Sıfır Güven modeli, kimlik doğrulama gereksinimleri olan her cihazı birbirine bağlar
Ulusal Siber Güvenlik Derneği Teknoloji Departmanı tarafından yürütülen 2024 Vietnam Siber Güvenlik Araştırma ve Anket Raporu'na göre, 2024 yılında Vietnam'daki kurum ve işletmelerin %46,15'i siber saldırıya uğrayacak ve siber saldırı sayısının 659 bini aşacağı tahmin ediliyor.
Birçok Vietnam işletmesinin siber saldırılara maruz kalmasının nedenleri
Tuoi Tre Online'ın araştırmasına göre, geçmişte işletmeler, sistem içindeki cihazları ve kullanıcıları korumak ve güvenmek için genellikle varsayılan olarak harici bir "güvenlik duvarı" oluşturuyordu. Ancak, özellikle bulut bilişim, Nesnelerin İnterneti (IoT) ve uzaktan çalışanların popülerliğiyle birlikte ağ sınırları giderek belirsizleştikçe, bu yaklaşım birçok sınırlamayı ortaya çıkardı.
Vietnam'da son yıllarda fidye yazılımlarından kimlik avı yoluyla veri hırsızlığına kadar bir dizi ciddi siber saldırı yaşandı. Bu arada, hibrit çalışma modeli (ofis ve uzaktan çalışmayı birleştiren) giderek daha popüler hale geliyor ve bu da işletmelerin çalışanlarının cihaz ortamlarını tam olarak kontrol etmesini imkansız hale getiriyor.
Ayrıca bulut uygulamaları, açık API'ler, IoT ekosistemlerinin ortaya çıkmasıyla dijital dönüşüm süreci güçlü bir şekilde gerçekleşiyor... Bu da yalnızca geleneksel güvenlik yöntemlerine güvenen işletmeleri bilgisayar korsanlarına karşı savunmasız hale getiriyor.
Tuoi Tre Online , Direct Securities'e 24 Mart'ta saldırı düzenlendiğini ve bu saldırının, VNDirect Securities Company'de hesap açan yatırımcıların, alım satım yapamadıkları veya hesap durumlarını kontrol edemedikleri için "sıkıntıya" düştüğünü bildirdi. VNDirect Securities Company sistemine yapılan saldırı, tüm piyasanın sistem güvenliğini sağlamak için önlemler almaya devam etmesi gerektiğini hatırlatıyor.
Bu durum, ileri güvenlik modellerinin uygulanmasının hızlandırılması, insan kaynakları eğitiminin güçlendirilmesi, profesyonel olay müdahale süreçlerinin oluşturulması ve erken uyarı izleme sistemlerine yatırım yapılması konusunda acil bir ihtiyaç doğurmaktadır.
Çalışanlar, Sıfır Güven sistemi aracılığıyla bağlanan cihazlarla uzaktan çalışabilirler
Zero Trust’ın özelliği nedir?
Uzaktan çalışma ortamları, bulut bilişim ve SaaS platformları için uygun olan Zero Trust, geleneksel güvenlik modellerinin sınırlamalarını aşıyor ve giderek karmaşıklaşan siber tehditlere yanıt vermek için birçok büyük kuruluşun yanı sıra ulusal siber güvenlik stratejileri tarafından da öneriliyor.
“Varsayılan olarak güven yok” felsefesiyle Zero Trust, dahili veri sızıntısı riskini en aza indirmeye ve cihazların sistemden gelen kötü amaçlı yazılımlarla enfekte olmasını önlemeye yardımcı olur.
Çok faktörlü kimlik doğrulama, kullanıcı davranışlarını izleme ve sürekli erişim kontrolü uygulayarak Zero Trust, bilgisayar korsanlarının çalınan kimlik bilgilerini kullanma riskini en aza indirir. Ayrıca, mikro segmentasyon, olayların hızla izole edilip kontrol altına alınmasına yardımcı olarak sistem genelinde yayılmalarını önler.
