Herkes bir şirketin verilerinin, varlıklarının ve iş yüklerinin korunması gerektiğini kabul eder. Ayrıca bir çökme, dahili sabotaj veya fidye yazılımı durumunda güvenliği sağlamanın en iyi yollarından biri de ekiplerin yalnızca ihtiyaç duydukları verilere anında erişmelerini sağlamaktır.
Erişim kısıtlaması, bir kullanıcının erişebileceği veri ve işlem miktarını ve dolayısıyla saldırı yüzeyini azalttığı için önemlidir. Bu, bir ihlal durumunda bir şirketin tüm verilerinin tehlikeye girmesi riskinin azalması anlamına gelir.
Bu eğilim, haddini aştığında, giderek daha sık karşılaştığımız “Sıfır güven” paradigmasını doğurmuştur. Ama gerçekten nedir? sıfır güven ne demek? Teknik mimari gereksinimlerin ötesinde, bu bir kuruluşun yedekleme ve arşivleme süreçlerine nasıl dönüşüyor?
Sıfır Güven Ortamı Tasarlamak
Sıfır güven yaklaşımının bir parçası olarak güvenlik ekipleri, herhangi bir ihlali önlemek için kuruluşlarının ağlarını otomatik olarak bölümlere ayıracak. Böyle bir mimari, kullanıcılara gerçek zamanlı olarak otomatik olarak atanan ve yeniden atanan hiper-taneli erişim ayrıcalıklarına dayanır.
Bu otomasyon derecesi, güvenliği artırırken erişim ayrıcalıklarını manuel olarak atama veya yeniden atama ihtiyacını ortadan kaldırır. Bu izin değişiklikleri dakikalar içinde garanti edildiğinden, çalışanlar için güvenlik prosedürlerini de kolaylaştırır.
Ancak, erişim ayrıcalıklarını otomatikleştirmeyi düşünmeden önce kuruluşlar, kimin hangi bilgilere neden erişimi olması gerektiğini tanımlayarak başlamalıdır. Böyle bir inceleme sırasında, arşivlenmiş verilerin yanı sıra yedekleri de entegre etmeye özen gösterilmelidir.
Yedeklemeleri Sıfır Güven yaklaşımına tabi tutun
Güvenlik ekiplerinin genellikle devam eden iş akışlarına yedeklemelere ve arşivlere göre daha geniş erişim izni vermesi gerekir. Bunun nedeni, devam eden verilerin, işlemlerin devam etmesine izin vermek için genellikle anında ve kesintisiz erişim gerektirmesidir. Buna karşılık, verileri yedekleme ve arşivleme, zamana karşı çok daha az duyarlıdır.
Ancak, bu tür verilere erişimi katı bir şekilde kısıtlamak geçerli bir çözüm değildir (ancak bunu mümkün olduğunca sınırlamaya çalışmalısınız). Verilerin yedeklenmesi ve arşivlenmesi iş sürekliliği için kritik öneme sahiptir.
Tüm sistemler hataya açıktır ve sıfır güven mimarisinin bir güvenlik sorununa yenik düşmesi veya bir kaza/olayın çevreyi ve verileri yok etmesi riski her zaman olacaktır. Bu senaryoda, bir kuruluşun kesinti süresini en aza indirmek ve işlemleri mümkün olduğunca çabuk sürdürmek için yedekleme ve arşiv verilerini kullanması gerekecektir.
Depolamayı sıfır güven yaklaşımının bir parçası olarak düşünün
Bir kuruluşun yedekleri ve arşiv depolaması için seçtiği çözüm sonradan düşünülmemeli, acil durum planının önemli bir parçası olarak düşünülmelidir. Tüm ekosistemi çökerse, yeniden başlatmak için kullanabilmesi için yedekleme çözümünün hava geçirmez ve izole olduğunu bilmesi gerekir.
Pratikte bu, yedeklerini mümkün olan en katı ve özel kısıtlama düzeyine tabi tutmanın yanı sıra, kuruluşun birkaç kopyaya sahip olmasını sağlaması gerektiği anlamına gelir. Pratikte bu, “3-2-1 kuralının” uygulanmasından oluşur: en az biri saha dışı olmak üzere en az iki farklı ortamda en az üç yedek tutmak.
Ancak bu yaklaşım bile sabotaj, aksama veya kazaya açık olabilir. Bu nedenle yedekleme çözümünün değişmez olması, yani belirli bir süre içinde hiç kimse tarafından değiştirilemeyeceği veya silinemeyeceği önemlidir.
Değişmezlik, verileri silmeyi veya şifrelemeyi imkansız hale getirir. Bu nedenle değişmez bir yedekleme, diğer her şeyin başarısız olması durumunda verileri geri yüklemek için son çare garantisidir.
Özetle, sıfır güven mimarisi, mevcut iş yüklerinin güvenliğini en üst düzeye çıkarmanın ve yedeklemelerin gizliliğini ve güvenliğini sağlamanın harika bir yoludur. Ancak iş sürekliliğini sağlamak için böyle bir mimari, hem şirketin günlük faaliyetlerinden izole edilmiş hem de her şeyden önce değişmez bir depolamaya dayanmalıdır. Ancak o zaman operasyonel sürekliliği ve güvenliği, sıfır güveni veya güvensizliği garanti etmek mümkündür.