İhtiyaçlarınızı değerlendirin ve açık entegrasyon ve tek satıcılı trendden bağımsızlık sunan çözümlere öncelik verin, böylece gelişen güvenlik talepleri ve düzenleme gereksinimleriyle uyumlu sağlam IGA sağlayın
Yazan: Thomas Müller-Martin, Küresel Ortak Lideri, Omada
Diyelim ki duvarınızda CD rafları halinde düzenlenmiş müzik koleksiyonunuza değer verdiniz ve sonra bir gün uyandınız ve dijital indirmelerin ve akış hizmetlerinin koleksiyonunuzu geçersiz kıldığını fark ettiniz. Günümüzde birçok işletme için kimlik yönetişimi ve yönetimi (IGA) ve kimlik erişim yönetimi (IAM) çözümleriyle çalışmak böyledir. Güvenliği, üretkenliği ve uyumluluğu artıran bir alternatifi düşünmenin zamanı geldi.
Eski çözümler sizi nasıl geride tutuyor?
Eski çözümler bir kuruluşun yenilik yapma ve büyüme yeteneğini engeller. İşletmeler ortalama olarak BT bütçelerinin %30’unu eski çözümlerin yönetimine harcıyor. Şirketler bazı işlevler için güncelliğini kaybetmiş çözümlerin dezavantajlarıyla başa çıkabilse de konu güvenlik olduğunda bu riske atmak isteyeceğiniz bir şey değildir. Eski çözümler, büyük miktarda özel kodu saklamak ve sürdürmek zorunda kalıyor, bu da yükseltmeleri pahalı hale getiriyor ve dolayısıyla yapılmıyor. Bu çözümlerin güncellenmesi zorlaştıkça, yeni iş ve mevzuat gerekliliklerini destekleyecek yeni özelliklerin, hata yamalarının ve yeteneklerin uygulanması da zorlaşıyor, dolayısıyla müşteriler mağdur oluyor.
Orijinal nesil IGA çözümleri, kuruluşların kendi ortamlarında muhafaza etmesi son derece zor olan özelleştirilmiş koda dayanır. Bu, CD çalarınızı tamir edecek birini bulmaya benzer; bu günlerde onları bulmak zor. Uygulamalar hantaldır ve temel görevler için uzman bilgisi gerektirir ve daha yeni sürümlere yapılan her çözüm yükseltmesi, belirlenmesi zor bir risk, zamanında bir proje ve önemli bir maliyetle birlikte gelir. Ancak, geçmiş günlerin kodlama gereksinimlerinden öğrendikten sonra, günümüzün IGA’sı artık kullanıcılara farklı düzeylerde erişim verme konusunda çok daha basit bir yöntem sunuyor.
Bir IGA çözümünü özelleştirme ve kodlama yoluyla genişlettiğinizde, onu sürekli olarak koruyabilmeniz gerekir. 10 ila 15 yıl önce yapılan özelleştirmeler, eski programlama dillerinde (örn. Java, C++) geliştirme becerilerinin yanı sıra, o kodun gerçekte ne yaptığı konusunda alan uzmanlığı gerektirecektir. Bu, kaynak sağlamayı etkiler, çünkü bu konuda hâlâ personeliniz olsa bile, muhtemelen başka projeler üzerinde çalışıyorlardır ve 15 yıl önceki kodu sürdürmek, inovasyon ve daha yeni projeler için büyük bir zaman kaybıdır.
Değere ulaşma süresi daha kısa
Başlangıçta IGA, uyumluluk gereklilikleri tarafından yönlendiriliyordu ve bu, IGA’nın dağıtımı için hala gerçek bir ihtiyaç olsa da, kimliğe yönelik artan tehditler ve saldırılar, kimlik saldırısı yüzeyinin azaltılmasına yardımcı olmak için IGA’dan daha büyük beklentiler oluşturuyor.
Standart tabanlı entegrasyonlar ve üçüncü taraf bileşenlerle zenginleştirilmiş veri akışları sayesinde değer artık daha kısa sürede sağlanabiliyor. Yüksek hızda derin ve geniş uygulama yeteneği, işletmelerin değer elde etme süresini önemli ölçüde azaltarak maliyetleri düşürdü. Bu, müzik koleksiyonunuza bir akış hizmeti aracılığıyla erişme seçeneği için CD duvarınızı değiştirmek gibidir.
IGA trendlerini keşfetme
Şu anda IGA’da birbiriyle çelişen iki eğilim var: Satıcı konsolidasyonuna karşı türünün en iyisi. Bir platform oynatıcısı, küçük ve karmaşıklığı düşük şirketler için iyi bir seçim olabilir. Ancak daha fazla düzenleme ve kimlik ve sistem patlamasıyla birlikte, daha fazla kuruluş, genellikle yeterince iyi veya temel işlevsellik sağlayan ancak genişletilmesi zor olan platformların sınırlamalarıyla karşı karşıya kalıyor.
