İşletmelerde sıfır güven fikri son yıllarda çoğunlukla teorik olmaktan çıkıp fiili uygulamaya dönüştü. Sonuçta, güvenlik ekipleri uzaktan çalışmaya aceleyle geçiş sırasında ortaya çıkan güvenlik savunmalarını iyileştirip güçlendirdikçe bu mantıklı geliyor. Birçok kuruluş, erişim izni verilmeden önce her girişimin doğrulandığı sıfır katmanlı modellere yöneliyor.
Dark Reading’in özel raporu “Uzaktan İşgücü Güvenliği için Sıfır Güven Nasıl Dağıtılır”, güvenlik ekiplerinin uzaktan çalışan kullanıcıları koruyan güvenlik savunmalarını nasıl geliştirip güçlendirebileceğini araştırıyor. Sıfır güvenin amacı cihazın güvenli olduğundan ve kimliğin orijinal olduğundan emin olmak olduğundan, her bağlantı girişiminin ardındaki kimliğin doğrulanması gereklidir.
İşletmelerin uzaktan güvenliği doğru bir şekilde almaları gerekiyor. Evden, kafeden veya göl kenarındaki piknik bankından bağlı herhangi bir cihazdan ağlara ve uygulamalara erişmeye çalışıyor olsalar da, uzaktaki çalışanlar geleneksel güvenlik savunmalarından kopuk oldukları için savunmasızdır. Kurumsal güvenlik ekipleri genellikle bu cihazların ve ağların ne kadar güvenli olduğu konusunda hiçbir görünürlüğe sahip değildir. Bu kişi gerçekten geliştirme hattına erişmeye çalışan bilinen ve güvenilir bir geliştirici mi? Bu geliştirici kılığına giren biri mi?
Ancak sıfır güvene giden yol zordur. Araştırma firması Gartner’a göre işletmelerin %1’inden azı şu anda ölçülebilir bir sıfır güven programına sahip; Firma, 2026 yılına kadar bu rakamın %10’a ulaşacağını öngörüyor.
Kimlik ve yönetim platformu ConductorOne’ın kurucu ortağı ve CEO’su Alex Bovee, “İyi haber şu ki, sıfır güven temelde uzaktan çalışmayı desteklemek için tasarlandı” diyor. “Uzaktan çalışanlar için sıfır güven stratejisi tasarlarken temel amaç, [‘never trust, always verify’] erişim kontrolü ilkeleri, sonuç olarak uzak çalışanlar için sağlam bir güvenlik duruşu oluşturuyor.”
Uzak kullanıcılara sıfır güven dağıtmak amacıyla güvenlik ekiplerinin ihtiyaç duyduğu oyun planları için Dark Reading’in “Uzak İşgücü Güvenliği için Sıfır Güven Nasıl Dağıtılır” başlıklı makalesini okuyun. Amaç, bireylerin ihtiyaç duydukları erişime hızlı, güvenli ve verimli bir şekilde ulaşmalarına yardımcı olmaktır.