Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Guillaume Serisi ve bugün Size Zero Trust’ın ne olduğunu açıklıyorum.

2022 başlarken, Sıfır Güven kavramı garip bir ikilemle karşı karşıya. Birincisi, siber güvenliğe fiili yaklaşım haline gelmek üzere. Öte yandan, birçok siber güvenlik uzmanı bunu eleştiriyor. O halde bu temel soruda neden bu kadar çok ayrılık var?

Ama önce, Sıfır Güven kavramının ne olduğunu size açıklamalıyım. Zero Trust, varsayılan olarak uygulamalara ve verilere erişimi reddeden bir bilgi güvenliği modelidir.

Evet, doğru duydunuz. varsayılan olarak erişime izin verilmez. Bu nedenle, sistem ve veri kullanıcılarının çalışmasına izin vermek için belirli bir politika uygulanır.

Ve bu politika iki kritere dayanmaktadır.

Bir yandan, DSİ sürekli bir erişim doğrulaması kurar. Bu, örneğin bir yazılım kullanıcısının, bu çözümü uzun süredir kullanıyor olsa bile, her zaman kimlik talepleriyle karşı karşıya kalacağı anlamına gelir. Tabii ki sinir bozucu kullanıcıların hediyesi var. Her hafta aynı şifrenin istendiğini hayal edin. Ah evet, bunu zaten bankanızın mobil uygulamasına erişmek için yapıyorsunuz. Evet, ancak burada sizden e-postanız için bir kod isteniyor. Çok iyi, biraz daha sinir bozucu.

Ardından, bu doğrulama bağlamsaldır. Evet, doğrulama kriterleri çözümün kullanıldığı bağlama bağlıdır. Çözüme bağlantının coğrafi bölgesi, yeni ise, kontrol edilmesi gereken bir güvenlik göstergesidir. Benzer şekilde, yeni bir cihazdan bağlantı bir doğrulama faktörüdür.

Madem bu kadar harika, neden Sıfır Güven kavramını eleştiriyoruz? Sıfır Güven kavramı, kullanıcıları siber güvenlik ve dijital hijyen konusunda eğitmeyi tamamen göz ardı ediyor. Evet, Zero Trust kullanıcıları aptal yerine koyuyor ve öyle kalmaları umrunda değil.

Ve bu, birçok siber güvenlik uzmanı kullanıcıları bu alandaki iyi uygulamalar konusunda eğitmeye çalışırken. Kullanıcılar Sıfır Güven kavramını tam olarak bilmeseler bile önemli değil. Kurala isteyerek veya zorla uymak zorunda kalacaklardır.

Podcast platformlarında ZD Tech’i bulun



genel-15

Bir yanıt yazın