Cloudflare'den theNET

Sıfır Güvenin şu anki durumu

Uzaktan çalışma ağ güvenliğini nasıl hızlandırdı

Küresel pandemi, yeni bir ağ güvenliği modeli gereksinimini dramatik ve beklenmedik şekilde ivmelendirdi. Sıfır Güven güvenliği yeni değildi ama gündemin ortasına yerleşti ve güvenlik liderleri bunun güvenliği iyileştireceği ve dağıtık ekipler ve hibrit ağlar için güvenlik süreçlerini basitleştireceği konusunda görüş birliği içinde.

Bununla birlikte, kuruluşlara pek çok başarı ve engeli bir arada sunan bu modeli yaygınlaştırmanın karmaşık bir süreç olduğu kanıtlandı.

Uzaktan çalışmaya yaygın bir geçiş ve buna bağlı olarak daha iyi uzaktan iş gücü güvenliğine duyulan gereksinim, Sıfır Güven güvenliğine yönelik yatırımları teşvik etti. Kurumsal bir ağ içindeki veya dışındaki konumundan bağımsız olarak tüm trafiği doğrulama ve izleme yeteneği, birçok güvenlik riskini azaltmayı veya ortadan kaldırmayı vaat ediyor.

Ancak birçok kuruluş, bir Sıfır Güven güvenlik yaklaşımı uygulamayı karmaşık buluyor. Bunun önemli bir nedeni, Sıfır Güveni benimsemenin sadece teknik değil, aynı zamanda lojistik bir zorluk olmasıdır. Güvenlik modernizasyonu genellikle kullanıcı kimliği konsolidasyonu ve bulut dönüşümünün ilerlemesine bağlıdır; bunların ikisi de, hem karmaşık hem de uzun vadeli projelerdir.

Peki, Sıfır Güven'in benimsenmesinin mevcut durumu nedir? Ve bu süreçte kuruluşlar ne gibi zorluklarla karşılaştı?

Forrester Consulting, bu soruları yanıtlamak için 2020 salgını sırasında Cloudflare adına bir çalışma yürüttü. Bu çalışma kapsamında hazırlanan anket ile 300'den fazla küresel güvenlik liderine ulaşıldı ve katılımcılara, kuruluşlarının bu değişikliklerle ilgili başarıları ve zorlukları hakkında sorular yöneltildi. Çalışmada şunlar belirlendi:

  • Sıfır Güven'in benimsenmesini sağlayan en iyi iş ve teknoloji trendleri

  • Sıfır Güven güvenliği için en popüler planlanan kullanım örnekleri

  • Sıfır Güven'in benimsenmesinde yaygın engeller

Kurumsal BT'yi en çok etkileyen şirket dışı eğilimler: Uzaktan çalışma, veri ihlalleri ve VPN

Uzaktan çalışmaya radikal geçiş, hiçbir işletmenin hazırlıklı olmadığı değişiklikler getirdi. Ankete katılan güvenlik liderlerinin %52'si, uzaktan çalışmayı BT güvenlik programlarını etkileyen en önemli faktörlerden biri olarak tanımladı.

Pandemi zamanlarında yapılan bu ankette, kurumsal ağlar ve gizli verilerle ilgili güvenlik olaylarında da artış görüldü. Güvenlik liderlerinin %55'i, kuruluşlarının bu yıl kimlik avı saldırılarında bir artış yaşadığını bildirdi. Buna ek olarak, güvenlik liderlerinin %58'i kuruluşlarının bir tür veri ihlali yaşadığını söyledi.

Sadece bağlı kalmak da bir zorluktu. Birçok güvenlik ekibi, eski VPN platformlarının uzaktaki çalışanların tüm trafiğini kaldıramadığını tespit etti; bunlardan %46'sı, gecikme sorunlarının artan VPN kullanımı nedeniyle meydana geldiğini bildirdi.

Sıfır Güven güvenlik çerçevesi, aşağıdakileri gerçekleştirdiği için bu artan risklere doğal bir yanıttır:

  • Her uygulamanın önüne ek kimlik doğrulama önlemleri koyarak kimlik avı saldırılarını durdurur.

