spot_img
Çarşamba, Aralık 4, 2024

GÜNCEL HABERLER

AXA Türkiye, engelsiz web sitelerini kullanıma açtı

0
AXA Türkiye, toplumsal sorumluluk anlayışını dijital dünyaya taşıyarak, engelli bireylerin daha eşit fırsatlar ile dijital platformlardan faydalanmalarını sağlamak amacıyla “Engellerin Ötesinde, AXA Hep Yanında...

Quick Finans’tan 300 milyon TL tahvil ihracı

0
Quick Finans tarafından yurtiçinde nitelikli yatırımcılara yönelik 300 milyon TL nominal değerli ve 2 Aralık 2025 vadeli, 372 günlük, %49 yıllık basit faizli, tek...

Quick Sigorta’dan Koyulhisar’a itfaiye aracı bağışı

0
Quick Sigorta, Sivas Koyulhisar Belediyesi itfaiyesine destek amaçlı aldığı itfaiye aracını, 2 Aralık 2024 tarihinde Ankara’da düzenlediği törenle Koyulhisar Belediye Başkanı Bora Karakullukçu’ya teslim...

Magdeburger Güney Anadolu Bölge Müdürlüğü Adana’da Açıldı

0
Magdeburger Sigorta, bölge müdürlüklerine bir yenisini daha ekledi. Magdeburger Sigorta'nın kısa bir süre önce Adana merkezli faaliyetlerine başlayan Güney Anadolu Bölge Müdürlüğü, 29 Kasım...

Talanx ve HDI International yönetiminden Türkiye’ye ziyaret

0
HDI Sigorta, global üst yönetim ekibiyle bir araya geldi. Talanx Yönetim Kurulu Başkanı Torsten Leue, Talanx Yönetim Kurulu Üyesi ve HDI International CEO’su Wilm...

Anadolu Sigorta, Ormanın Gözleri ile ödül kazandı

0
Anadolu Sigorta, Türkiye’nin orman varlıklarını koruyan Ormanın Gözleri projesi ile Toplumsal Fayda Ödülleri’nde “Değer Katan Projeler – Çevre” kategorisi ödülünü aldı.  (BASIN BÜLTENİ) Anadolu Sigorta’nın, sürdürülebilirlik...

DASK Koordinatörü Özgür Bülent Koç oldu

0
Doğal Afet Sigortaları Kurumu Koordinatörlüğü görevine, Türk Reasürans Birinci Genel Müdür Yardımcısı Özgür Bülent Koç atandı. Doğal Afet Sigortaları Kurumu (DASK) Koordinatörlüğü görevine, Türk Reasürans...

TARSİM’den Antalya’daki sera üreticilerine geçmiş olsun ziyareti

0
Tarım ve Orman Bakan Yardımcısı Prof. Dr. Ahmet Gümen başkanlığında, Bitkisel Üretim Genel Müdürü Uğur Erdem, Tarım ve Orman Bakanlığı Tarım Reformu Genel Müdürlüğü...

SEDDK ve TSB’den İspanya’da önemli temaslar

0
SEDDK ve TSB, İspanya Sigorta Şirketleri Birliği ile İspanya Sigorta Düzenleme Otoritesi ile İspanya’da bir araya geldi. Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu...

Anadolu Buluşmaları’nın 4. Samsun’da gerçekleştirdi

0
Anadolu Sigorta’nın KOBİ’ler, iş dünyası, acenteler ve üniversite öğrencilerinden oluşan geniş bir kitlenin katılımıyla gerçekleştirdiği, toplumda sigorta konusunda farkındalığı artırmayı amaçlayan Anadolu Buluşmaları’nın dördüncüsü,...
GenelUzaktan çalışma eğilimi yüzde 87 artacak

Uzaktan çalışma eğilimi yüzde 87 artacak

Yapılan son araştırmalar, pandemiyle birlikte hayatımıza giren uzaktan çalışma eğiliminin 2025 yılına kadar yüzde 87 oranda artacağını raporluyor. Bu hızlı değişimin sıfır güven yaklaşımını benimseyen birçok kurumun aklında soru işareti oluşturuyor. İşte, cevaplamaya hazırlanması gereken 5 sıfır güven sorusu ve yanıtları.

Birçok şirketin uzaktan çalışma ortamlarına geçişini hızlandıran pandemi, şirketlerin büyüyen uzak iş gücünü barındıracak kadar esnek, kullanıcı merkezli ve titiz olan güvenlik çözümlerine duyulan ihtiyaçlarını artırıyor. Yapılan araştırmalar, uzaktan çalışma eğiliminin 2025 yılına kadar yüzde 87 oranda artacağını raporlarken bu durum, şirketlerin sıfır güven yaklaşımına daha ılımlı bakmasına olanak tanıyor.

Ancak şirketlerin sıfır güven stratejilerini düşünürken bulut ortamına geçişler, geleneksel ağın ortadan kaldırılması, güven oluşturmak için doğru politikalar ve daha fazlasıyla ilgili soruları olabileceğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin (Managed Services Provider) karşılaşabileceği ve cevaplamaya hazırlanması gereken 5 sıfır güven sorusunu sıralıyor.

