Jaye Tillson, Strateji Direktörü, Mihver Güvenliği
BT güvenliği alanında, geleneksel “kale ve hendek” stratejisi, tehditleri uzak tutmak için kurumsal ağ çevresinde, hendekle çevrili bir ortaçağ kalesi gibi güçlü bir çevre inşa etmeyi içeriyordu.
Ancak günümüzün modern işyerlerinde bu yaklaşım artık modern iş gücü için yeterli koruma sağlamamaktadır.
BT Güvenliğinin Değişen Ortamı
Eski kale ve hendek tasarımı, kurumsal veriler ve uygulamaların öncelikle fiziksel bir veri merkezinde bulunduğu ve çalışanların bunlara şirkete ait cihazları kullanarak sabit konumlardan eriştiği durumlarda iyi çalıştı. Bununla birlikte, BT güvenliği ortamını yeniden şekillendiren birkaç temel faktör, bu yaklaşımı geçersiz kıldı:
- Uzaktan Çalışmanın Yükselişi: COVID-19 salgını, uzaktan çalışmaya geçişi hızlandırdı ve günümüzde çalışanlar, geleneksel çevre çizgilerini bulanıklaştıran çeşitli konumlardan ve çok sayıda cihazdan kurumsal kaynaklara erişiyor.
- Bulut Bilişim: Son birkaç yılda bulut hizmetleri modern BT altyapılarının ayrılmaz bir parçası haline geldi. Pek çok kuruluş, kale duvarlarının dışında faaliyet gösteren AWS, Azure ve Google Cloud gibi bulut sağlayıcılarına giderek daha fazla güveniyor.
- Mobil ve BYOD Politikaları: Kendi Cihazınızı Getirin (BYOD) politikaları artık kuruluşlarda yaygın olarak kullanılıyor ve çalışanların kişisel sahip oldukları cihazları iş için kullanmalarına olanak tanıyor. Çoğu zaman bu cihazlar, şirketin sahip olduğu ve satın aldığı cihazlarla aynı güvenlik standartlarını karşılamaz.
- Nesnelerin İnterneti Genişlemesi: Nesnelerin İnterneti (IoT) cihazlarının yaygınlaşması, birçoğunun güvenliğini sağlamak giderek zorlaşan ve genellikle saldırılara karşı savunmasız olan çok sayıda farklı uç noktaya sahiptir.
- Gelişmiş Tehditler: Siber suçlular, geleneksel güvenlik önlemlerinin çoğunu atlayacak şekilde gelişti. Bir zamanlar çok güçlü olan kale duvarlarını etkisiz hale getiren sosyal mühendislik, kimlik avı ve sıfır gün saldırıları gibi gelişmiş taktikler kullanıyorlar.
Kale ve Hendek Yaklaşımı Neden Başarısız?
Kale ve hendek yaklaşımı, tehditlerin dışarıdan kaynaklandığı varsayılarak çevrenin korunmasına odaklanır. Ancak modern tehditler ağ içinden ortaya çıkabiliyor ve bu da bu stratejiyi yetersiz kılıyor. Tasarım, çevreyi ihlal eden kullanıcı ve cihaz etkinliklerine ilişkin görünürlükten yoksundur. Bu kör noktalar genellikle tehdit tespitinin ve tepkisinin gecikmesine neden olur.
Bir kale ve hendek modeli dahilinde uzaktan çalışanlar, BYOD cihazları ve bulut hizmetleri için erişim kontrolünü yönetmek de aşırı derecede karmaşıktır ve bu da güvenlik açıklarına yol açar. Kuruluşlar büyüyüp yeni teknolojileri benimsedikçe kalenin duvarlarını genişletmek kullanışsız ve maliyetli hale geliyor.
Kale ve hendek yaklaşımı, hantal kimlik doğrulama süreçleri ve üretkenliği azaltan ve verimsiz olan sınırlı erişim nedeniyle kullanıcı deneyimini de engeller.
