VPN ve ZTNA gerçeği
Bir süredir VPN, güvenli bağlantı sağlamanın ve aktarılan verilerin güvenliğini sağlamanın en iyi yolunu düşünürken kanıtlanmış, başvurulacak çözüm olmuştur. Aslında, günümüzde birçok kuruluş, yeni teknolojiden daha yönetilebilir ve erişilebilir olduğundan, iş yeri teknolojilerini güvence altına alırken hala VPN kullanıyor. Bu doğru olsa da, siber tehdit ortamı gelişti ve şirketlerin verileri güvende tutmak için daha güçlü sistemlere ihtiyacı var. Yakın tarihli bir ankete göre, yanıt verenlerin %81’i şu anda uzaktan çalışmayı desteklemek için VPN kullanıyor ve hala VPN kullanan yanıtlayanların %87’si, boşlukları kapatmak için en az bir başka çözüm uyguladıklarını söylüyor. Pek çok kuruluş, VPN’nin yapamadığı yerlerde güvenli bağlantı sağlamak için ZTNA gibi başka bir güvenlik çözümü uygularken VPN ayak izini kullanmaya devam ediyor.
Örneğin, VPN’ler genellikle tehditlerin yanal hareketine izin verir. Bir tehdit aktörü, bir kuruluşun ağındaki VPN bağlantılı bir makineye girerse, VPN, o kuruluşun en önemli mücevherlerine ulaşmak için kullanılabilecek yedi şeritli bir otoyoldur.
VPN, uzaktan çalışmayı desteklemek için popüler bir çözüm olmaya devam ediyor, ancak güvenlik ekipleri, VPN’lerin ölçeklendirmenin karmaşık olduğunu ve genellikle düşük uygulama performansıyla sonuçlandığını fark etti. Bu, çalışanların üretkenliğini ve katılımını ve hatta uzak bir iş gücü söz konusu olduğunda morali bile etkileyebilir. ZTNA, günümüzün en zorlu güvenlik sorunlarından bazılarının üstesinden gelebilir. Ek olarak, hem ZTNA hem de VPN özelliklerine sahip kuruluşlar, kullanıcıları için ZTNA’yı sorunsuz bir şekilde ekleyebilecek ve isterlerse çözümlerini VPN’den ZTNA’ya kolayca geçirebilecek.
ZTNA ayrıca güvenli erişim sağlar ve kendi cihazını getir programlarını destekler. Sıfır güven mimarisinin devreye alınması, bir kuruluşun, cihazları paylaşılan bir ağa bağlamadan altyapısına ve kaynaklarına güvenli erişim sağlamasına olanak tanır – hem dış ortaklarla bağlantı hem de hibrit çalışma söz konusu olduğunda bu bir zorunluluktur. Bazı eski sistemler, kullanıcılara tüm kaynaklara erişim sağlarken, ZTNA, kullanıcılara yalnızca ihtiyaç duyduklarına erişim verilmesini sağlayarak içeriden tehdit olasılığını sınırlandırır. Çalışanların erişebildiği hassas bilgiler göz önüne alındığında, kuruluşların hem bir saldırı olasılığını sınırlandırmak hem de meydana gelmesi durumunda hasarı en aza indirmek için mümkün olan en güçlü güvenliğe sahip olması önemlidir.
risklerini bil
Bunları ve diğer zorlukları zaten biliyor ve bunlarla uğraşıyor olabilirsiniz ve hatta bunları yönetmek için bazı güvenlik önlemleri almış olabilirsiniz. Ancak, yalnızca VPN gibi eski çözümleri kullanmanın ağınızdaki cihazların kimliğini sürekli olarak doğrulamadığını ve cihazlarınızdan birindeki bir veri ihlalinin, ciddi sorumluluklar içeren Genel Veri Koruma Yönetmeliği (GDPR) gibi kuruluşlarla uyumluluk sorunlarına yol açabileceğini bilmelisiniz. mali cezalar. Halihazırda kimliği doğrulanmış kullanıcılardan gelen birçok saldırıyla, sizi önünüze gelebilecek her şeyden koruyan çözümler kullandığınızdan emin olmanız önemlidir.
