Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik; şirketlerde iç tehditler nedeni ile yaşanan veri ihlallerine karşı PAM (Ayrıcalıklı Hesap Yönetimi) teknolojisinin önemine dikkat çekti.
Veri koruma ve siber güvenlik çözümleri sunan bir teknoloji firması olan Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik; kamu, sağlık, bankacılık gibi kritik verilerin önemli olduğu sektörlerin yanı sıra; 11.11, Mutlu Cuma, Yılbaşı gibi kampanya dönemlerinin çoğaldığı e-ticaret sektörünün de, iş hacimlerindeki artış nedeni ile siber saldırganların hedefinde olduğunu belirtti.
Bu kapsamda iç tehditlerin neden olduğu bir veri ihlalinin ortalama 306 günün sonunda çözülebildiğini vurgulayan Gedik, “Artan siber saldırılar karşısında, şirketlerin iş akışlarını kesintiye uğramadan sürdürülebilir kılmaları için sadece siber güvenlik ve veri koruma alanlarında değil, bütünsel güvenlik alanında da doğru bir strateji oluşturması şart. Bu noktada 360 derece veri güvenliği yaklaşımının önemine bir kez daha dikkat çekmek isterim. Siber korsanlara karşı en etkili güvenlik politikası oluşturmanın yolu, veri ve son kullanıcı güvenliği çatısı altında sunduğumuz ayrıcalıklı hesap yönetimi teknolojisinden geçiyor” dedi.
“Her veri, kurumlar için hayati bir öneme sahiptir. Bu sebeple veriler üzerinde işlem yapabilme veya verileri görebilme gibi yetkilerin her kullanıcıya tanımlanmaması gerekiyor. Bu kapsamda PAM teknolojisi de, bütünsel güvenlik konusundaki en önemli noktalardan biri olarak karşımıza çıkıyor.” şeklinde konuşan Erhan Gedik, siber saldırganların, kritik varlıklara sınırsız erişim elde etmek için kurum içerisindeki ayrıcalıklı hesapları ele geçirmeyi veya mevcut yetki düzeylerini ayrıcalıklı seviyeye getirmeyi amaçladıklarını dile getirdi.
Gelişmiş teknik altyapılara sahip olan PAM teknolojisinin, Zero Trust ilkesinin doğası gereği sistemdeki hiçbir kullanıcıya güvenmediği için yönetici hesaplarının da denetlenmesine olanak tanıdığını belirten Gedik, ayrıcalıklı hesap yönetimi ile ilgili kurumlara; “Şifre kasası bulundurmaya özen gösterin. Sistemlere ve verilere erişimde root veya ayrıcalıklı erişim hesapları kullanın. Ayrıcalıklı erişim için çok faktörlü kimlik doğrulaması tercih edin. Herkese açık ve özel bulut sistemlerini ayrıcalıklı erişim kontrolleriyle güvence altına alın. Hub, switch ve router gibi ağ cihazlarında ayrıcalıklı erişim kontrolleriyle bilgi işlem altyapınızda maksimum güvenlik sağlayın. Kurum genelinde PAM politikası geliştirin” şeklinde tavsiyelerde bulundu.
Ayrıcalıklı hesapları koruma adımları:
Ayrıcalıklı hesapları koruma altına almak için, gelişmiş bir ayrıcalıklı hesap/erişim yönetimi çözümüne sahip olmak gerektiğini ifade eden Gedik;
“İlk olarak, ayrıcalıklı hesapları tanımlayın. Siber korsanlarla mücadele etmenin ve olası güvenlik sorunlarını çözmenin ilk adımı BT altyapınızdaki hesapları denetlemekten geçiyor. Denetlemek için ise önce ilgili hesapları ayrıştırmanız gerekir. Bugün şirketlerin büyük bir bölümü, sahip oldukları ayrıcalıklı hesap sayısını ve bu hesapların nerede konumlandığını bilmiyor.
İkinci olarak, ayrıcalıklı hesap erişimi tek çatı altında birleştirin. Etkin bir siber savunma için yetkili hesap erişiminin tek çatı altında birleştirilmesi son derece önemlidir. E-ticaret şirketleri, bankalar ve finans şirketleri gibi kurumların büyük BT altyapıları ile çalıştığı düşünüldüğünde, erişimden sorumlu yöneticilerin bulut ve fiziksel sunucu gibi farklı ortamlardaki ayrıcalıklı hesapları yönetmelerinin bir hayli zor olduğunu gözlemliyoruz.
Üçüncü olarak, bireysel parolalar tercih etmeyin. Kurum çalışanlarının bireysel parolalar kullanmasının önüne geçin. Kurum genelinde otomatik olarak üretilen ve belirli zaman diliminde kendiliğinden değişen şifreler kullanılmasını sağlayarak; hem güvenliğinizi arttırabilir, hem de ihlal ihtimallerini çalışanlardan mümkün olduğunca bağımsız hâle getirebilirsiniz.
Dördüncü olarak ise, 7/24 tam denetim sağlayın. Kurum içindeki tüm hesapları ve oturumları 7/24 denetlemek, ayrıcalıklı hesapları korumanın en kritik yollarından birindir. Bu kapsamda Platin Bilişim olarak Thcotic markasının Secret Server çözümünü müşterilerimize sunmaktayız. Secret Server; şifrelerinizi korur, yönetir ve politikalara uygun olarak değişimini sağlar, uç noktalarınızı korur ve erişimi kontrol eder. Ayrıca iş akışını etkilemeden ayrıcalıklı hesap parolası yönetiminin, güvenliğinin ve uyumluluğunun otomatik olarak geliştirilmesine yardımcı olur” diyerek sözlerini noktaladı.
