaya koymadı. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Sıfır Güven Olgunluk Modelini ilki Kimlik olmak üzere beş sütunla tanımladı.
Kimlik Tanımlı Güvenlik Birliği (IDSA) olarak yakın zamanda 2024 Kimlik Güvenliği Trendleri raporumuzu yayınladık. Rapor, beklenen bazı eğilimlerin yanı sıra dikkat çekici yeni verileri de doğruluyor. Özellikle katılımcıların %73’ü, dijital kimlikleri etkili bir şekilde yönetme ve korumanın en önemli üç öncelikleri arasında olduğunu söyledi; bu oran 2023’te %61’di. Bu durum, %73’te olmayan geri kalan kuruluşlara ne yapılması gerektiği sorusunu gündeme getiriyor.
Bunu yönetmeyi zorlaştıran faktörlerden biri de kimlik yayılımıdır. İşyerinde ve evde sistemlere ve bilgilere erişmenin farklı yollarını düşünün. İşyerinde kaç farklı hesap kullanıyorsunuz? Bilgisayarınız için, e-posta sisteminiz, muhasebe sisteminiz ve İK sisteminiz için bir tane var mı? Mevcut her erişim hesabı, saldırı yüzeyinizin genişlemesidir ve sizin ve kuruluşunuzun riskini artırır. Araştırmamız aynı zamanda ankete katılanların yarısından fazlasının (%57) kimlik yayılımını yönetmenin ana odak noktası olduğunu düşündüğünü, ancak kabaca üçte birinin kimlik yayılımıyla ilişkili maliyetleri takip ettiğini ortaya çıkardı. Burada tasarruf imkanı var.
Olaylar bedava değil
Kimlikle ilgili olaylarla bağlantılı doğrudan ve dolaylı maliyetleri göz ardı edemeyiz. Neredeyse her kuruluş (%90) geçtiğimiz yıl bir veya daha fazla kimlikle ilgili olayla karşılaştı. Bunlar, güvenliği ihlal edilmiş bir paroladan, bir kuruluşu devre dışı bırakabilecek tam gelişmiş bir fidye yazılımı olayına kadar uzanır. Kimlik avının bir numaralı yöntem olduğu bu alanda Sosyal Mühendislik hala birinci sırada. Herkesin bir e-postadaki bir resme veya bağlantıya tıklayıp sistemlerine kötü amaçlı yazılım bulaştırması endişe verici derecede kolaydır. Başka hiçbir olay nedeni, kimlik avının neden olduğu olayların üçte ikisinden fazlasına yaklaşamaz.
Özellikle kuruluşların %84’ü kimlikle ilgili olayların işlerini doğrudan etkilediğini söylüyor. Bunlar önemsiz, düzeni bozmaya yönelik girişimler değil; herkesi etkiliyorlar. Neredeyse yarısı geçen yıl olay müdahale planlarını kullanmayı gerektiren üç veya daha fazla olay yaşadı.
Yeni teknoloji yardımcı oluyor mu?
Olumlu tarafı, yanıt verenlerin üçte ikisinden fazlası parolasız kimlik doğrulama konusunda olumlu düşünüyor ve neredeyse tüm yanıt verenler kimlik avına karşı dayanıklı Çok Faktörlü Kimlik Doğrulama (MFA) uygulama isteklerini dile getirdi.
Öğrenme konusunda, katılımcıların çoğunluğu Yapay Zekanın (AI) veya Makine Öğreniminin (ML) Güvenlik Operasyon Merkezlerinde (SOC) aykırı davranışları belirlemede ve uyarı ciddiyetini değerlendirmede rol oynadığını düşünüyor. Önümüzdeki yıl bu alanlarda hareketlenme bekleniyor.
Ne öğreniyoruz?
Geriye dönüp bakıldığında kimlikle ilgili bir olayın etkisini neyin önleyebileceği veya etkisini azaltabileceği sorulduğunda ilk üç yanıt şöyle oldu:
Ne öğreniyoruz?
Geriye dönüp bakıldığında kimlikle ilgili bir olayın etkisini neyin önleyebileceği veya etkisini azaltabileceği sorulduğunda ilk üç yanıt şöyle oldu:
- Tüm kullanıcılar için MFA uygulandı
- Hassas verilere erişimin daha zamanında incelenmesi
- Ayrıcalıklı erişime ilişkin daha zamanında incelemeler
Bu önlemlerin uygulanması tüm sorunları çözmeyecek ancak çoğunu ortadan kaldıracak veya azaltacaktır. Temel temizlik işleri haline geldiler. Bunları uygulamadan bir olayla karşılaşmak riski artırır ve üzerinize yük getirir.
Kimlik korumasının arttırılması için hep birlikte çalışabiliriz. Dijital ortamınıza bakın ve şu anda meydana gelen çok sayıda kimlikle ilgili olaydan bazılarını ortadan kaldırmak için neler yapabileceğinizi görün.
Reklam