CihanOnlineCihanOnline
  • CihanOnline
  • Teknoloji Haberleri
  • Donanım
  • Yazılım
  • Akıllı Telefon
  • Oyunlar
  • Sosyal Medya
  • Bilim
  • Otomobil
  • Forum
Facebook Twitter Instagram
  • Oyun
  • Sosyal Medya
  • Bilim
  • Otomobil
  • Kripto Para
  • Forum
  • Youtube video indir
CihanOnlineCihanOnline
  • CihanOnline
  • Teknoloji Haberleri
  • Donanım
  • Yazılım
  • Akıllı Telefon
  • Oyunlar
  • Sosyal Medya
  • Bilim
  • Otomobil
  • Forum
CihanOnlineCihanOnline
Anasayfa » Teknoloji » Yeni Dönemin Şifresi: Asla Güvenme, Her Zaman Doğrula
Teknoloji

Yeni Dönemin Şifresi: Asla Güvenme, Her Zaman Doğrula

Mustafa Cihan SOYKANBy Mustafa Cihan SOYKAN13 Ağustos 2021Yorum yapılmamış
Facebook Twitter Pinterest LinkedIn Email Telegram WhatsApp
Share
Facebook Twitter LinkedIn Pinterest Email

Pandemi dönemi ile birlikte çalışma hayatında birçok şey değişti. İş insanları ve akademisyenler yeni, verimli ve güvenli çalışma modelleri geliştirmeye çalışıyorlar. Şirketler için pandemi sonrası normal, daha esnek çalışma durumlarını desteklemek üzere dijital teknolojinin giderek daha fazla kullanılması anlamına geliyor.  Siber güvenlik kuruluşu ESET bu yeni dönemin güvenlik stratejilerini inceledi. Hibrit çalışma ve Zero Trust (Sıfır Güven) yaklaşımlarını değerlendirdi.

Twitter ve Facebook gibi teknoloji devleri, bazı çalışanlarının kalıcı olarak evden çalışmaya devam edeceğiyle ilgili bilgilendirmede bulunsa da birçok çalışan için gerçekte bu durum pek mümkün değil. Şirketlerin yüzde 60’ından daha fazlası, hibrit iş yerini uygulamaya koymayı planlıyor. Bu çalışma biçiminde çalışanlar haftanın bazı günlerinde evde bazı günlerinde ise ofiste çalışacak. Ancak hibrit iş yerinde güvenlik zorlukları ile ilgili bu durum yeni siber riskleri de beraberinde getirecek. ESET uzmanları dikkat edilmesi gerekenleri ve nedenlerini inceledi.

Hibrit iş yerini korumayla ilgili zorluklar

Günümüzde bilgi güvenliği yöneticileri, müşteri verilerini hırsızlıktan ve şirket içi kritik önem taşıyan sistemleri hizmet kesintilerinden koruma konusunda büyük bir baskı altında. Giderek artan güvenlik harcamalarına rağmen, güvenlik ihlalleri artmaya devam ediyor. Uzaktan çalışmanın büyük ölçüde artması ve günümüzde hibrit iş yeri kavramının oluşmasıyla birlikte tehdit aktörleri avantajlı konuma geçiyor. Kuruluşlar için risk oluşturan unsurlar;

  • Kimlik avı bağlantılarına tıklamaya daha yatkın olan dikkati dağılmış, evden çalışanlar
  • Potansiyel olarak güvenliğe sahip olmayan kişisel dizüstü bilgisayarlardan, mobil cihazlardan, ağlardan ve akıllı ev cihazlarından çalışan uzaktan çalışanlar
  • Ev sistemlerindeki ihlallere açık VPN’ler ve diğer yamasız yazılımlar
  • Daha önceki sızıntılar veya kırması kolay parolalar dolayısıyla kolaylıkla ele geçirilebilecek zayıf şekilde yapılandırılmış RDP uç noktaları.
  • Zayıf erişim kontrollerine (zayıf şifreler ve çoklu kimlik doğrulamanın bulunmaması) sahip bulut hizmetleri

Neden Sıfır Güven Yaklaşımı

2009 yılında Forrester yeni bir bilgi güvenlik modeli geliştirdi. Sıfır Güven Modeli adı verilen bu model, ortaya çıktığı günden bu yana geniş çapta kabul görüyor ve benimseniyor. Mevcut tüm güvenlik kaynakları kullanılarak, bu güvenlik ağının içerisindeki her şeye güven duyulan eski anlayışın artık geçerli olmadığı bir dünya için tasarlandı. Dağınık çalışmanın ve bulutun yaygınlaşması sayesinde artık böyle bir dünyada yaşıyoruz.

Bu eski anlayışın aksine Sıfır Güven modeli sızıntıların etkisini azaltmak için “asla güvenme, her zaman doğrula” felsefesi üzerine kurulu. Uygulamada üç temel ilke bulunuyor.

