Neredeyse yirmi yıldır Sıfır Güven kavramı hem BT hem de siber güvenlik profesyonellerinin kafasını karıştırıyor ve ilgisini çekiyor. Bu bir güvenlik açığı, bir karar, bir zihniyet ve hatta bir paradigma değişimi olarak etiketlendi. Uygulaması geniş olduğu kadar tanımı da anlaşılması zordur ve çok çeşitli teknolojileri destekler. Peki Sıfır Güven tam olarak nedir? Kökenleri neler ve belki de en önemlisi geleceği neler içeriyor? Bu geçici bir trend mi yoksa siber güvenlikte kalıcı bir değişimin habercisi mi? Nesnelerin İnterneti gibi gelişen altyapıları etkili bir şekilde koruyabilir mi?
Bu acil sorular, siber ve kimlik alanlarında etkili bir isim olan Condatis’ten Cameron Bell tarafından kurulan yeni kurulan Sıfır Güven Özel İlgi Grubu’nun (ZTSIG) tartışmalarının merkezinde yer alıyor. LinkedIn’de vatandaşların liderliğindeki bir girişim olan ZTSIG, Merkezi Hükümet, Kritik Ulusal Altyapı ve Ulusal Güvenlik sektörlerindeki siber güvenlik KOBİ’leri, yenilikçiler ve son kullanıcılar arasındaki boşluğu doldurmayı amaçlıyor. Bu ticari olmayan platform, siber güvenlik en iyi uygulamalarında yenilikçi fikirlerin ve gelişmelerin paylaşılmasını teşvik eder.
Grup, Sıfır Güven ilkelerinin benimsenmesi için yıl boyunca lobi çalışmaları yapıyor ve her yıl özel, tam günlük bir konferans için Londra’da bir araya geliyor. Saygın bir Endüstri Danışma Kurulu tarafından yönlendirilen ZTSIG, aralarında saygın bir Bilgi Teknolojisi Uzmanı olan Edmund Sutcliffe; Edinburgh Napier Üniversitesi’nden üretken bir araştırmacı olan Profesör Bill Buchannan OBE; ve NCC Group Teknolojiden Sorumlu Başkanı Sian John MBE. Ek olarak grup, teknolojinin toplum ve gezegen için müreffeh bir geleceği şekillendirmedeki önemli rolünü savunan Birleşik Krallık Teknoloji Ticaret Birliği techUK’tan da destek alıyor.
ZTSIG Endüstri Danışma Kurulu Başkanı olarak, LinkedIn’de mevcut olan “Sıfır Güven: Dün, Bugün ve Ötesi” adlı provokatif bir teknik inceleme ile sohbeti ateşlemeyi hedefliyorum. Makale, Sıfır Güven’in evrimini derinlemesine inceleyerek tarihsel ilkeleri, öğrenilen dersleri ve ortaya çıkan trendlerin ortasında Sıfır Güven mimarisine geçişin zorluklarını ve sonuçlarını inceliyor. BT ve siber güvenlik profesyonelleri için bir mihenk taşı görevi görüyor, IAM’in sıklıkla gözden kaçırılan geçmişini yeniden gözden geçiriyor ve Zero Trust’ın geleceği için, belirlenen zorluklara ve fırsatlara yönelik girişimlere ve potansiyel çözümlere yönelik önerilerle tamamlanan bir yol öneriyor.
ZTSIG’nin başlangıcı, Sıfır Güven ve IAM’in gerçek yararları, tehlikeleri, giderleri ve gelecekteki gelişimi hakkında uzun zamandır gecikmiş bir söylemin başlangıcını işaret ediyor. Sıfır Güven, güçlü bir pazarlama sloganı haline geldi ve tıpkı yok oluşu fazlasıyla abartılan kurumsal ağ çevreleri gibi, geçerliliğinin de devam etmesi bekleniyor. Gartner’a göre 2026 yılına kadar büyük işletmelerin %10’u olgun ve ölçülebilir bir Sıfır Güven programı oluşturmuş olacak. Giderek daha açık ve işbirliğine dayalı bir ağ ekosistemi içinde güvenli bir IAM çerçevesine doğru kapsamlı ve maliyetli bir yolculuğun eşiğindeyiz.
Tartışma, Sıfır Güven’e bağlı riskleri, bunun benimsenmesinin iş gerekçesini, IAM’in gelecekteki manzarasını, yeni ortaya çıkan yapay zeka destekli teknolojilerin etkinliğini ve gelecek güvenlik mimarilerinin ana hatlarını araştırmak için hazırlanıyor. ZTSIG sizi bu tartışmaya katılmaya, Sıfır Güven’in kolektif anlayışına katkıda bulunmaya ve onun gelecekteki rotasını yönlendirmeye davet ediyor.
Sohbete katılın ve siber güvenlik ortamında Sıfır Güven’in gidişatını şekillendirmeye yardımcı olun.
David Lacey eski lider CISO, Infosec mucidi ve Jericho Forum’un kurucusudur. Pek çok kişi tarafından Sıfır Güvenin Büyükbabası olarak görülüyor.