Jaye Tillson, Strateji Direktörü,
1986 yapımı ikonik film “Top Gun” en sevdiğim filmlerden biridir. Filmde, bir grup elit savaş pilotu en iyinin en iyisi olmak için eğitim alıyor. Film, pilotların seçkinler arasındaki yerlerini kazanmak için sürekli olarak kendilerini kanıtlamaları gereken yoğun rekabet ve yüksek bahisli bir dünyayı tasvir ediyor.
Birçok yönden bu dünya, şirketlerin varlıklarını ve itibarlarını bir dizi saldırgandan korumak için kendilerini sürekli olarak bir dizi tehdide karşı savunmak zorunda olduğu siber güvenlik dünyamıza benziyor. Şirketlerin siber güvenlik duruşlarını iyileştirmek için giderek daha fazla yöneldiği bir strateji, sıfır güven kavramıdır. Aslında, bugün kuruluşların %80’e yakınının sıfır güven stratejisi var. Bu benimseme, her kullanıcının, cihazın ve uygulamanın artık harici bir ağ olan İnternet üzerinden bağlı olmasından kaynaklanmaktadır.
Bu, kritik iş kaynaklarına erişim verilmeden önce tüm trafiği incelemesi gereken işletmeler için önemli zorluklar yaratır. Bu basit bir girişim değil. Bu, her bireyin kimlik ve politika temelinde doğrulanması gerektiği anlamına gelir. İşte tam burada sıfır güven devreye giriyor.
Artık sıfır güvenin benimsenmesine neyin yol açtığını bildiğimize göre, sıfır güvenin bir şirketin CISO’su ve CIO’sunun daha güvenli olmasına nasıl yardımcı olabileceğine geçelim, ben de bunu “Top Gun”un derslerinden ve karakterlerinden yararlanarak yapacağım!
Özünde sıfır güven, tüm ağların, cihazların ve kullanıcıların potansiyel olarak düşman olduğunu varsayan bir güvenlik modelidir. Sıfır güven ortamında, kaynaklara erişim “bilinmesi gerekenler” esasına göre verilir ve her etkileşim için kimlik doğrulama ve yetkilendirme gerekir. Bu yaklaşım, ağ içindeki trafiğin güvenilir olduğunu varsayan ve çevreyi korumaya odaklanan geleneksel ağ güvenlik modeliyle çelişir. Şirketler sürekli gelişen bir tehdit ortamıyla karşı karşıya kaldıkça sıfır güven giderek daha popüler hale geliyor. En iyi örnekler arasında gelişmiş kalıcı tehditler, içeriden gelen tehditler ve tedarik zinciri saldırıları yer alır.
“Top Gun”daki Maverick karakteri, sıfır güven ortamında başarılı olmak için gereken birçok niteliği bünyesinde barındırıyor. Maverick çok yetenekli bir pilottur ve karakterine aşina olanlar için, aynı zamanda onu üstleriyle arasını açan asi bir çizgiye de sahiptir. Bu özellikler, güvenlik ekiplerinin hem son derece yetenekli hem de geçmişin varsayımlarına meydan okumaya istekli olması gereken sıfır güven ortamında hayati önem taşır. Ayrıca, geleneksel güvenlik önlemlerinin yeterli olup olmadığını sorgulamaya istekli olmalı ve gerektiğinde tehdit ortamının bir adım önünde olmak için yeni yaklaşımlar benimsemelidirler.
“Top Gun”daki bir diğer önemli karakter, Maverick’in kanat adamı ve arkadaşı Goose’dur. Goose sadece sadık ve güvenilir değil, aynı zamanda Maverick’in kendinden şüphe duymasını yenmesine ve daha iyi bir pilot olmasına yardım etmede çok önemli bir rol oynuyor. Sıfır güven ortamında, birlikte çalışabilen ve birbirine güvenen kişilerden oluşan bir ekibe sahip olmak çok önemlidir. Güvenlik ekiplerinin tehditleri hızlı bir şekilde tanımlayabilmesi ve bunlara yanıt verebilmesi gerektiğinden, işbirliği ve iletişim çok önemlidir. “Orada düşünecek vaktin yok.”
Filmin ana karakterlerinin ötesinde, sıfır güven dünyasıyla da ilgili bazı temel temalar var. Bir örnek, sürekli eğitim ve gelişimin önemidir. Filmdeki pilotlar, daha iyi olabilmek için düzenli olarak sınırlarını zorluyorlar ve her zaman becerilerini geliştirmenin yollarını arıyorlar. Sıfır güven ortamında, aynı zihniyet kritiktir. Güvenlik ekipleri asla sabredemez – tam tersi. Siber güvenlik dünyası sürekli hareket halindedir ve ekiplerin sürekli öğrenmesi ve uyum sağlaması gerekir. Bu, oyunun bir veya daha fazla adım önünde kalmak için en son tehditler ve en iyi uygulamalarla güncel kalmayı içerir.
Orijinal Top Gun’ı ilk gördüğümde, bu aksiyon filmi klasiğinin gelecekteki kariyerim için bazı önemli dersler vereceğini asla hayal edemezdim. Ama yaptığı tam olarak buydu. Sıfır güven kavramını incelemek için değerli bir mercek sağladı. Filmdeki karakterler, bu yeni ortamda başarılı olmak için gereken beceri, uyum sağlama, işbirliği ve varsayımlara meydan okuma isteği gibi birçok niteliği bünyesinde barındırıyor. Sıfır güven ilkelerini benimseyen şirketler, karşılaştıkları çok çeşitli tehditlere karşı kendilerini daha iyi savunabilir ve bu da nihayetinde güvenlik duruşlarını iyileştirecek ve varlıklarını ve itibarlarını koruyacaktır.
reklam