Tüm ağlar güvenilmez olarak düşünülmelidir

Ev ağları, halka açık Wi-Fi ağları (örneğin havalimanları ve kahve dükkanları) ve şirket içi kurumsal ağlar bile buna dahildir. Tehdit aktörleri, güvenli yerlerin bulunduğuna dair bizi ikna etme konusunda oldukça kararlıdır.

En az ayrıcalık

Hiçbir ağa güvenemiyorsak, dolayısıyla kullanıcılar da güvenilmezdir. Bir hesabın ele geçirilmediğini veya bir kullanıcının kötü amaçlı bir iç tehdit olmadığını garanti edemeyiz. Bu nedenle çalışanlara işlerini düzgün bir şekilde yerine getirmelerine yetecek kadar ayrıcalık tanımak, ardından erişim haklarını düzenli olarak gözden geçirmek ve artık çalışanla ilgili olmayan ayrıcalıkları kaldırmak önemlidir.

Sızıntı olduğunu varsayın

Her gün yeni bir güvenlik sızıntısıyla ilgili haberler duyuyoruz. Sürekli alarm halinde olarak kuruluşlar sağlam bir Sıfır Güven mantığıyla savunmalarını geliştirmeye devam etmeli ve bu konuda uyanık davranmalıdır. Sızıntılar kaçınılmazdır, ancak etkileri azaltılabilir.

 

 

 

 

Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
Mustafa Cihan SOYKAN
  • Website

İlgili Yazılar

Teknoloji

Türksat 6A ‘yı Elon Musk’ın SpaceX’i fırlatacak

17 Eylül 2021
Teknoloji

Milli Muharip Uçak için dijital ikiz çalışmaları başladı

17 Eylül 2021
Teknoloji

Güney Kore Google ‘a 177 milyon dolar ceza

15 Eylül 2021
Teknoloji

Fatih Sondaj Gemisi yeni hedefinde sondaja başladı

13 Eylül 2021
Teknoloji

Bayraktar TB2 satın alacak!

13 Eylül 2021
Teknoloji

Apple AirDrop Nedir? Nasıl Kullanılır?

13 Eylül 2021
En Yeni Haberler

Xiaomi MS11: Elektrikli Arabasının Tasarımı Ortaya Çıktı

29 Ocak 2023
Xiaomi 13S Ultra

Xiaomi 13S Ultra için çıkış tarihi paylaşıldı

10 Ocak 2023
Samsung Android 13

Samsung Android 13 alamayacak telefon modellerini yayınladı!

9 Ocak 2023
Samsung Galaxy S23

Samsung Galaxy S23 Tanıtım Tarihi Belli Oldu

9 Ocak 2023

Bilgisayar toplarken nelere dikkat etmeliyiz?

22 Aralık 2022
© 2023 CihanOnline. Designed by CihanOnline.
  • Forum
  • Gizlilik politikası
  • Künye
  • Üyelik sözleşmesi
  • CihanOnline İletişim

Type above and press Enter to search. Press Esc to cancel.

Tercihlerinizi ve tekrar ziyaretlerinizi hatırlayarak size en uygun deneyimi sunmak için web sitemizde çerezleri kullanıyoruz. “Tümünü Kabul Et” seçeneğine tıklayarak TÜM çerezlerin kullanımına izin vermiş olursunuz. Ancak ziyaret edebilirsiniz "Çerez Ayarları" kontrollü bir şekilde izin vermesi.
Çerez AyarlarıTümünü Kabul Et
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Gerekli
Always Enabled
Web sitesinin düzgün çalışması için gerekli çerezler kesinlikle gereklidir. Bu çerezler, web sitesinin temel işlevlerini ve güvenlik özelliklerini anonim olarak sağlar.
CookieDurationDescription
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Fonksiyonel
İşlevsel çerezler, web sitesinin içeriğinin sosyal medya platformlarında paylaşılması, geri bildirimlerin toplanması ve diğer üçüncü taraf özellikleri gibi belirli işlevlerin yerine getirilmesine yardımcı olur.
Performans
Performans çerezleri, ziyaretçiler için daha iyi bir kullanıcı deneyimi sunmaya yardımcı olan web sitesinin temel performans indekslerini anlamak ve analiz etmek için kullanılır.
Analitik
Analitik çerezler, ziyaretçilerin web sitesiyle nasıl etkileşime girdiğini anlamak için kullanılır. Bu çerezler, ziyaretçi sayısı, hemen çıkma oranı, trafik kaynağı vb. metrikler hakkında bilgi sağlamaya yardımcı olur.
Reklamcılık
Reklam çerezleri, ziyaretçilere alakalı reklamlar ve pazarlama kampanyaları sağlamak için kullanılır. Bu çerezler, web siteleri genelinde ziyaretçileri izler ve özelleştirilmiş reklamlar sağlamak için bilgi toplar..
Diğerleri
Diğer kategorize edilmemiş çerezler, analiz edilmekte olan ve henüz bir kategoride sınıflandırılmamış çerezlerdir.
SAVE & ACCEPT