Her teknoloji güvenlik sağlayıcısı, giderek daha tehlikeli siber saldırılara yanıt olarak “sıfır güven”den bahsediyor. Ancak, siber güvenlik uzmanları kullanıcılara dikkatli davranmaları gerektiği konusunda uyarıyor.
Sıfır güvenin teknoloji dünyasında çok moda bir terim haline geldi. Bununla beraber, sıfır güven geçişi yürüten kuruluşların dikkat etmesi gereken birkaç tuzak ve görünmez tehlike mevcut.
Sıfır güven nedir?
Ağdaki doğal güveni kaldırma fikridir. Bir cihaz, bir güvenlik duvarının veya VPN’nin güvenilir tarafında olduğu için, varsayılan olarak güvenilir olmalıdır. Bunun yerine, meydana gelen çeşitli işlemlerde güven oluşturmaya çalışılmalıdır. Bu, bir dizi sinyali inceleyerek bir bağlam geliştirerek yapılabilir. Bu sinyaller, cihaz sağlığı veya konumu gibi bilgi parçalarıdır ve bir kaynağa erişim vermek için gereken güveni verebilir.
Sıfır güven ağ tasarımına geçiş doğrudan ve dolaylı maliyetler getirebilir. Doğrudan maliyetler yeni ürünleri, cihazları ve hizmetleri içerir. Dolaylı maliyetler, eğitimleri, yeni lisanslama maliyetlerini ve abonelikleri içerir. Sıfır güven mimarisine geçmek, getirdiği maliyetlerle bir kuruluş için çok yıkıcı bir alıştırma olabilir. Yine de, mevcut ağ hizmetlerini sürdürme ve yenileme maliyetini göz önünde bulundurmak gerekir.
Geçen hafta Google, ABD başkanı Joe Biden ile yaptığı görüşmenin ardından ABD’nin kritik altyapı güvenliğini iyileştirmesine yardımcı olmak için 10 milyar dolarlık bir taahhütte bulundu. Microsoft, 20 milyar ABD doları taahhütte bulunmuştu.
Her iki şirket de kritik altyapıya yönelik son yazılım tedarik zinciri ve fidye yazılımı saldırılarını ele almak için sıfır güven özelliklerine odaklanıyor.
Sıfır güvenin benimsenmesi için beş neden:
- Sıfır güven modelinde, bir kullanıcının veya cihazın yaptığı her eylem, bir tür politika kararına tabidir. Bu, kuruluşun verilere veya kaynaklara erişmeye yönelik her girişimi doğrulamasını sağlayarak saldırganın işini zorlaştırır.
- Sıfır güven, güçlü kimlik doğrulama ve yetkilendirme sağlarken, kurumsal ağı kullanıcıların evlerine kadar genişletmenin ağ yükünü azaltır.
- Bazı sıfır güven güvenlik kontrolleri, çok daha iyi bir kullanıcı deneyimi sağlayabilir. Örneğin, tek oturum açmayı kullananların, farklı bir uygulama kullanmak istedikleri her seferinde değil, yalnızca bir kez kimlik bilgilerini girmeleri gerekir.
- Veri erişimi üzerinde daha fazla kontrol ve belirli verileri doğru hedef kitleye erişim izni verebilme.
- Kullanıcı cihazlarından ve hizmetlerinden gelen olayları dahil etmek için günlüğe kaydetme yeteneğini geliştirmek, tehlikeleri daha doğru bir şekilde tespit edebilmek.