ZTNA çözümünün eklenmesinin yardımcı olabileceği yer burasıdır. Örneğin, çalışanlarınızın dizüstü bilgisayarlarından biri eski bir işletim sistemi kullanıyor ve bu da tüm kurumunuzu riske atıyor. Yeni bir işletim sistemi piyasaya sürüldüğünde, satıcılar genellikle eski ürünler için desteğin sona erdiğini veya kullanım ömrünün sona erdiğini duyurur ve sistemleri, kötü aktörlerin siber saldırılar başlatmasını kolaylaştıran yama uygulanmamış güvenlik açıklarıyla çalışır durumda bırakır. Yük kullanıcıya yüklenir ve kişisel cihazlarını güncellemezlerse bu kötü aktörler ortalığı kasıp kavurabilir. Örneğin 2017 WannaCry salgını, 160.000’den fazla eski Windows makinesini etkiledi.
Yukarıda özetlenen durumda, çalışanınız işletim sistemi sürümünü güncellemediği için şirket artık saldırılara ve verilerin açığa çıkmasına karşı savunmasızdır. Ve bir cihaza kötü amaçlı yazılım bulaştığında, bir cihazdan diğerine yanal olarak yayılarak sonunda tüm kuruluşunuza sızabilir.
şeffaf ol
Doğru güvenlik çözümü ile kuruluşunuzun ortaya çıkabilecek iç veya dış tehditlere karşı hazır olduğundan emin olabilirsiniz. Çözümünüzü değiştirmek için acele etmeden önce, sizin için doğru çözümü seçmek üzere tüm potansiyel tehditleri analiz etmeniz önemlidir. Genellikle kuruluşlar, bulut geçişi, erişimi üçüncü taraf kullanıcılara genişletme, çalışanlara uzaktan erişim sağlama ve hatta VPN değişimi için ZTNA’yı uygulamayı seçebilir.
Kimliği, bağlamı ve riski doğrulama ve bu ölçümlerin sık sık değerlendirilmesine dayalı olarak “tam zamanında, tam olarak yeterli” erişim sağlama kavramı, sıfır güvenin temelidir. Ve bunu uygulamak iki kritik şey gerektirir:
- Kullanıcıyı ve cihazını derinlemesine anlama
- Kullanıcı başına, oturum başına ve uygulama düzeyinde ayrıntılı denetimler uygulama yeteneği
BT ve güvenlik ekipleri, kullanıcı deneyimini veya üretkenliğini etkilememek için her ikisini de şeffaf bir şekilde yönetmelidir. Bir çalışan nerede bulunursa bulunsun ve ister şirket tarafından verilen bir cihazı isterse kişisel bir cihazı kullanıyor olsun, işlerini basit, güvenli ve güvenilir bir şekilde yapabilmeleri gerekir. Aynı şekilde, BT’nin çevikliği artırmak için kurulumu, yönetimi ve ölçeklemesi kolay bir çözüme ihtiyacı vardır; bu, çalışanlar için sorunsuz ve erişilebilir bir deneyim sağlamak için çalışırken önemli olan bir şeydir.
ZTNA’ya geçmeyi seçerseniz, basit olabilir
Tüm ZTNA çözümlerinin eşit yaratılmadığını ve ZTNA’ya yenilikçi bir yaklaşımın tarayıcıda başladığını akılda tutmak önemlidir. Tüm tarayıcı uygulamaları için ZTNA’yı uygulayabilen ve aynı zamanda bağlama duyarlı, benzersiz şekilde ayrıntılı, uygulama başına güvenlik politikası sunan kurumsal düzeyde tarayıcılar, daha hızlı konuşlandırıldıkları ve daha tutarlı ve daha iyi kullanıcı deneyimleri sundukları için tipik yaklaşımlardan bir yükseltmedir. kullanıcı cihazı
Modern uygulamalara ve esnek çalışmaya hızlı geçiş, üretkenliği ve yeniliği yeni düzeylere taşıyan dinamik ortamlar yarattı, ancak siber risk de cabası. Ancak daha önce de söylediğim gibi, şu anda VPN’den hemen tamamen uzaklaşmak gerekli değil. Kuruluşlar, VPN ayak izinizi koruyarak ve bir ZTNA çözümü ve stratejisi uygulayarak, başarılarını engelleyebilecek sayıları artan tehdide yanıt vermek ve bunlara karşı savunma yapmak için kendilerini mümkün olan en iyi konuma getirebilirler. Hibrit çözümler sunan bir sağlayıcıyla çalışmanız çok önemlidir, bu nedenle ZTNA’ya tamamen geçiş yapmak için bir gün seçerseniz sorunsuz geçecektir.