  • Bir uygulamaya veya hizmete erişim elde eden saldırganların tüm dahili ağa sınırsız erişim elde etmesini engeller.

  • Bireysel uygulamalara erişmek için kimlik doğrulaması gerektiğinden VPN gereksinimini ortadan kaldırır.

Sıfır Güven kullanım örnekleri: Kuruluşlar çeşitli avantajlar elde etmeyi hedefliyor

Sıfır Güven, ağ güvenliğinin ötesinde faydalar sağlar. Ayrıca erişim süreçlerini basitleştirip çalışanların çok çeşitli konum ve cihazlardan çalışmasına olanak tanıyarak hem üretkenliği artırır hem de çalışan deneyimini iyileştirir.

Anket bulgularımız bu çeşitliliği yansıtmaktadır. Güvenlik liderlerine yüksek öncelikli sıfır güven kullanım örnekleri hakkında soru sorduğumuzda, geniş kapsamlı bir kullanım örneği ilk sıradaydı: Katılımcıların %87'si bulut iş yükleri için görünürlük elde etmeyi seçti. Nedenini anlamak zor değil. Çalışanların bulutu nasıl kullandığını anlamak, kuruluşa nerede olursa olsun verileri izleme ve güvenli hale getirme yeteneği sağlarken kuruluşun daha akıllı bulut yatırımları yapmasına da yardımcı olur.

Sonraki en popüler üç Sıfır Güven kullanım örneği benzer şekilde çok yönlüydü:

  • Geliştiricilere güvenli ve hızlı erişim imkanı sağlanması (katılımcıların %83'ü tarafından önemli olarak seçildi). Daha güçlü güvenliğe ek olarak, bu kullanım örneği, geliştiricilerin araçlara ve ortamlara daha güvenilir bir şekilde erişmesine yardımcı olur ve bu da önemli bir verimlilik artışı sağlar.

  • Kendi cihazını getir (BYOD) programını başlatmak veya genişletmek (katılımcıların %81'i tarafından seçildi). Bu kullanım örneği ayrıca maliyet tasarrufu sağlar ve BT ekiplerini kurumsal cihazları yönetmekten ve güncellemekten kurtarabilir.

  • Aşırı yüklenmiş VPN'lerin değiştirilmesi (katılımcıların %71'i tarafından seçildi). Sıfır Güven, VPN'lerden daha güvenli olmakla kalmaz, aynı zamanda çalışanların uygulamalara daha güvenilir bir şekilde erişmesine olanak tanır ve BT ekiplerini, VPN istemcilerini takip etmekten kurtarır.

Sıfır Güven'in benimsenmesinde kaydedilen ilerleme ve önemli engeller

Tüm bu dış baskılar ve kullanım örnekleri sıfır güven güvenliğine geniş çaplı bir ilgi yarattı. Anket, güvenlik liderlerinin %80'inin kuruluşlarının sıfır güveni benimsemeye kararlı olduğunu söylediğini ortaya koydu. Ek olarak, tüm kuruluşların yarısı, kuruluşun sıfır güvene ve siber riski azaltmaya verdiği önem dolayısıyla yakın zamanda bilgi güvenliği icra yetkililerini, yönetim kurulu düzeyinde görünürlüğe yükseltti.

Ancak bu ilgi henüz somut bir benimseme ile sonuçlanmamıştır. Ankete katılan kuruluşların yalnızca %39'u bu yıl en az bir Sıfır Güven uygulaması yürüttüğünü bildirdi.

Bu yaygın ilerleme eksikliğinin nedenleri nelerdir?

Bunun bir nedeni, genel bulut dönüşümüyle ilgili zorluklar olabilir. Kuruluşların %80'i 2020 yılında bulut benimseme planlarını hızlandırdı ancak buna hazırlıkları yoktu. Büyük veri yığınları, yalıtılmış veri merkezlerinden buluta henüz taşınmadığında, tek bir güvenlik aracı kullanarak güvenlik sağlamak eskisine göre daha zor olabilir.

