_(28).jpg&h=420&w=748&c=0&s=0)
Identity, arka uç BT kontrolü olarak itibarını resmen aştı. Aslında bu artık bir toplantı odası sohbeti, dönüşümün kolaylaştırıcısı ve giderek artan bir şekilde yeni saldırı yüzeyi haline geldi.
Okta’nın Asya Pasifik ve Japonya’dan Sorumlu Satış Öncesi Başkan Yardımcısı ve Geçici Genel Müdürü Stephanie Barnett’in mesajı bu. Kimlik Sınırı iTnews podcast’i, kimliğin bölge genelinde güvenliği, üretkenliği ve yapay zekaya hazırlığı nasıl şekillendirdiğini açığa çıkarıyor.
Barnett, “Kimlik, bir kimlik doğrulama projesi olmaktan çıkıp dijital dönüşümün en önemli parçası olan stratejik bir iş katmanına dönüştü” dedi.
Okta’nın APJ genelinde teknik pazara girişini denetleyen Barnett, bölgenin hızlı değişiminde ön sırada yer alıyor: geniş ölçekte hibrit çalışma, hızlandırılmış bulut benimseme, API patlaması ve şimdi kurumsal ortamlarda otonom olarak hareket eden yapay zeka ajanlarının artışı.
“Kimlik artık uç bir tartışma değil. Toplantı odasında kesin bir şekilde yer alıyor” dedi. “Ve bu değişim, değişimin hızı, özellikle de yapay zeka tarafından yönlendirildi.”
Sunucu Odasından Toplantı Odasına
Avustralya ve daha geniş APJ bölgesi genelinde kimlik, güvenlik ve iş olanağının yakınsama noktası haline geldi. Eskiden teknik kontrol olarak kullanılan şey artık doğrudan esnekliğe, müşteri güvenine, düzenleyici yükümlülüklere ve operasyonel sürekliliğe bağlıdır.
Barnett, bu değişimin açık bir göstergesi olarak Avustralya’nın Temel Sekizlisine işaret etti.
“Kimlik artık ‘sahip olunması güzel’ bir şey değil. Temel Sekiz, kimlik kontrollerini, özellikle kimlik avına karşı dayanıklı MFA ve ayrıcalık azaltmayı modern siber dayanıklılığın merkezine yerleştiriyor” dedi.
Kuruluşlar daha yüksek olgunluk seviyelerini hedeflerken birçoğu tanıdık bir modelle mücadele ediyor: parçalanma.
“İş gücünüzün, müşterinizin ve makine kimliklerinizin tamamı farklı dizinlere ve farklı araçlara yayılmışsa, Düzey 3 olgunluğunun amacını karşılayamazsınız.”
Yapay Zeka Saldırı Yüzeyini Hızla Genişletiyor
Elbette kimlik sorunu sadece büyümekle kalmıyor. Özellikle yapay zekanın iş akışlarına yönetişimin ayak uydurabileceğinden daha hızlı girmesiyle bu durum katlanarak artıyor.
Okta’nın son bölgesel etkinliklerinden en çarpıcı bilgilerden biri mi? Kuruluşların yüzde kırk biri yapay zeka güvenlik riskine tek bir kişinin sahip olmadığını söylüyor.
Barnett, “Bu çok büyük bir endişe” dedi. “Yönetim kurulu riskin olduğunu biliyor, %70’i bunun farkında, ancak yalnızca %28’i tam olarak konuya katılıyor. Yani farkındalık var ama hesap verebilirlik yok.”
Okta’nın anketinde diğer boşluklar ortaya çıktı:
- Yalnızca %18’i bir yapay zeka aracısının beklenmedik şekilde davranıp davranmadığını tespit edebiliyor.
- Bugün yalnızca %10’u insan olmayan kimliklerin nasıl güvence altına alınacağını biliyor.
- Gölge AI artık Avustralya kuruluşları için en büyük kör noktadır.
“Güvenlik ekipleri ya henüz yapay zekayı benimsemediklerini düşünüyor ki bu genellikle doğru değildir ya da güvenlik sonuçlarını dikkate almadan yapay zeka ile yarış halindedirler. Ve her iki aşırı uç da sürdürülebilir değildir.”
Kimlik Neden Yeni Çevredir?
Gerçekten de modern tehdit ortamı bir şeyi açıkça ortaya koydu. Saldırganlar içeri girmiyor, giriş yapıyor.
Barnett, “İhlallerin yüzde 80’inden fazlası çalıntı kimlik bilgilerini içeriyor” dedi. “Olağanüstü bir uygulama veya ağ güvenliğine sahip olabilirsiniz, ancak kimlik güvence altına alınmazsa bu, ön kapınızı açık bırakmak gibidir.”
