Hiç bitmeyen tehditler ve devam eden teknoloji evrimi karşısında sıfır güven, ilgi çekici bir fikir ve moda kelimeden kritik bir iş zorunluluğuna hızla ilerledi. Uygulamaları ne kadar gelişmiş veya ne kadar erken olursa olsun, tüm kuruluşlar bu yolculukta.
Bu sıfır güven yolculuğunun merkezinde, her kullanıcı etkileşiminin ön kapısı, uzaktan çalışma güvenliği sorununun kalbi ve sıfır güveni gerçeğe dönüştürmenin temeli olarak hizmet eden kimlik vardır. Son anket verileri Okta’dan tüm güvenlik liderlerinin %80’i, kimliği genel sıfır güven güvenlik stratejilerinin önemli bir bileşeni olarak görürken, ek %19’luk bir kesim de kimliği “iş açısından kritik” olarak adlandıracak kadar ileri gidiyor.
Sıfır Güven Evrimini Anlamak
“Okta Sıfır Güven Durumu Güvenlik Raporu”, sıfır güven yolculuğunda nerede olduklarını anlamaya çalışan güvenlik pratisyenlerine netlik ve yön sağlayan bir kimlik benimseme modelini tanıtıyor. Bu beş aşamalı model, şirketlere, meslektaşlarının bugün kimlik projelerine nasıl öncelik verdiğini ve önümüzdeki aylarda hangi girişimlere öncelik vermeyi ve odaklanmayı planladıklarını anlamanın bir yolunu sunuyor.
Birinci Aşama: Geleneksel
İlk aşamadaki kuruluşlar genellikle bulut dönüşüm yolculuklarının başındadır: Ya bulutu benimsemenin zorluklarını tahmin etmeye çalışıyorlar ya da zaten bunları yaşıyorlar. Bunlar, çalışanlar için çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere doğru kişilerin doğru kaynaklara erişmesini sağlamak veya çalışan dizinini iş açısından kritik bulut uygulamalarına bağlamak için kimlik doğrulama süreçlerine birden çok güvenlik katmanı eklemek isteyen kuruluşlardır.
Okta’nın raporu, katılımcıların %95’i sıfır güven girişimlerinin ilk aşamasını önümüzdeki 12 yıl içinde tamamlamayı planladıklarını belirterek, neredeyse her kuruluşun evrimlerindeki bu kritik adıma nasıl başladığını veya kısa süre içinde başlamayı planladığını vurguluyor.–18 ay.
İkinci Aşama: Ortaya Çıkmak
İkinci aşamada, kuruluşlar güvenlik ve üretkenliği artırmak için kullanıcı erişimini güvence altına alıp basitleştirirken, genellikle buluta daha fazla yaslanır. Harici kullanıcılar için MFA gibi yeni araçları benimseyebilir, yardım masası maliyetlerini azaltmak için self servis faktör sıfırlamalarını etkinleştirebilir veya uygulamalar için provizyon ve provizyonu otomatik hale getirebilirler.
Sıfır güven ve kimlik öncelikli stratejiler, bir kuruluşun tedarik ve iş ortağı ekosistemi genelinde yetkilendirme politikaları ve standartlarının yaygınlaştırılmasına yönelik kritik ihtiyacı göstermektedir ve kuruluşların sürekli ilerleme ihtiyacını gösterdiği yer burasıdır. Okta araştırması, katılımcıların yaklaşık %80’inin çalışanları için TOA kapsamını genişlettiğini, ancak katılımcıların yalnızca %38’inin şirketlerinin MFA’yı harici kullanıcılara genişlettiğini söylediğini buldu.
Üçüncü Aşama: Olgunlaşma
Olgunlaşan kuruluşlar, artan uyumluluk ve düzenleyici gereksinimler, hibrit bir altyapı ve büyük, dinamik bir iş gücünü destekleme ihtiyacı gibi daha karmaşık zorluklarla karşılaşıyor.
Bu zorlukların üstesinden gelmek, büyüyen bir dış kullanıcılar dünyasının yanı sıra genişleyen bir bulut veya çoklu bulut altyapısına uyum sağlamak için kimlik ve erişim yönetimi (IAM) çabalarını çalışanlarının ve eski ağlarının ötesine genişletmek ve genişletmek anlamına gelir. Kuruluşlar, önümüzdeki 12 yılda önemli bir sıçrama yapacak altyapı için MFA ve SSO ile önceliği kabul ediyor–18 ay, 2023’e kadar %31’den %67’ye sıçradı.
Dördüncü Aşama: Yükseltilmiş
Yükseltilmiş aşamada, kuruluşlar akıllı bir şekilde eski teknolojileri konsolide ediyor veya kullanımdan kaldırıyor ve potansiyel güvenlik zayıf noktaları olarak buldukları önemli özel uygulamaları koruyor. Dijital dönüşümlerini tamamlama tekliflerinde API’lere güvenli erişim ekleyebilir, eski teknolojileri modernize etmek için proxy araçları dağıtabilir veya bağlama dayalı erişim ilkeleri uygulayabilirler. Bu projeler, şirketler tarafından orantısız bir oranda önceliklendirildiğinden, bu aşamadaki ilerleme daha az akıcı hale geldi. Örneğin, dünya çapında yanıt verenlerin yaklaşık yarısı halihazırda kullanıcı grupları arasında MFA (%49) ve API’lere güvenli erişim (%54) uygulamıştır, ancak yalnızca %6’sı bağlama dayalı erişim politikaları uygulamıştır.
Beşinci Aşama: Gelişmiş
Beşinci aşamada kuruluşlar, odaklarını sıfır güven projelerini uygulamaktan kullanıcı yaşam döngüsü yönetimini optimize etmeye, sunuculara güvenlik erişimi uygulamaya ve parolasız erişim uygulamaya kaydırabilecekleri bir aşamaya geldiler.
Bu aşamadaki projeler, pano genelinde güvenli parolasız erişim dağıtmayı veya kullanıcı ve cihaz duruşuna dayalı olarak veri katmanında erişim kararları vermeyi içerir. Okta raporu verileri, finansal hizmet şirketlerinden yanıt verenlerin yaklaşık %22’sinin önümüzdeki 12 yıl içinde parolasız erişim seçeneklerini benimsemeyi planladığını gösteriyor.–18 ay, sağlık ve yazılım şirketlerinin %16’sı çok geride değil. Ancak, devlet kurumlarının yalnızca %7’si ya halihazırda parolasız erişime sahiptir ya da bunu yapmayı planlıyor.
Sıfır Güvenin Geleceği
Sıfır güvene giden yol hem gelişmekte hem de aynı anda süreklidir ve Okta raporundaki tek ayrıntılar gibi olgunluk modelleri kendi kendine gelişecektir. Güvenlik uygulayıcıları ve benzer şekilde liderler için kritik olan şey, yalnızca riski en aza indirmekle kalmayıp aynı zamanda kuruluş için üretkenliği ve verimliliği artıran alanlara öncelik vermek için iş hedefleri ve bağlamın stokunu almak için BT ve güvenlik ortamında çalışmaktır.
yazar hakkında
Amanda Rogerson, dijital güvenlik ve kimlik hakkındaki düşüncelerinizi bozmak isteyen bir değişim ajanıdır. 20 yıllık kariyeri boyunca çeşitli rollerde çeşitli sektörlerde küresel kuruluşlarla çalışmış ve yeni güvenlik uygulamalarının kuruluşlar arasında yarattığı etkinin farkındadır. Kendini inek ilan eden biri olarak, konuları ilişkilendirilebilir kılmak için tartışmalarına popüler kültür referansları eklemeyi seviyor.