ABD Savunma Bakanlığı (DoD), teknolojiden siber güvenliğe ve insan kaynaklarına kadar tüm departmanlarında Sıfır Güven Ağ Erişimi’ni (ZTNA) nasıl entegre etmeyi planladığını ayrıntılarıyla açıklayan resmi bir belge yayınladı.
“Savunma Bakanlığı Sıfır Güven Stratejisi”, tüm DoD’nin ve tüm departmanlarının 2027 yılına kadar Sıfır Güven çerçevesine nasıl sıkıca oturması gerektiğini özetliyor.
Makalede, “Felsefedeki bu değişiklik, eski kimlik doğrulama ve güvenlik mekanizmalarında önemli bir değişikliktir” yazıyor. “Ayrıca, Savunma Sanayi Üssü (DIB) dahil olmak üzere DoD ZT Ekosistemi genelindeki paydaşların FY2023’ten FY2027’ye ve gelecekte kucaklaması ve yürütmesi gereken büyük bir kültürel değişimi temsil ediyor.”
Büyüyen saldırılar
Sıfır Güven, bir ağdaki herhangi bir kişinin, cihazın veya uygulamanın kimliğinin doğrulanması ve doğrulanması gerektiğini belirten, siber güvenlikte nispeten yeni bir kavramdır. Varsayılan olarak hiçbir şeye güvenilmez.
İşleri daha geniş bir bağlama oturtan DoD, ABD Hükümeti ve departmanlarının son zamanlarda daha yıkıcı hale gelen artan siber saldırılar altında olduğunu söyledi. Aynı zamanda, insanların çalışma şeklindeki değişiklik (yani uzaktan çalışma), yalnızca çevreyi korumayı daha da zorlaştırdı.
Gazete, “Düşmanlarımız ağlarımıza giriyor, verilerimizi sızdırıyor ve Bakanlığın kullanıcılarını istismar ediyor” iddiasında bulunuyor. “Bu saldırı tehditlerinin hızlı büyümesi, Savunma Bakanlığı’nın caydırıcılık stratejilerimizi ve siber güvenlik uygulamalarımızı uyarlaması ve önemli ölçüde iyileştirmesi gerektiğini vurguluyor.”
> Sıfır Güven hakkında 5 yaygın efsane ve şaşırtıcı gerçek
> Sıfır Güven Ağ Erişimi nedir?
> İşte şu anda en iyi uç nokta koruma araçlarına ilişkin özetimiz
Proje, yönetimin hükümetin savunmasını güçlendirmeyi amaçlayan bir yürütme emri yayınlamasının ardından yaklaşık 18 ay önce ABD Başkanı Joe Biden tarafından başlatıldı.
Savunma Bakanlığı’nın yanı sıra bu durum, Siber Güvenlik ve Altyapı Ajansı’nı (CISA), siber korumaları üzerinde daha fazla çalışırken eyalet, yerel ve kabile kuruluşlarına rehberlik etmek için altyapı dayanıklılık çerçevesini güncellemeye sevk etti.
Ayrıca Bilgi Teknolojisi Endüstrisi Konseyi (ITI), Beyaz Saray Yönetim ve Bütçe Ofisi’nden (OMB) yazılım geliştirmenin nasıl daha güvenli hale getirilebileceğine ilişkin tavsiyelerini daha ayrıntılı olarak açıklamasını istedi.
- Bunlar günümüzün en iyi güvenlik duvarları
Aracılığıyla: Kayıt