Sıfır güvenin benimsenmesi için eşit derecede zorlayıcı bir başka engel daha vardı: Kimlik ve erişim yönetimi (IAM) karmaşıklığı. Ankete katılan güvenlik liderlerinin %76'sı, kuruluşlarındaki kullanıcı erişim ihtiyaçlarının karmaşıklığı nedeniyle sıfır güven yaklaşımına geçmekte zorlandığını söyledi. Sıfır güven, kimlik yönetimi için tek bir gerçek kaynağına dayanır ancak özellikle büyük kuruluşlar, yıllar içinde genellikle birden çok uyumsuz kimlik sağlayıcı biriktirmiştir. Ayrıca çoğu yeni bir kimlik platformuna taşınmak için bir an bile kapatılamayan çok sayıda uygulamanın erişim modellerini anlamaları gerekir.

Güvenlik liderleri bu zorlukların üstesinden gelmek için ne yapabilir? Göz önünde bulundurulması gereken üç yaklaşım kısaca şunlardır:

  • Self servis işlevselliğe sahip bir Sıfır Güven platformu seçin. Bulut dönüşümü gibi, kullanıcı erişim modellerini yönetmek de asla basit olmayacaktır. Bu önemli çalışmaya zaman ayırmak için güvenlik liderleri, diğer erişim yönetimi eylemlerini olabildiğince kolay ve kendi kendine yönlendiren sıfır güven araçları aramalıdır; örneğin, uygulamaları entegre etme veya roller ve rol tabanlı izinler oluşturma.

  • Geliştirmeci uygulamalarından başlayarak VPN'e bağımlılığı derece derece düşürmek. Güvenlik liderleri uzaktan çalışma ortamında VPN'lerin aşırı yüklendiği ve verimsiz kaldığı konusunda görüş birliği içinde. Sıfır Güven Ağ Erişimi platformları, bir VPN'nin trafik yaratan gecikmesinin yerine her bir uygulama bazında kimlik temelli korumayı koyuyor. Jira, Jenkins ve Grafana gibi geliştirmeci uygulamaları bu yolculukta harika ve ortak bir başlangıç noktası.

  • Benimseme yolculuğunuz boyunca sizinle birlikte gelişecek entegre platformları göz önüne almak. Sıfır Güven'in uygulanabilmesi için birden çok noktalı çözümlerin yönetimi daha güç. Her bir çözüm ek bir arıza noktası oluşturduğundan risk de ekliyor.

Bu bulguları daha derinlemesine keşfedin

Bu bulgular, Cloudflare tarafından Forrester'a yaptırılan bir çalışmada derlenmiştir. Sonuçlar, 20'den fazla sektörde 317 küresel güvenlik liderinin katıldığı anketlerden elde edilmiştir. Katılımcılar, çeşitli büyüklükte şirketlerden seçilmiştir. Katılımcıların %32'si 5.000'den fazla çalışanı olan kuruluşlarda, %17'si ise 500'den az çalışanı olan kuruluşlarda görevlidir.

Bu makale, günümüzde teknoloji kararlarını verenleri etkileyen en son trendler ve konularla ilgili hazırlanmış bir serinin parçasıdır.

Çıkarılacak temel sonuçlar

Bu makaleyi okuduktan sonra şunları anlayacaksınız:

  • Kurumsal BT'yi etkileyen trendler

  • 300'ü aşkın küresel güvenlik liderinin anket sonuçları

  • En popüler Sıfır Güven kullanım örneği

  • Sıfır Güven'in benimsenmesinde önemli engellerin üstesinden nasıl gelinir

İLGİLİ KAYNAKLAR

Bu konuyu derinlemesine inceleyin

Tüm bulguları daha derinlemesine keşfetmek için indirin.

En popüler İnternet analizlerinin aylık özetine sahip olun!

theNET'e abone olun

Satış

Başlarken

Topluluk

Geliştiriciler

Destek

Şirket

© 2024 Cloudflare, Inc.Gizlilik PolitikasıKullanım ŞartlarıAydınlatmaTicari Marka