BASIN BÜLTENİ
BETHESDA, Md., 16 Temmuz 2024 /PRNewswire-PRWeb/ — Kuruluşlar, sürekli gelişen bir tehdit ortamına yanıt olarak siber güvenlik stratejilerini güçlendirmeye devam ederken, birçoğu verilerini korumak için Sıfır Güven mimarilerine yöneliyor. Ancak, Sıfır Güven’i uygulamak zorluklardan uzak değil. SANS Enstitüsü’nden yeni bir strateji kılavuzuna göre, “2024’te Sıfır Güven Durumuna Giden Yolda Seyir“İşletmeler Sıfır Güven benimseme yolculuğunda sıklıkla önemli engellere takılıp kalıyorlar.
“Gerçek bir Sıfır Güven durumuna ulaşmanın yolu basit değildir. Kuruluşlar, ortamlarında uçtan uca Sıfır Güven ilkelerini uygulamaya çalışırken sıklıkla birkaç temel zorlukla karşılaşırlar,” diyor SANS Kıdemli Eğitmeni ve Siber Savunma ve Mavi Takım Operasyonları kursunun yazarı Ismael Valenzuela, SANS SEC530: Savunulabilir Güvenlik Mimarisi ve Mühendisliği. “Bu yaygın hataları anlayıp ele alarak işletmeler daha iyi stratejik ve taktiksel kararlar alabilir ve gelişen tehditlere karşı dayanıklılıklarını artırabilirler.”
İşte tespit edilen en önemli beş hata:
● Kurumsal Kültürün Önemini Göz Ardı Etmek: Sıfır Güven, sadece teknolojik bir değişimden daha fazlasıdır; kurumsal kültürde köklü bir değişiklik gerektirir. Baş Bilgi Güvenliği Görevlileri (CISO’lar), güvenliği stratejik, operasyonel ve finansal önceliklerle uyumlu hale getirmelidir. Strateji kılavuzunda belirtildiği gibi, “Etkili güvenlik, insanlar, süreçler ve teknoloji tarafından yönlendirilir.” Paydaşların desteğini en baştan sağlayamamak, Sıfır Güven girişimlerinin başarısızlığa uğramasına neden olabilir.
● İnsan Riskini Küçümsemek: Çalışan hatası ve ihmali, veri ihlallerinin %80’inden fazlasını oluşturur. Hibrit çalışma ortamları, kişisel ve profesyonel alanlar arasındaki çizgileri bulanıklaştırarak kullanıcı etkinliğini izleme karmaşıklığını artırır. Strateji kılavuzu, “Sıfır Güven mimarisi, insan riskine karşı önemli bir savunma hattıdır” vurgusu yapar. Kuruluşlar, bu riskleri azaltmak için kullanıcı davranışının sürekli izlenmesini ve gerçek zamanlı değerlendirmesini uygulamalıdır.
● Tedarik Zincirini İhmal Etmek: Son zamanlardaki yüksek profilli tedarik zinciri saldırıları, birbirine bağlı sistemlerdeki güvenlik açıklarını vurguladı. Gartner’a göre, 2025 yılına kadar dünya çapındaki kuruluşların %45’i tedarik zincirlerine yönelik saldırılar deneyimleyecek. Sıfır Güven ilkeleri, sürekli doğrulama ve kullanıcı etkinliğine ilişkin daha derin görünürlük sağlayarak bu ihlallerin etkisini sınırlamaya yardımcı olur.
● Sürdürülebilir Başarı İçin Plan Yapmamak: Sıfır Güveni Uygulamak, sürekli iyileştirme ve adaptasyon gerektiren uzun vadeli bir taahhüttür. SANS strateji kılavuzu, etkili değişim yönetimi uygulamalarının önemini vurgular: “Etkili değişim yönetimi, paydaşların katılımını sağlar, kullanıcı benimsemesini kolaylaştırır, kesintileri en aza indirir, sürekli iyileştirmeyi teşvik eder ve iş birliğini artırır.”
● Başarının Yetersiz Ölçülmesi: Sıfır Güven çerçevesinin etkinliğini ölçmek, paydaş desteğini sürdürmek için çok önemlidir. Kılavuz, kimlik doğrulama başarı oranları, politika uyumluluk oranları ve olayları tespit edip yanıtlama süresi dahil olmak üzere çeşitli ölçütler önermektedir. Bu ölçütler, çerçevenin etkisinin net bir resmini sunar ve iyileştirme alanlarını vurgular.
Valenzuela, “Sıfır Güven ‘asla güvenme, her zaman doğrula’ zihniyetini benimsemek modern siber güvenlik için olmazsa olmazdır” dedi. “Ancak asıl zorluk, Sıfır Güven mimarisinin nasıl göründüğüne dair gerçekçi bir anlayışa sahip olmak ve uygulama sırasında yaygın tuzaklardan kaçınmaktır. Kültürel değişimlerden teknik dağıtımlara kadar, bu, kuruluşların Sıfır Güven’in karmaşıklıklarında başarılı bir şekilde gezinmelerine ve siber güvenlik dayanıklılıklarını artırmalarına yardımcı olmak için hayati bir rehberlik sunar.”
Sıfır Güven’in uygulanması hakkında daha fazla bilgi edinmek ve strateji rehberinin tamamını indirmek için şu adresi ziyaret edin: https://www.sans.org/u/1xo2
