YORUM
BT altyapısının, uygulamaların ve verilerin birden fazla yere yayıldığı modern işletmelerde bulutlarhibrit bulutlar ve şirket içi veri merkezleri, kimlik doğru kişilerin doğru kaynaklara doğru zamanda erişmesini sağlar. Birçok açıdan, kimlik artık iş sürekliliği söz konusu olduğunda elektrikle aynı seviyededir. Kimlik olmadan, iş operasyonları durma noktasına gelir.
Çoğu işletmenin elektrik kesintisi olduğunda çalışmaya devam edebilmeleri için yedek güç kaynakları olduğu gibi, kuruluşlar birincil kimlik sağlayıcıları (IDP) çevrimdışı olduğunda kritik BT sistemlerinin kullanılabilirliğini sürdürmek için bir kimlik sürekliliği planı uygulamalıdır. Birçok kuruluş artık sağlayıcı kesintileri, doğal afetler, İnternet bağlantısının kesilmesi ve daha fazlası gibi birçok nedenden dolayı kesintilere karşı savunmasız olan bulut tabanlı IDP’lere güvendiğinden, bir devralma planına sahip olmak her zamankinden daha kritiktir.
Bir kimlik sürekliliği stratejisi geliştirirken, NIST Siber Güvenlik Çerçevesi takip edilebilecek değerli bir model olarak hizmet edebilir. Kuruluşların siber güvenlik risklerini yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmış olup beş temel işlevden oluşur: Tanımlama, Koruma, Algılama, Yanıtlama ve Kurtarma. Her işlev, sağlam bir kimlik sürekliliği planı oluşturmada önemli bir rol oynar. Bir kimlik sürekliliği planının NIST Siber Güvenlik Çerçevesi.
Tanımlamak
Envanter Uygulamaları, Politikaları ve Kimlikleri
Kimlik sürekliliği planı oluşturmanın ilk adımı, kuruluş içindeki tüm uygulamaları, politikaları ve kimlikleri kataloglamayı içerir. Bu envanter, müşteriler ve çalışanlar gibi farklı kullanıcı grupları arasında ayrım yaparak, belirli erişim gereksinimlerini etkili bir şekilde ele almalıdır.
Bu süreç, kapsamlı bir kapsam sağlamak için karşılıklı bağımlılıkları ve kritiklikleri detaylandırmayı içermelidir. Bu kaynakları kritikliklerine ve kesinti süresinin potansiyel etkisine göre sınıflandırmak, çabaları önceliklendirmeye yardımcı olur. Örneğin:
-
Kritik uygulamalar: Bunlar, birincil gelir getiren platformlar gibi acil iş operasyonları için hayati öneme sahiptir.
-
Önemli uygulamalar: Bunlar günlük operasyonları destekler ancak kısa süreli kesintilere dayanabilirler.
-
Destekleyici uygulamalar: Bunlar saatlik bazda gereklidir ancak kritik değildir.
-
Gerekli olmayan uygulamalar: Bunlar, önemli bir etki yaratmadan uzun süreli kesintilere dayanabilirler.
Rutin Süreklilik Testleri
Süreklilik planını düzenli olarak test etmek, boşlukları belirlemek ve etkinliğini sağlamak için çok önemlidir. Rutin testler, planın güncel kalmasına ve gerçek dünyadaki kesintilere hazır olmasına yardımcı olur.
Korumak
Sürekli Kimlik İşlemlerini Sağlayın
Kimlik işlemlerini korumak, kimlik hizmetlerine sürekli erişimin sağlanmasını gerektirir. Bu, buluttan buluta ve buluttan tesise geçişler için sağlam mekanizmalar kurmayı içerir. Birçok kuruluş, her erişim isteğinin sürekli kimlik doğrulama ve yetkilendirme kontrolleri gerektirdiği sıfır güven mimarilerini benimserken, uçtan uca güvenliği sağlamak için kimlik sürekliliği daha da kritik hale gelir.