Yapay zeka aracıları iş akışlarına dahil oldukça kimlik daha da temel bir rol üstleniyor.
“Yapay zeka temsilcileri dijital işçiler gibidir. Oldukça ayrıcalıklıdırlar, genellikle denetlenmezler ve inanılmaz derecede güçlüdürler. Her çalışan gibi onların da kimliğe, yönetişime ve net sınırlara ihtiyaçları vardır.”
Her kimlik doğrulama, risk kararı, cihaz duruş kontrolü ve yapay zeka eylemi artık kimlik üzerinden akıyor. Bu, insanlar, makineler, API’ler ve yapay zeka aracıları arasında birleşik görünürlüğü inanılmaz derecede önemli hale getiriyor.
Güvenlik Yalnızca İnsanlar Kullanırsa Çalışır
Kimlik, her CIO ve CISO’nun aşina olduğu bir gerilim olan güvenlik ve kullanılabilirliğin kesiştiği noktada yer alır.
Barnett, “Çok fazla sürtüşmeye girerseniz insanlar bunu aşmanın bir yolunu bulacaktır” dedi.
Parolasız ve kimlik avına karşı dayanıklı MFA, özellikle yapay zekanın kesintisiz, anında iş akışları beklediği ortamlarda önemini korumaya devam ediyor.
“Yapay zeka, kullanıcı beklentilerini güçlendiriyor. Herhangi bir sürtüşme kabul edilemez hale geliyor. Mükemmel kimlik, kullanıcı için ortadan kaybolmalı ve güvenlik ekibi tarafından oldukça görünür olmalıdır.”
Kimliğin bir kapı olmadığını savundu. Eğer iyi yapılırsa, bu bir hızlandırıcıdır.
Kimlik Stratejisinde ‘İyi’yi Yeniden Tanımlamak
SaaS’ın yaygınlaşması, hibrit bulut, API büyümesi ve yeni gereksinimlere yol açan yapay zeka aracıları ile kimlik platformlarının hızla gelişmesi gerekti. Okta’nın kimlik güvenliği duruş yönetimine (ISPM) odaklanması bu değişimi yansıtıyor.
Kuruluşların artık insan kimliklerinden makine hesaplarına ve yapay zeka aracılarına kadar tüm kimlik varlıkları genelinde tam görünürlüğe, ayrıca gerçek zamanlı risk puanlamasına, duruş değerlendirmelerine ve anlık kontroller yerine sürekli izlemeye ihtiyacı var. Ayrıca API’den API’ye iletişim üzerinde güçlü bir yönetimin yanı sıra güvenlik ekiplerinin sorunları hızlı bir şekilde tanımlamasına ve geniş ölçekte düzeltmesine yardımcı olacak net öneriler ve otomatik iyileştirme yolları gerektirir.
“Çoğu kuruluş kaç tane hareketsiz hesaba, sabit kodlanmış kimlik bilgilerine veya yönetilmeyen hizmet hesaplarına sahip olduklarını bilmiyor. ISPM onlara görünürlük ve sorunları gerçek zamanlı olarak düzeltme yeteneği sağlıyor.”
Geleceğe Hazır Kimliğe Giden Dört Yol
Barnett, bir sonraki kimlik zorlukları dalgasına hazırlanan CISO’lara dört açık strateji önerdi:
- Yapay zeka aracılarına yönetişim ve denetlenebilirliğe sahip birinci sınıf kimlikler gibi davranın.
- Parçalanmış kimlik sistemlerini birleştirin.
- Kimlik avına karşı dayanıklı MFA’yı her yerde benimseyin.
- Kimlik güvenliği duruş yönetimi ile sürekli izlemeyi uygulayın.
“Kimlik güvenliği yapay zeka güvenliğidir” dedi. “Önce kimlik yaklaşımı, riski en aza indirmenin en hızlı yoludur.”
İleriye Bakış: 2026’da Kimlik
Sırada ne olduğu sorulduğunda Barnett tereddüt etmedi.
- Yapay zeka ajanları ana akım dijital işçiler haline gelecek.
- Makine kimlikleri insan kimliklerini aşacak.
- Sürekli güven modelleri geleneksel güvenlik yaklaşımlarının yerini alacak.
- Yapay zeka erişimi ve yönetimine ilişkin düzenleyici incelemeler yoğunlaşacak.
“Eğer kuruluşlar şu anda yapay zeka için güçlü bir güvenlik stratejisine sahip değilse, çok hızlı bir şekilde sorunlu hale gelecektir.”