  1. Ağımdaki kullanıcılar ve aygıtlar güvenilir değil mi? Hem büyük hem de küçük ölçekli şirketler, ağ içindeki kullanıcıları ve verileri güvence altına almak için kapsamlı güvenlik korumalarına ihtiyaç duymadıkları fikrinin kurbanı olabilir. Ancak günümüz teknoloji ortamında kuruluşların, varsayılan konumlarından bağımsız olarak tüm kullanıcıların, cihazların ve bağlantıların güvenilmez olduğunu göz önünde bulundurmaları gerekiyor. Bir saldırganın tüm ağı tehlikeye atması için tek gereken şey kaybolan veya çalınan bir kurumsal kimlik bilgisidir. Bu nedenle konum doğrulama ve daha fazlası gibi risk tabanlı politikalarla çok faktörlü kimlik doğrulama yapmak, sıfır güven yaklaşımı için çok önemlidir.
  2. Sıfır güven duruşu oluşturmak için güçlü bir kimlik doğrulama yeterli olur mu? Sıfır güven ağları, kullanıcıların ve bilgisayarların şirket kaynaklarına erişmeden önce meşruiyet oluşturmasını sağlar. Müşteriler; uç nokta antivirüs, tehdit algılama ve yanıtlama gibi korumaları kullanarak cihazların yanı sıra çok faktörlü kimlik doğrulama ile kullanıcılarını da doğrulamalıdır. Böylece her iki çözümü kullanan müşteriler, paylaşılan ve güvenilmeyen bir cihazda aktif olan çalışanın erişimine izin verebilirler. Şirketlerin daha az IT görünürlüğüne ve denetimine sahip olduğu uzaktan çalışma çağında sıfır güven ağları, önemli riskleri önleyebilir.
  3. Uzak çalışanların ev ağları nispeten güvenli değil mi? Bazı müşteriler çalışanların ev ağlarının, paylaşılan ortak ortamlardan daha güvenli olduğuna inanabiliyor. Ancak sıfır güven duruşu oluşturmayı düşünen herhangi bir şirketin bu fikri tamamen reddetmesi gerekir. Kullanıcıların ev ağları; kahve dükkanlarından, havaalanlarından veya diğer uzak çalışma konumlarından, özünde daha güvenli veya daha az riskli değildir. Bu nedenle sıfır güven yaklaşımı kapsamında şirketler, ev ağlarına güvenilmeyen ortamlar olarak bakmalı ve risk tabanlı korumaların yanı sıra uzaktan çalışan eğitimlerini uygulamalılardır.
  4. Yüzde 100 bulut ortamına geçiş yapmam gerekiyor mu? Bazı müşteriler yerel ağ, uzaktan erişim veya VPN ihtiyacını ortadan kaldırmanın yanı sıra tüm hizmetlerini buluta taşımaları gerektiğine inanabiliyor. Bu yaygın bir yanılgıdır çünkü çoğu şirket muhtemelen yerel kullanıcılar için hızlı erişime sahip alan adını, uygulama ve dosya sunucularını devam ettirmeyi isteyecektir. Kurumlar, sıfır güven yaklaşımının kesinlikle her şeyi buluta taşımak anlamına geldiğini düşünmemelilerdir. Kurumlar bir ofisi olduğu sürece, kullanıcıların yalnızca VPN aracılığıyla erişebilecekleri eski uygulamaları ve şirket içinde paylaşılan dosya sunucularını büyük olasılıkla koruyacaklardır. Sıfır güven stratejisiyle bile müşteriler, daha geniş bir iş uygulamaları altyapısının çekirdek ağ parçasını göz önünde bulundurmalıdır.
  5. Kullanıcı dostu bulut uygulama erişimleri için otomatik girişleri etkinleştirebilir miyim? Birçok bulut uygulaması, çalışanların Facebook, Twitter ve daha fazlası gibi sosyal medya hesaplarını kullanarak oturum açmasına izin verir. Kullanıcıların tüm bulut uygulamalarına erişmek için bu tür kimlik bilgileriyle bir kez oturum açmasına izin vermek ise zaman tasarrufu sağlar ve müşteriler bu sosyal tabanlı otomatik oturum açmaların, kullanıcı deneyimlerini iyileştirmenin en iyi yolu olduğuna inanabilir. Ne yazık ki bu güvenli değildir ve tamamı risk yönetimiyle ilgili olan sıfır güven ilkelerinin oldukça dışındadır. Bulut hizmetleri için otomatik oturum açmaya veya tek oturum açmaya izin veren müşteriler, kimlik sağlayıcılar gibi şirket tarafından kontrol edilen kimlik bilgisi yönetimini ve SAML gibi protokolleri kullanan bulut uygulamalarıyla güven ilişkilerini kullanmalıdır.

İLGİLİ HABERLER