Giriş
Kurum içindeki kimlik riskleri, genel güvenlik sağlığına yönelik önemli tehditler oluşturur. Bu makalede, kimlik risk yönetiminde dikkate alınması gereken temel unsurlar ve önceliklendirme stratejileri ele alınacaktır.
Saldırı Nasıl Çalışıyor?
G modern işletmelerde kimlik riski, kontrol durumu, hijyen, iş bağlamı ve niyet gibi faktörlerin birleşimiyle oluşur. Bu unsurlar tek başlarına yönetilebilir olsa da, birden fazla zayıflığın bir araya gelmesi saldırganlara girişten etkiye kadar temiz bir yol açmaktadır.
Kontrol Postürü: Uyum ve Güvenlik Risk Sinyalleri
Kontrol postürü, “Bir şey ters giderse, bunu önleyebilecek, tespit edebilecek ve kanıtlayabilecek miyiz?” sorusunu yanıtlar. Geleneksel Kimlik ve Erişim Yönetimi (IAM) programlarında kontroller “yapılandırılmış / yapılandırılmamış” olarak değerlendirilmiştir. Ancak, önceliklendirme daha fazla nüans gerektirir:
- Kimlik Doğrulama ve Oturum Kontrolleri
- MFA, SSO zorlaması, oturum/token süre aşımı, yenileme kontrolleri, giriş oranı sınırlaması, kilitlenmeler.
- Kimlik Bilgileri ve Gizli Yönetimi
- Açık metin/kodlanmış kimlik bilgileri olmamalıdır; güçlü hashleme, güvenli IdP kullanımı, uygun gizli döngü.
- Yetkilendirme ve Erişim Kontrolleri
- Zorunlu erişim kontrolü, denetlenen giriş ve yetkilendirme denemeleri, SSO akışları için güvenli yönlendirmeler.
- Protokol ve Kriptografi Kontrolleri
- Sektör standardı protokolleri, eski protokollerin kaçınılması, ileriye dönük duruş (örneğin, kuantum güveli).
Kimlik Hijyeni: Saldırganlar ve Otonom Agent-AI’nın Sevdiği Yapısal Zayıflıklar
Hijyen, temizlikten çok sahiplik, yaşam döngüsü ve niyetle ilgilidir. En yaygın hijyen koşulları şunlardır:
- Yerel Hesaplar – Merkezileşmiş politikaları atlar (SSO/MFA/koşullu erişim) ve standartlardan sapmalar.
- Yetkisiz Hesaplar – Hesabı olan biri yoksa, suiistimali fark edecek birisi de yoktur.
- Uzun Süredir Kullanılmayan Hesaplar – “Kullanılmıyor” demek güvenli olduğu anlamına gelmez.
- Sahipliği veya Net Bir Amacı Olmayan İnsan Dışı Kimlikler – Servis hesapları ve API jetonları, otomasyonla birlikte artmaktadır.
- Eski Servis Hesapları ve Tokenler – Ayrıcalıklar birikir, döngü durur ve “geçici” olan kalıcı hale gelir.
İş Bağlamı: Risk Etkiye Orantılıdır
Güvenlik ekipleri çoğunlukla teknik ciddiyeti dikkate alarak öncelik sıralar. Ancak iş bağlamı da önemlidir. Eğer bir kimlik tehlike altındaysa, ne olur?
- Uygulamanın veya iş akışının önemi (gelir, operasyonlar, müşteri güveni)
- Veri hassasiyeti (kişisel veriler, finansal veriler, düzenlenmiş veriler)
- Patlama yarıçapı (hangi sistemlere ulaşılabilir)
- Operasyonel bağımlılıklar (hangi durumlar kesintilere neden olabilir)
Kullanıcı Niyeti: Çoğu Kimlik Programındaki Eksiklik
Kimlik kararları genelde şu soruları yanıtlamadan alınır: Bu kimlik şu an ne yapmaya çalışıyor ve bu amacıyla uyumlu mu? Niyeti anlamak için gereken sinyaller şunlardır:
- Etkileşim kalıpları
- Zaman tabanlı anormallikler
- Ayrıcalık kullanımı ile atanmış ayrıcalık arasındaki farklar
- Uygulama arası gezinme davranışı
Sonuç
Kimlik riskleri listeden çok, güven patikalarının grafiğidir. Kontrol postürü, hijyen, iş bağlamı ve niyet, tek başına önemli olabilir; ancak tehlike bu unsurların bir araya gelmesinde ortaya çıkar. Okuyucular, sistemlerinin güvenliğini sağlamak için eksiklikleri gidermeli, yazılımları güncel tutmalı ve eski hesapları gözden geçirmelidir.
