Bir yabancının evinize girmesine izin verir misiniz? Gelen kişi bir devlet memuru, polis ya da bir kamu hizmeti şirketi görevlisi olmadıkça yapmazsınız. O zaman bile, kapı eşiğini geçmelerine izin vermeden önce geçerli bir kimlik görmek istersiniz.
Benzer şekilde, iş ağınıza herhangi birinin elini kolunu sallayarak katılmasına izin vermezsiniz. Kim olduklarını bildiğinizden; uygulamalara, verilere erişmek ve kaynakları kullanmak için geçerli bir nedenleri olduğundan emin olmak istersiniz.
Her iki durum da birer güven meselesidir. Birini tanıyorsanız veya resmi bir pozisyondaysa, onu içeri alırken güven duyarsınız. Onları tanımıyorsanız, kim olduklarından ve dolayısıyla niyetlerinin ne olabileceğinden emin olamıyorsanız, kapıdan içeri girmelerine izin verme riskini almazsınız.
Koruma sağlamak artık eskisinden daha güç
Herkes ofiste çalıştığında ve Ethernet kablosu veya dahili kablosuz ağ aracılığıyla bağlandığında ağa kimin katıldığını izlemek ve kontrol etmek daha kolaydı. Herhangi bir istenmeyen ziyaretçinin oturum açamayacağından emin olabilirdiniz.
Suç işleme niyetine sahip veya kötü niyetli kişiler, önce binaya girmeli veya en azından WiFi erişiminin kapsama alanında bulunmalıydı. Daha sonra ya birinin iş istasyonunu kullanmaları ya da şirketin kablosuz ağına girmeleri gerekirdi ki, bu düzgün ayarlanmış bir firewall varsa, hiç de kolay olmazdı. O zaman bile, şüphe çekmeden ağa bağlanmak için erişim noktasına yeterince yakın olmaları gerekirdi.
Sınırlar kalktı
Günümüz ağları, ofisin fiziksel sınırlarının çok ötesine geçiyor. Gelecekte, ağdaki kişilerin en az yarısının evden veya uzak bir konumdan veya hareket halindeyken, uzaktan bağlanması muhtemel görünüyor.
Bu durum, kimlik doğrulamayı çok daha zor hale getiriyor. Üstesinden gelinmesi gereken hiçbir fiziksel engel yok ve uzaktaki kullanıcının yalnızca çevrimiçi olması ve nasıl oturum açacağını bilmesi gerekiyor. Ağ yöneticisi açısından, ağa bağlanan kişi herhangi birisi olabilir.
Daha sonra, oturum açmak için kullanılan cihazın uygun şekilde korunup korunmadığını bilmeme sorunu var. Bu önemli bir detay, çünkü söz konusu cihazın bireysel kullanıcısına güveniyor ve kimliğini doğrulayabiliyor olsanız bile, cihazın kendisinin yeterince korunup korunmadığını bilemeyebilirsiniz. Örneğin, cihazda bir anti-virüs ve aktif bir güvenlik duvarının kurulu olup olmadığını denetleyemezsiniz.
Kuşkuya yer bırakmayın
Bu konu tamamen ağınıza erişmeye çalışan birine ne kadar güvenebileceğinizi değerlendirmekle ilgilidir. Birisini evinize davet etmekten farkı yoktur. Her şeyden önce ya onları tanımalı ya da söyledikleri kişi olduklarını kuşkusuz şekilde doğrulayabilmelisiniz. Ancak o zaman kapıyı açıp içeri girmelerine izin verebilirsiniz.
Ailenize, arkadaşlarınıza, komşularınıza, kamu kurumlarının veya hizmet kuruluşlarının resmi temsilcilerine yüzde 100 güvenebilirken, gerçek bir yabancı kapınıza geldiğinde ona karşı güveniniz sıfır olacaktır.
Zero Trust
Birisi kapınızın önüne kadar gelirse, en azından onu görebilirsiniz. Uzak bir kullanıcı ağınıza erişmeye çalıştığında ise bu mümkün değildir. Bu kişi, herhangi birisi olabilir. Doğru kişiler olsalar bile, istemeden, kötü niyeti olanların ağa sızmasına izin verecek bir arka kapıyı açık bırakabilirler.
“Zero Trust” terimini kullandığımızda bahsettiğimiz, tam olarak bu ikilemdir. Ağınızda oturum açmaya çalışan kişinin tamamen yabancı olduğunu varsaymanız gerektiği fikridir. Onları içeri buyur etmeden önce, orada olmak için iyi bir nedenleri ve niyetleri olduğundan emin olmak için mümkün olan her şeyi yapmanız gerekir.
Bir sonraki blog yazımda, Zyxel'in USG FLEX serisi güvenlik cihazları için yayınladığı yazılım güncellemesinin en son sürümüyle Zero Trust konusunu nasıl ele aldığını açıklayacağım.
Tüm sorularınız için varteam@zyxel.com.tr adresinden bizimle iletişime geçebilirsiniz.
