Düzinelerce son derece teknik sürece bağlı oldukları için modern fabrikalar, teknolojiye güvenen son kullanıcılara güvenlik yükü yüklemeyi göze alamazlar. Bu yeterince basit görünse de, bir planı eyleme geçirmek kolay değildir.
Pandemi, Nesnelerin İnterneti (IoT) ve bulut teknolojilerinin çoğalması, neredeyse bir gecede dijital dönüşümü ateşledi. Üreticiler, büyük ölçüde şirket içi altyapıya güvenmeye devam ederken, uzaktan çalışmaya ayak uydurmak için yeni teknolojileri benimsemeye zorlandı. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) gibi artan düzenlemeler, üreticiler küresel talepleri karşılamak için üretimi hızlandırdıkça daha da büyük güvenlik karmaşıklıkları ortaya çıkardı. Tüm bu faktörler, siber suçluların gelişmesine izin veren dağınık bir altyapıya yol açtı.
Uyumluluğu sağlamak, alt çizgileri korumak ve parçalanmayı çözmek için üreticilerin, ortamlarının tüm yönleriyle çalışan bir erişim yönetimi stratejisine ihtiyacı vardır. Çevik bir tek oturum açma çözümü, başlamak için en iyi yerdir.
Çoklu Oturum Açmayı Entegre Etme
Çoklu oturum açma (SSO) yeni değil. Birçok üretici, operasyonları kolaylaştırmak için bu işlevi yıllardır kullanıyor. Ancak, bazıları onlarca yıl öncesine dayanan çok çeşitli teknolojilerle, üretimin yama işi ortamı, hem son kullanıcılar hem de BT departmanları için bir parçalanma sorunu yarattı.
Son kullanıcılar, birden çok uygulamada, web sitesinde ve iş istasyonunda birden çok parolayı dengelemek zorunda kalırken, BT’nin bu karmaşık ortamda kullanıcı erişimini izleme ve güvenliği yönetme gibi ek bir yükü vardır. Bu, parola sıfırlama işlemlerini ve her uygulama için kullanıcıları manuel olarak açıp kapatmayı içerir.
SSO’nun hem şirket içinde hem de bulutta her uygulama ve uç nokta ile entegre olması gerekir. Bu, yalnızca parçalanmayı çözmeye ve BT üzerindeki yükü azaltmaya yardımcı olmakla kalmaz, aynı zamanda hatırlanacak daha az oturum açma (veya hiç oturum açmama) ile son kullanıcılar için üretkenliği ve memnuniyeti de artırır. Daha fazla politika ve düzenleme, ek kimlik doğrulama gerektirdiğinden, SSO’nun modernleştirilmesi bir belki olamaz, ancak bir zorunluluktur.
Erişim Yönetimi ile Uyumluluğu Etkinleştirin
Bunun gibi saldırılardan önce Sömürge Boru Hattı, birçok üretim fabrikasında, kritik süreçlerin işler durumda kalması için çalışanların erişimini düzene sokmak amacıyla güvenliği zayıf iş istasyonları vardı. Ancak bu erişim kolaylığı siber suçlulara da kapı araladı. Buna yanıt olarak, NIST ve CMMC gibi Savunma Bakanlığı’nın (DoD) artan düzenlemeleri, federal altyapıyı korumak için güvenlik ortamını tamamen dönüştürdü.
Bu, büyük ölçüde bulut ortamlarına sahip modern üreticiler için daha az karmaşık olabilir. Ancak, hâlâ çok sayıda şirket içi teknolojiye güvenen daha küçük veya orta ölçekli üreticiler için, güvenliği artırmak son kullanıcılar için sinir bozucu olabilir. Ve açıkçası, pek çok kuruluş, bulutu destekleyen modern çözümlere uyum sağlamak için bu eski teknolojiyi elden geçirmeyi göze alamaz. Bunun yerine, onları barındıran SSO’ya ihtiyaçları var.