BT Güvenliğinin Modernleştirilmesi: Yeni Bir Paradigma
Gelişen BT ortamına uyum sağlamak için mimarların aşağıdaki ilkelere öncelik veren modern bir güvenlik paradigmasını benimsemeleri gerektiğine inanıyorum:
-
Sıfır Güven: Sıfır Güven güvenlik modelinin uygulanması, tehditlerin ağın hem dışında hem de içinde bulunabileceğini varsayar. Bu yeni dünyada güvenin asla varsayılmaması ve kullanıcılar, cihazlar ve uygulamalar için sürekli olarak doğrulanması önemlidir.
- Kimlik Merkezli Güvenlik: Odağı ağ çevrelerinden kullanıcı ve cihaz kimliklerine kaydırmamız gerekiyor. Güçlü kimlik ve erişim yönetimi (IAM) çözümleri, konum veya cihazdan bağımsız olarak güvenli erişimin sağlanmasında kritik öneme sahiptir.
- Sürekli İzleme: Güçlü izleme ve analiz araçlarını kullanmak, kullanıcı faaliyetlerimiz ve potansiyel tehditlerimiz hakkında gerçek zamanlı görünürlük kazanmamıza yardımcı olacaktır.
- Bulutta Yerel Güvenlik: Güvenliği bulut hizmetlerine entegre etmek ve bulutta yerel güvenlik araçlarını ve uygulamalarını benimsemek, verilerin ve uygulamaların bulundukları her yerde korunmasına yardımcı olacaktır.
- Kullanıcı Eğitimi: Çalışanları eğitmek ve kimlik avı girişimleri gibi potansiyel tehditlerin nasıl tanımlanacağı ve raporlanacağı da dahil olmak üzere en iyi güvenlik uygulamalarının iletilmesi, kuruluş kültürünün daha güvenlik odaklı olacak şekilde değiştirilmesine yardımcı olur.
Çözüm
BT güvenliği için yalnızca kale ve hendek tasarımına güvenilen günlerin çoktan geride kaldığına inanıyorum. Dijital ortamımız geliştikçe biz mimarlar, güvenlik stratejilerimizi uzaktan çalışmanın, bulut bilişimin ve çok sayıda cihazın karşılaştığımız zorlukları aşacak şekilde uyarlamaya başlamalıyız.
Sürekli izleme ve bulut tabanlı güvenlik önlemleriyle Sıfır Güven, kimlik merkezli yaklaşımı benimsemek, sürekli değişen bu dünyada kullanıcılarımızı, onların cihazlarını ve uygulamalarımızı daha iyi korumamıza yardımcı olacaktır.
Artık harap olmuş kaleyi geride bırakıp bu yeni dijital çağ için yeni, dayanıklı bir kale inşa etmenin zamanının geldiğine inanıyorum.
yazar hakkında
Jaye Tillson, Axis Security’de Saha CTO’su olup, stratejik küresel teknoloji programlarının başarılı bir şekilde uygulanmasında 25 yılı aşkın paha biçilmez uzmanlığa sahiptir. Dijital dönüşüme güçlü bir şekilde odaklanan Jaye, çok sayıda kuruluşa sıfır güven yolculuğunda rehberlik etmede etkili oldu ve onların sürekli gelişen dijital ortamda başarılı olmalarını sağladı.
Jaye’nin tutkusu, işletmelerle işbirliği yapmak ve sıfır güvene yönelik stratejik arayışlarında onlara yardımcı olmaktır. Bu işletmelerin karşılaştığı kritik sorunları ve zorlukları ele almak için gerçek dünya deneyiminden yararlanmaktan gurur duymaktadır.
Jaye, profesyonel uğraşlarının ötesinde, SSE Forum’un kurucu ortağıdır ve ‘The Edge’ adlı popüler podcast’in sunuculuğunu yapmaktadır. Bu platform onun daha geniş bir kitleyle etkileşim kurmasına olanak tanıyarak sektör trendleri ve yenilikleri hakkında anlamlı tartışmaları teşvik ediyor.
Jaye, boş zamanlarında motor yarışlarına olan tutkusuyla meşgul oluyor, nefis yemeklerin tadına bakıyor ve seyahatleri aracılığıyla dünyanın harikalarını keşfediyor.