YORUM
Günümüzün dijital dünyasında tehditler her köşededir. Saldırıların arkasındaki teknoloji giderek daha karmaşık hale geliyor. Aktörler arasında büyük kazançlar peşinde olan suç örgütleri yer alıyor. Casusluk yapan ulus devletler ve kaos yaratma fırsatlarını arıyoruz.
Aynı zamanda etrafımızdaki dünya da hızla dönüşmeye devam ediyor. İle yapay zeka (AI)İnternetin yaygın olarak benimsenmesinden bu yana en büyük iş dönüşümünü yaşamak üzereyiz ve kötü adamlar aynı zamanda yapay zekayı zarar vermek için nasıl kullanabileceklerini de araştırıyorlar.
Bir mobil cihazda, bulut öncelikliYapay zekanın yönlendirdiği dünyada şirketlerin, gittikleri her yerde kendilerini, verilerini ve insanlarını korumak için birinci sınıf teknoloji ve süreçleri kullanmaya hazır olmaları gerekiyor.
Bugün bu teknolojiler, özünde en eski güvenlik çözümlerimizden biri olan modern bir vizyon etrafında birleşiyor: kendi benzersiz kimliğimiz. Bu eski çözümün modern versiyonunun dijital yaşamlarımızı korumaya nasıl yardımcı olabileceğine bir göz atalım.
Kale Duvarlarınız Düştü. Şimdi ne olacak?
On beş yıl önce dünyanın en iyi güvenlik uygulaması “hendek ve kale” modeli. Kuruluşlar en önemli kaynaklarını ofis ağları içinde tuttular ve etraflarına bir güvenlik duvarı sardılar.
İnsanlar ve kaynaklar duvarın içinde olduğu sürece, mülkün tamamı güvenilir ve kontrol altında olduğundan herkes her şeye bağlanabiliyordu. En büyük endişeleriniz içeriden gelen tehditler veya güvenlik duvarınıza saldırmaya çalışan istilacılardı.
Günümüzde pek çok çalışan hibrit ve mobil çalışma tarzlarını benimsiyor. Ayrıca, tasarım gereği güvenlik duvarının içinde olmayan, yüksek düzeyde mobil çalışanların ağ dışındayken uygulamalara erişmek için VPN’leri kullandığı bulut ölçekli yapay zekayı da ekliyoruz. Bütün bunlar eski hendek ve kale güvenlik paradigmasını son derece modası geçmiş hale getiriyor.
Ek olarak, iş ortakları, tedarikçileri ve müşterileri, ürün keşfi, sipariş verme, ödeme, faturalandırma, müşteri hizmetleri ve müşteri sadakat programları için dijital deneyimler aracılığıyla onlarla giderek daha fazla etkileşime girdikçe şirketler birçok açıdan bulut hizmetlerine dönüşüyor.
Veriler ve İnsanlar Daima Aktarım Halinde Olduğundan Güvenlik Gittikleri Her Yere Akmalı
Her kuruluşun, herkesle ve her şeyle güvenli bir şekilde etkileşim kurması gereken bir bulut hizmeti olduğu bir dünyada, şirketlerin tüm bağlantılarının güvenli olduğundan ve yalnızca doğru kişilerin, yazılımların, cihazların ve ağların erişimine izin verildiğinden emin olmaları gerekir.
Bu sıfır güven modeli olarak bilinir. Sıfır güven ortamında, bir kullanıcı, cihaz veya iş yükü dijital varlıklarınıza ve hizmetlerinize erişmek istediğinde kendisinin, yazılımlarının ve kullandıkları ağın güvenilir olduğunu kanıtlamak zorundadır. Bu yeni güvenlik modelinde kimliğin bu kadar önemli bir rol oynamasının nedeni budur. Varsayılan olarak, kişinin ve cihazının kimliğine ve orijinalliğine dair güçlü bir kanıt elde edene kadar her şeye erişim kapalıdır.
Bu tür kimlik destekli sıfır güven kurumsal ortamını tasarlamak, dağıtmak ve çalıştırmak zor olabilir. Kullanıcı ve iş yükü hesaplarını, cihaz yönetimini, cihaz korumasını, ağ durumunu ve dijital kaynak ve izin envanterini bir araya getiren bir güvenlik çözümü tasarlamak, dağıtmak ve çalıştırmak için birden fazla ekip arasında koordineli bir stratejiye sahip olmayı gerektirir ve Kuruluşun tüm dijital varlığı genelinde uyarlanabilir, ayrıntılı erişim politikaları.
Kimlik: Yapay Zeka Çağında Daha da Önemli
Kuruluşunuzda bugün bu tür kimlik merkezli sıfır güven modeli mevcut değilse, yapay zeka geleceğine geçmek riskli ve zorlu olacaktır. Büyük bir dil modeli (LLM) asistanını dağıttığınızda, çalışanların tüm belge ve dosyalarınızda, hatta erişim haklarına sahip olduklarını bilmediklerinizde bile içerik bulmaları inanılmaz derecede kolay hale gelir.
Bu aynı zamanda davetsiz misafirin asla bulamaması gereken varlıklara yönelik sorguları çalıştırmak için AI asistanını kullanabileceği anlamına da geliyor. Kuruluşlar, bir saldırganın zamanını boşa harcamak için belirsiz dosya hiyerarşilerinden yararlanırken, günümüzün süper akıllı yapay zeka motorları, bilgilerin depolandığı her yerde hızla bulunmasını inanılmaz derecede kolaylaştırıyor.
Çözüm “iş yükü kimlikleri” adı verilen bir şeydir. İş yükü kimliği, yazılım sistemlerinizin işleri halletmek için kullandığı kimliktir. Yardımcı pilotunuzun veya LLM’nizin, iyi yönetilen izinlere sahip bir iş yükü kimliğini kullanması, yalnızca erişmesine izin verdiğiniz belirli belgelere ve dosyalara erişebileceği anlamına gelir; bu da, LLM’nin erişimini tıpkı diğer yüksek lisans eğitimlerinde yaptığınız gibi yönetmenizi ve güvence altına almanızı sağlar. herhangi bir kullanıcı.
Modern Güvenlik Herkese Fayda Sağlar
Sonuçta güvenilir bir ortam oluşturmak iş yapma şeklinizi modernleştirebilir. Artık çalışanlar her yerden çalışabiliyor. Şirket daha önce erişemediği yetenekleri işe alabilir. Şirket, müşteriler ve tedarikçilerle dijital ortamda doğrudan çalışabiliyor. Ve tüm bunları bulut, yapay zeka ve kolayca ölçeklenebilen mobil kaynaklar dünyasında yapabilirsiniz.
Çalışanlar, iş ortakları ve müşteriler, çalışmak istedikleri yerde, seçtikleri cihazlarda kusursuz bir deneyim yaşarlar. Ve baş bilgi güvenliği görevlileri (CISO’lar), bunun güvenliğin her yerde mevcut olduğundan emin olabilirler.
Ve tüm bunlar, en eski erişim çözümüne, yani kendi benzersiz kimliğinize odaklanarak mümkün oluyor.