Tarafından özetlenen çeşitli dijital kimlik gereklilikleri arasında NIST, devlet kurumları veya Savunma Bakanlığı (birçok üreticinin dahil olduğu büyük bir grup) ile ilgili herhangi bir veriyi işleyen kuruluşlar, bir sisteme veya uygulamaya her erişildiğinde oturum açmalıdır. Özünde bu, işçilerin gidip üzerinde çalışmaya başlayabilecekleri güvenli olmayan iş istasyonları olmaması anlamına gelir. NIST ayrıca her oturum açma için giderek daha karmaşık parolalar gerektirir ve çoğu durumda çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılar.
Daha önce vardiyaları boyunca yalnızca birkaç kez oturum açmak zorunda kalan son kullanıcılar için, bu eklenen kimlik doğrulama, özellikle daha önce işlemleri etkinleştirmek için yalnızca birkaç düğmeye basması gereken tam koruyucu giysiler giyen fabrika çalışanları için bir yük haline gelebilir. Fabrikalar her zamankinden daha fazla baskı altındayken, kârlılıkları engellenen üretkenlikle başa çıkamaz.
Arttırılan bu düzenlemeler, şirket içi üretici için çok önemli bir anı temsil ediyor. Kısacası, SSO’nuz her oturum açma işlemiyle entegre olmuyorsa, şu iki kelimeyle erişim yönetimi stratejinizi yeniden düşünmenizin zamanı geldi: parolasız deneyim.
Parolasız Deneyim
Her oturum açma için SSO kullanma yeteneği olmadan, kimlik bilgilerinin unutulma veya daha da kötüsü tehlikeye girme riski daha fazladır. Bir son kullanıcının hatırlaması gereken kimlik bilgileri ne kadar azsa, o kişinin bir parolayı unutması veya bir yere yazması o kadar az olasıdır. Peki, en iyi şifre bilmediğiniz şifre değil midir?
Bunu düşün. Bir kullanıcı yalnızca bir okuyucuya bir NFC rozetine dokunarak veya biyometri kullanarak oturum açarsa, bu parola saklanacak ve yalnızca kullanıcı kimlik doğrulaması yaptığında arka planda çağrılacaktır. Bir push bildirimi veya MFA için fiziksel belirteç ile birlikte kuruluşlar, çalışanlarına hem güvenlik hem de üretkenliğe fayda sağlayan tamamen parolasız bir deneyim sağlayabilir. Bu aynı zamanda tüm kuruluş genelinde daha iyi bütünsel dijital kimlik yönetimi, izlenebilirlik ve çeviklik sağlar.
Uyumun sağlanması gerekirken, güvenlik anlamına gelmez. Minimumları karşılamayı bir kenara bırakıp büyümeyi mümkün kılan verimli yöntemlere yönelmenin zamanı geldi. Sahip olduğunuz teknoloji ancak onu kullanma yeteneğiniz kadar iyidir, bu nedenle herkes için yararlı olduğundan emin olun. Çünkü sonuçta, her oturum açma için SSO olmadan, yalnızca en zayıf parolanız kadar güçlüsünüz.
yazar hakkında
Imprivata’da Dünya Çapında Mühendislik ve Siber Kıdemli Başkan Yardımcısı olan Joel Burleson-Davis, Imprivata’nın siber güvenlik ürünleri paketini oluşturmaktan, teslim etmekten ve geliştirmekten sorumludur. Joel, Imprivata’ya katılmadan önce, kritik erişim yönetiminde lider olan SecureLink’te Baş Teknik Sorumluydu. Orada, işletmelerin en değerli varlıklarına, sistemlerine ve verilerine güvenli erişim sağlamaları için gelişmiş çözümler geliştirdi. SecureLink’teyken Joel, Ürün Geliştirme, Kalite Güvencesi, BT ve Siber Güvenlik Operasyonları, Uyum ve Müşteri Başarısı için yönlendirme ve gözetim dahil olmak üzere genel teknoloji ve operasyonel strateji ve uygulamadan sorumluydu.