Markette sütü unutmak gibi değil bu. Önemli değil, bir dahaki sefere listeye ekleyin. Ancak kimlik yönetiminde bu tür bir gözetimin düzeltilmesi o kadar kolay değildir ve daha sonra bir çözümü benimseyen kuruluşlar, bunun güvenlik için yapılacaklar listesine pahalı bir eklenti haline geldiğini görebilirler.
Bu, birçok kuruluşun kendini içinde bulduğu bir durumdur. Cisco Duo 2025 Kimlik Güvenliği Durumu BT liderlerinin %74’ünün kimlik güvenliğinin genellikle altyapı planlamasında sonradan akla gelen bir düşünce olduğunu kabul ettiğini bildiriyor. Sonuç olarak işletmeler bir kimlik çözümü bulmakta zorlanıyor ve bunun kendi mimari, uyumluluk ve ölçeklenebilirlik hedeflerine uygun olup olmadığını değerlendirmek için genellikle çok geç kalıyor. Çünkü sütten farklı olarak daha sonra geri dönüp doğru çözümü yakalamak daha zordur.
Kimlik ve erişim yönetimi (IAM), dijital kimliğe sahip kişi ve kuruluşların kurumsal kaynaklarınıza doğru düzeyde erişime sahip olmasını sağlar. IAM her işletme için gereklidir ancak doğru IAM aracını seçmek kuruluşunuzun kendine özgü karmaşıklıklarına ve gereksinimlerine bağlıdır. IAM çözümünüzü iş ihtiyaçlarıyla uyumlu hale getirmek ve güvenliği sonradan düşünülmek yerine öncelikli tutmak için dikkate alınması gereken önemli noktaları burada bulabilirsiniz.
Faktör #1: Önce güvenlik özellikleri ve işlevleri
Cisco Ürün, Kimlik Başkan Yardımcısı Matt Caulfield, temel paketin bir parçası olarak güvenliği içeren bir IAM çözümünün öneminin altını çiziyor. “Mevcut satıcıların birçoğu ek özellikleri açmanızı isteyecek ve güvenliği sağlamak için bunlar için ödeme yapmanız gerekecek” diyor.
Her işletmenin kendine özgü bir mimarisi vardır; ister bulut, ister şirket içi veya özel. Yerleşik güvenliğe sahip bir IAM platformu seçmek, ihtiyaçlarınıza göre uyarlanmış, kullanıma hazır entegre koruma sağlar. Ancak yalnızca üçte bir Güvenlik liderlerinin oranı, kimlik sağlayıcılarının kimlik tabanlı saldırılara karşı koruma sağladığından emin. Bu nedenle, aşağıdaki özellikler de dahil olmak üzere kimlik doğrulama, erişim kontrolleri ve izleme özelliklerine sahip bir platform seçmek önemlidir:
- Kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulama (MFA), iki veya daha fazla kimlik doğrulama faktörü gerektirir ve NIS2 (Avrupa) veya OMB Memorandum 22-09 (ABD) gereksinimlerine uygundur.
- Risk tabanlı kimlik doğrulama Yüksek riskin tespit edildiği belirli uygulamalara veya kullanıcı gruplarına politikalar uygulamak. Bir saldırıyla tutarlı etkinlik modellerini belirlemek için kimlik doğrulama isteklerini analiz eder.
- Gerçek tek oturum açma (SSO) kullanıcıların gün boyunca birden fazla kesinti yerine tek bir etkileşimli kimlik doğrulamayla birden fazla işletim sistemine, tarayıcıya, web ve masaüstü uygulamasına kolay ve güvenli bir şekilde oturum açmasına olanak tanır.
- Parolasız kimlik doğrulama Sorunsuz bir kullanıcı oturum açma deneyimi için biyometri, güvenlik anahtarları ve özel mobil uygulamaları kullanarak kimliği doğrular.
- Kimlik zekası Merkezi görünürlük ve Kimlik Tehdidi Tespiti ve Yanıtı (ITDR) ile Kimlik Güvenliği Duruş Yönetimi (ISPM) için en iyi uygulamaları sağlamaya yönelik özellikler.
Faktör #2: Organizasyon Boyutu ve Altyapı
Caulfield, “Kimlik her zaman hareketli bir hedeftir çünkü kimliklerin sayısı ve farklı türleri sürekli olarak gelişmektedir” diyor. “Tipik bir organizasyonu düşünürseniz, her gün insanlar ayrılıyor, insanlar geliyor. Dolayısıyla hareketli bir hedef olma unsuru zordur.”
