“Sıfır Güven” terimi şu sıralar manşetlerden düşmese de bu güvenlik modelinin altında yatan fikir pek yeni sayılmaz. Söz konusu terim, internetin ilk günlerinden itibaren kullanıyor ancak son zamanlarda yeniden canlanıyor. Sıfır Güven nedir ve neden bu güvenlik modelini şirketiniz için uygulamalısınız?
Aynı zamanda Sıfır Güven Yapısı (ZTA) olarak da bilinen Sıfır Güven güvenlik modeli, BT sistemlerinin dikkat ve şüphe temeli üzerinde tasarlanması ve uygulanmasıdır. Söz konusu güvenlik çerçevesinin ana fikri “asla güvenme, her zaman doğrula”dır. Bu da kurum dışından ya da içinden olsun hiçbir cihaza veya kimseye varsayılan olarak güvenilmemesi anlamına gelir.
Sıfır Güven İlkeleri
Güvenlik ihlallerini önlemek veya azaltmak için Sıfır Güven’in pratikte üç ilkesi vardır.
1. Hiçbir ağ otomatik olarak güvenli görülmemeli
İster bir ev ağı olsun ister yerel kurumsal bir ağ olsun hiçbir ağ güvenli bir alan olarak görülmemelidir. Ortadaki kişi veya sahte DNS sahtekarlığı gibi saldırılarla ağınızı ele geçirebilecek tehdit aktörlerinin yeteneklerini hafife almamak gerekir.
2. En düşük erişim hakkı ilkesi
Hiçbir ağa güven duyulmadığı gibi hiçbir kullanıcıya da güven duyulmamalıdır. Ne yazık ki bir hesabın ele geçirilmediğini ya da bir çalışanın kötü niyetli olmadığını garanti edemezsiniz. Çalışanlarınıza, tercihen sadece görevleri kapsamında ihtiyaç duydukları izinler verilmelidir. Erişim hakları düzenli olarak gözden geçirilmeli ve artık uygun görülmeyen haklar geri alınmalıdır.
3. Bir sızıntı olduğunu varsayın
Bir uyanıklık kültürü oluşturun ve sıfır güven zihniyetinizi daha da geliştirin. Uçtan uca şifreleme, sürekli denetleme ve otomatik tehdit algılaması ve yanıt ile muhtemel bir güvenlik ihlalinin etkisini azaltın.
Sıfır güven güvenlik yaklaşımı
Kaynaklarınız etrafında güvenlik oluşturun
Sıfır Güven, güvenliği bir kurumun en önemli kaynakları olan veriler, ağlar, cihazlar, iş yükleri ve kişiler etrafında oluşturan merkezi olmayan bir modeldir.
- Veriler: Verilerin güvenli bir şekilde saklanması ve iletilmesini sağlamak için bir şifreleme çözümü kullanmalısınız. Veri güvenliğinizi daha fazla arttırmak için veri kaybı önleme çözümü kullanın ve dosya bütünlüğünü izleyin.
- Ağlar: Sıfır Güven ağları mikro bölümlere ayrılmalıdır, böylece ağın farklı bölümlerine kimlerin erişebileceğini kısıtlamak mümkündür.
- Cihazlar: Varlık yönetimi, kullanılan tüm cihazlar için size bir genel bakış sunar. Bu cihazlar, uç nokta algılama ve yanıt teknolojisi gibi uç nokta koruma ve izleme çözümleri ile korunmalıdır.
- İş Yükleri: Bulut tabanlı iş yükleri, siber suçlular için ilgi çekici bir hedef olabilir. Bu varlıkları korumak için sürekli izleme ve erişim yönetimi ile birlikte sundukları yerleşik kontrolleri kullanmak önemlidir.
Kişiler: Yalnızca yetkili kişilerin atanan görevleri yerine getirmesine izin verilmelidir. Rol tabanlı erişim kontrolleri, çok faktörlü kimlik doğrulaması ve hesap ayrımı ile bunu sağlayabilirsiniz.
Sıfır Güven’in faydaları nelerdir?
Güvenlik ihlalleri, her geçen gün yaygınlaşıyor. Siber suçluların hızına yetişebilmek için erişilebilir tüm uygun koruma önlemlerinin ve süreçlerinin sunduğu muhtemel faydaları göz önüne almalısınız. Sıfır Güven güvenlik modeli ile şirketinizin genel korumasına bir güvenlik katmanı daha eklersiniz. Ayrıca şirketinizin büyüklüğüne bakılmaksızın Sıfır Güven’i uygulamak size birçok fayda sağlayabilir. Bu faydalardan bazıları şunlardır:
- Hem şirketin ağına hem de uzaktan çalışan personelin kurum dışı cihazlarına yönelik genel olarak arttırılmış BT güvenliği.
- Hibrit çalışma risklerinin önlenmesi. Bu durumda güvenlik parametreleri sürekli değiştiği için dağıtılmış iş gücünün sürekli olarak doğrulanması ve tehditlerin yayılma ihtimalini azaltmak için ağların segmentlere ayrılması gerekir.
- Gelişmiş sürekli tehditler (APT) ve fidye yazılımları da dahil olmak üzere tüm tehdit türlerine karşı kapsamlı ve sürekli koruma.
- Şirket genelinde daha yüksek görünürlük ve geliştirilmiş izleme. Sıfır Güven’in başlıca ilkesi olan hiçbir şeye güvenilmeyeceği anlayışına bağlı olarak tüm varlık ve faaliyetlerinizi kapsayacak bir izleme ortamı oluşturmalısınız. Sıfır Güven modeli, sürekli izleme ve çözümleme için otomasyona güvenip bir sorun halinde uyarı gönderirken yüksek kaliteye sahip BT yönetim süreçlerine yönelik ihtiyacı da vurgular. Gerekli otomasyon, BT departmanlarının iş yükünü azaltabilir ve güvenlik olgunluklarında önemli iyileştirmelere odaklanmalarına olanak tanır.
Sıfır Güven güvenlik modelini benimseyen kuruluşunuz, tüm verilerin, uygulamaların ve sunucuların mümkün olan en iyi şekilde korunmasını sağlayarak BT altyapınızı gerekli koruma seviyelerine getirecektir.