Tam bir Sıfır Güven sistemi, genellikle sıkı bir şekilde koordine edilmiş bileşenlerin birden fazla katmanını içerir; kimlik ve erişim yönetimi (IAM), yalnızca yetkili kullanıcıların ve cihazların sisteme girebilmesini sağlamada rol oynar ve ek güvenlik için çok faktörlü kimlik doğrulamayı (MFA) içerir.
Ayrıca cihaz kontrolü, bağlı cihazların belirlenmiş güvenlik standartlarına uymasını sağlarken, mikro segmentasyon, bir saldırı meydana geldiğinde yayılma kapsamını sınırlayarak ağın bölünmesine yardımcı olur.
Ayrıca, sistem anormal davranışları derhal tespit etmek için kullanıcı davranış analizini (UEBA) ve saldırı işaretlerini sürekli olarak izlemek ve hızla ele almak için bir izleme ve olay yanıt mekanizmasını (Güvenlik Operasyonları) da entegre ediyor.
Vietnam'da pek çok kurum ve işletme, özellikle bankacılık, finans, e- devlet ve hassas veriye sahip işletmelerde Sıfır Güven'i öğrenmeye ve uygulamaya başladı.
Engeller
Ancak Sıfır Güven için ilk yatırım maliyeti oldukça yüksek olduğunda hala birçok engel bulunuyor, çünkü işletmelerin ağ altyapısını yükseltmeleri, güçlü kimlik doğrulama çözümleri kullanmaları, sürekli izleme yapmaları ve gelişmiş erişim yönetimi araçlarına yatırım yapmaları gerekiyor.
Ayrıca kullanıcılar kaynaklara erişmek için birden fazla kimlik doğrulama katmanından ve sürekli doğrulamadan geçmek zorunda kaldıklarında "engellenebilir", hatta tepkisel hale gelebilirler.
Bir diğer zorluk da Sıfır Güven sistemlerini tasarlama ve işletme konusunda deneyimli personel eksikliğidir. Aceleyle ve plansız bir şekilde uygulanırsa, Sıfır Güven operasyonlarda aksamalara neden olarak iş performansını ve kullanıcı deneyimini etkileyebilir.
Bankalar, büyük şirketler vb.'deki SOC (Güvenlik Operasyon Merkezi) odasının açıklayıcı fotoğrafı.
"Varsayılan Olarak Güven Yok" olarak da bilinen Sıfır Güven, geleneksel güvenlik sistemlerinin doğasında var olan sınırlamaları ele almak üzere tasarlanmış bir siber güvenlik modelidir. Yani, işletmeler genellikle dahili bağlantılara güvenir ve ağ içindeki tüm kullanıcıların ve cihazların harici denetim engellerini (güvenlik duvarları gibi) geçtikten sonra güvenilir olduğunu varsayarlar.
Ancak bu ciddi bir zayıflıktır. Bir saldırgan sisteme başarıyla sızarsa (örneğin bir yazılım açığından yararlanarak veya geçerli bir hesabı çalarak), dahili sistemde serbestçe dolaşabilir ve ciddi sonuçlara yol açabilir.
Sıfır Güven sistemleri, olağandışı davranışları anında tespit etmek ve potansiyel riskleri önlemek için yalnızca oturum açıldığında değil, oturum boyunca kullanıcı ve cihaz kimliklerinin sürekli olarak doğrulanmasını gerektirir.
Aynı zamanda, erişim izni asgari düzeyde verilir; bu da hesabın kötüye kullanılması durumunda hasarı sınırlamak için yalnızca belirli bir görevi yerine getirmeye yeter. Zero Trust ayrıca erişim davranışını yakından izler, gerçek zamanlı analizler yapar ve anormallikler ortaya çıkarsa erken uyarı verir.
Bir diğer önemli unsur ise, ağın kendi kontrol politikalarına sahip küçük bölgelere bölünmesidir. Bu, olayları izole etmeye ve saldırganların sistemde yatay hareket etmesini engellemeye yardımcı olur. Tüm bu bileşenler, işletmelerin savunmalarını güçlendirmelerine ve verileri giderek daha karmaşık hale gelen tehditlere karşı korumalarına yardımcı olan proaktif bir güvenlik modeli oluşturmak için birlikte çalışır.
Source: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm
Yorum (0)