Bu trendler söz konusu olduğunda göz önünde bulundurulması gereken birkaç nokta şunlardır:
- Bağlantı konusunda rekabet: Platformlar (rekabet ettikleri) diğer IAM çözümlerine bağlantı konusunda daha az seçenek sunar. Modern kurumsal siber güvenlik ortamı, iş ihtiyaçlarına uyacak şekilde optimize edilmiş çeşitli çözümler içerdiğinden, işbirliği yapma ve sorunsuz bir şekilde entegre olma yeteneği, gelecekteki talepleri karşılamanın anahtarıdır.
- Bir dünyanın en iyisi, diğerlerinin en kötüsü: Çoğu platform, harika bir çözüm sunarak işe başladı. Daha sonra IAM’in bitişik bölümlerinde bir veya daha fazla endüstri çözümü edinirler ve kendilerini bir platform olarak konumlandırırlar. Ancak entegrasyon düzeyi zayıf ve platforma özgü bir katma değer yok. Çoğu durumda, platforma eklenen çözümler kendi kategorilerinde lider olmayıp genellikle ikinci, hatta üçüncü kademededir; dolayısıyla platformu benimseyen müşteriler, kimlik yapılarının bazı kısımları için ortalamanın altında teknolojiye razı oluyorlar.
- “Sök ve değiştir” yalnızca bandajlar içindir: IAM birçok bileşenden oluşur. Çoğu şirketin bünyesinde halihazırda Erişim Yönetimi (AM), Ayrıcalıklı Erişim Yönetimi (PAM), Tek Oturum Açma (SSO), Kimlik Tehdidi Tespiti ve Yanıtı (ITDR), Müşteri Kimlik Yönetimi (CIAM) veya bunlarla yakından ilişkili sağlayıcılar sağlayan çeşitli satıcılar bulunmaktadır. Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümleri gibi işlevler. Konsolidasyon uzun zaman alacaktır ve son derece dinamik ve düzenlenmiş bir ortamda tek bir satıcıya bağımlılık bir risktir. Her türlü sistemle açık entegrasyona odaklanan bir bileşenin eklenmesi, sizi bağımlılıktan kurtaracağı ve her zaman iş ihtiyaçlarınıza göre optimize edilmiş çözüm kararı vermenizi sağlayacağı için faydalıdır. Türünün en iyisi satıcıları seçmek, süreçte altyapınızın geri kalanını olumsuz etkileyebilecek işlevsel eksiklik riskini azaltır. Platform sürümünü kullanmak için “sök ve değiştir” işlemi yapmak ideal değildir ve dağıtım için gereksiz maliyetlere neden olur.
Buradan alınacak ders, platform kararlarının çevik, ölçeklenebilir ve basit kalma beceriniz üzerindeki etkisinin farkında olmaktır. Türünün en iyisi çözümler, büyük ve karmaşık işletmeler için son derece uygundur. Platform oyuncuları genellikle küçük, herhangi bir düzenlemeyle karşı karşıya olmayan, karmaşıklık talepleri olmayan ve IGA alanına yeni adım atan işletmeler için iyi bir çözümdür. İhtiyaçlarınızı değerlendirin ve işlevsellikten ödün vermeyin.
Gelecekteki güvenliğiniz için yükseltme
Bugün muhtemelen müzik koleksiyonunuzu CD’lerden yükselttiniz; artık kuruluşunuz için kimlik yönetimini ve yönetimini (IGA) modernleştirmenin zamanı geldi. Eski sistemler, özel kod bakımı nedeniyle zaman ve kaynak tüketir. Ancak Hizmet Olarak Yazılım (SaaS) tabanlı IGA çözümleri verimlilik ve erişilebilirlik sunar ve güvenlik otomasyonu merkezi bir özelliktir. Daha küçük ve daha az karmaşık kuruluşlar platform oyuncularından yararlanabilir ancak daha büyük kuruluşların gelişen güvenlik ve düzenleme taleplerini karşılamak için işlevselliğe ve açık entegrasyona öncelik vermesi gerekir. İhtiyaçlarınızı değerlendirin ve açık entegrasyon ve tek satıcılı trendden bağımsızlık sunan çözümlere öncelik vererek, gelişen güvenlik talepleri ve düzenleyici gereksinimlerle uyumlu sağlam IGA sağlayın.
yazar hakkında
Thomas Müller-Martin, Omada’nın küresel ortak lideridir. Kimlik ve erişim yönetimi alanında 15 yıldan fazla zaman harcadı. Kimlik merkezli siber güvenlik stratejilerinin uygulanması dünya genelindeki kuruluşlar için giderek daha alakalı hale geldikçe, Omada ortaklarının Kimlik Yönetişimi ve Yönetimi yolculuklarını başarıya ulaştırmalarına yardımcı oluyor. Thomas’a LinkedIn ve omadaidentity.com üzerinden çevrimiçi olarak ulaşılabilir.