Afet Kurtarma Planları Geliştirin
Kesintileri önlemek her zaman en iyisi olsa da, süreklilik planlamasına ek olarak bir felaket kurtarma planına sahip olmak da kritik önem taşır. Politikaların ve kaynakların buluttan ve şirket içi kimlik altyapılarından düzenli olarak yedeklenmesi, yeniden yapılandırmanın gerekli olması durumunda hızlı bir geri yükleme sağlar.
Tespit etmek
Kimlik Altyapısını İzle
Kimlik ve erişim hizmetlerinin kullanılabilirliğini sürekli olarak izlemek için merkezi analiz ve raporlama uygulayın. Kesintilerin veya yavaşlamaların erken tespiti, hızlı müdahale ve proaktif yanıt sağlar.
Düzenli Testler Yapın
Düzenli süreklilik testleri, kimlik altyapısındaki potansiyel zayıflıkları tespit etmek için gerçek dünya senaryolarını simüle eder. Bu proaktif “doğrulamak için test” yaklaşımı, süreklilik planının sağlam ve etkili olmasını sağlar.
Yanıtlamak
Sürekli Kimlik İşlemlerini Sürdürün
Sürekli kimlik işlemlerini sağlamak için devralma ve geri alma stratejileri geliştirin. Çeşitli senaryoları ele almak için önceden tanımlanmış özel eylemler, uyarılar ve otomasyonlar mevcut olmalıdır.
Yedekleme Mekanizmaları Oluşturun
Birden fazla katmanlı devralma mekanizmaları yedeklilik ve dayanıklılığı garanti eder. Örneğin, atayın:
-
Birincil kimlik sağlayıcı (IDP)
-
Şirket içi IDP (son çare olarak yedek olarak)
Süreklilik Eylemlerini Önceden Tanımla
Önceden tanımlanmış süreklilik eylemlerine sahip olmak, kimlik hizmeti kesintilerine hızlı ve düzenli bir yanıt sağlar. Eylemler arasında otomatik hizmet bileti açma, bir olay yanıt iş akışını başlatma veya başka bir betiklenebilir eylem yer alabilir. Bu, kesinti süresini en aza indirir ve operasyonlar üzerindeki etkisini azaltır.
İyileşmek
Olayları Yönetin ve Kesintileri Çözün
Bir olay yönetim planı, devralma, geri alma ve olay çözümü için adımları ana hatlarıyla belirtmelidir. Herhangi bir anormalliği belgeleyip analiz ederken odak noktası hızlı kurtarma olmalıdır. Beklentileri görüşmek için IDP satıcınızla kullanılabilirlik ve kesintiler için toplanan verileri kullanın.
Felaket Kurtarma Yedeklemelerini Çalıştırın
Felaket kurtarma planının yedekleme ve geri yükleme işlemlerini çalıştırma prosedürlerini içerdiğinden emin olun. Bu, kimlik hizmeti kesintilerinden hızlı kurtarmayı sağlayarak kesinti süresini en aza indirir.
Yönetmek
Sürekli İzleme ve Politika Yönetimi
Belirlenen politikalara uyumu sağlamak için kimlik sistemlerinin sürekli izlenmesini uygulayın. BT ortamındaki değişiklikleri ve ortaya çıkan tehditleri yansıtmak için politikaları düzenli olarak güncelleyin, belgelendirin ve raporlayın.
Erişim İsteklerini ve Faaliyetlerini İzleme
Güvenlik tehditlerine işaret edebilecek olağandışı kalıpları belirlemek için erişim isteklerini ve etkinlikleri izleyin. Sürekli izleme, olası kesintilere karşı proaktif bir savunmanın sürdürülmesine yardımcı olur.
NIST Siber Güvenlik Çerçevesi’nden yararlanarak kuruluşlar, kesintilere karşı dayanıklılığı garanti eden kapsamlı bir kimlik sürekliliği planı geliştirebilir. Artık kimlik tüm iş operasyonlarına entegre edildiğine ve ağırlıklı olarak bulut tabanlı IDP’lere dayandığına göre, sağlam bir kimlik sürekliliği planına sahip olmak yalnızca faydalı değil, aynı zamanda mali açıdan maliyetli ve potansiyel olarak markaya zarar verebilecek kesintilerden kaçınmak için de gereklidir.