Kimliğinizin ihtiyaçları zaman içinde değişeceğinden, mevcut boyutunuzu ve altyapınızın yanı sıra öngörülen büyümeyi de destekleyen bir IAM platformu seçerek ileriyi planlayın. Platform, işletme büyüdükçe ve kullanıcılar, uygulamalar ve sistemler eklendikçe ve dolayısıyla güvenlik riskleri arttıkça uyarlanabilir olmalıdır. Kullanıcı temel hazırlığını ölçeklendirebilmeniz ve otomatikleştirebilmeniz için yerleşik bir dizine (kullanıcılarınızın ve cihazlarınızın merkezileştirilmiş bir veritabanı) sahip bir IAM sağlayıcısı arayın.
Doğru IAM platformu kuruluşunuzun büyüklüğüne bağlı olacaktır. Küçük veya orta ölçekli işletmeler, kullanım kolaylığını ve yardımcı tedarikçi desteğini ön planda tutan çözümlerden yararlanabilirken, büyük ve karmaşık ortamlarda faaliyet gösteren kuruluşlar genellikle daha gelişmiş bir çözüme veya sistem ve araç kombinasyonuna ihtiyaç duyar.
Faktör #3: Endüstri uyumluluğu, düzenlemeler ve yönetişim
Her sektör benzersiz uyumluluk, düzenleme ve operasyonel gereksinimlerle karşı karşıyadır. Ancak FIDO2 gibi standartların benimsenmesi hâlâ düşük düzeyde. %19 FIDO2 tokenlerini tam olarak uygulayan kuruluşların sayısı.
IAM çözümlerini değerlendirirken hangi platformun yerel ve federal yönetişim çerçevelerinizi en iyi desteklediğini ve FIDO2 veya diğer standartlarla uyumluluğu mümkün kıldığını araştırın. Yüksek düzeyde düzenlemeye tabi sektörler, aracın erişim sağlama ve yetkilendirmeyi kaldırma işlemlerini nasıl ele aldığını değerlendirmeli ve ayrıntılı erişim günlükleri, denetim izleri ve otomatik raporlama içerdiğinden emin olmalıdır.
Bu sektöre özel standartları göz önünde bulundurun:
- Finans: MFA, NIST, FFIEC, NYDFS, NAIC, PCI-DSS ve FTC korumalarını destekleyecektir.
- Sağlık hizmeti: Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Kontrollü Maddelerin Elektronik Reçetesi (EPCS) uyumluluğu için kullanıcı kimlik doğrulaması.
- Yüksek öğrenim: Öğrenci verilerini ve gizliliğini FERPA, SOC2 ve GDPR standartlarına uygun şekilde koruyun.
- Kanun yaptırımı: Verileri yerel, eyalet ve federal düzeylerde korumaya yönelik Ceza Adaleti Bilgi Hizmetleri Güvenliği (CJIS) politikasına uygunluk.
- Yasal: Müşteri bilgilerinin gizli kalmasını sağlamak için Amerikan Barolar Birliği’nin Mesleki Davranış Model Kuralları Kural 1.6(a)’ya uygunluk.
- Perakende: PCI DSS, GDPR ve diğer düzenleyici standartları karşılamak üzere hibrit iş gücü, satış noktası sistemleri ve müşteri verileri için koruma.
Daha fazla güvenlik öngörüsü, daha az sonradan düşünme
Caulfield, “Güvenliğin gerçekten ilk sırada olması gerektiğini gördük. Bu sonradan akla gelen bir düşünce olamaz” diyor. “Kimlik erişim yönetimi sistemlerini tasarlarken varsayılan olarak güvenliği düşünmemiz gerekiyor.”
Cisco Duo gibi IAM platformları, kullanımı kolay, kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayla bu önce güvenlik yaklaşımını benimser, kullanıcı kimliğini doğrulayarak, cihaz güveni oluşturarak ve şirket ağları ve uygulamalarına güvenli bağlantılar sağlayarak kuruluşların güvenliğini artırır. Kapsamlı platform, tüm kuruluşlar için tasarlanmıştır ve bir işletmenin özel koruma ihtiyaçlarına göre uyarlanabilir. çoklu sürümler çeşitli altyapılar ve endüstriler için.
Hakkında daha fazla bilgi edinin Cisco Duo ve kuruluşların yetkisiz erişimi engellemesine nasıl yardımcı olduğu.