Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, [güvenlik benimseme modeli](security-adoption-model.md) Microsoft bir parçası olarak Sıfır Güven ilkeleri kullanılarak güvenli uzaktan çalışmanın nasıl etkinleştirileceği açıklanmaktadır.
Bu iş senaryosu aşağıdaki sonuca ulaşmanıza yardımcı olur:
kişilerin işlerini her yerden güvenli bir şekilde yapmalarını sağlayın.
bir iş lideri olarak, çalışanların herhangi bir konumdan çalışması için ihtiyaç duydukları sistemlere, verilere ve uygulamalara güvenli bir şekilde erişebildiğinden emin olmanız gerekir. Uzaktan çalışma, geleneksel ağ sınırlarının dışında çalışarak saldırı yüzeyini genişleterek kimlik tabanlı saldırılara, güvenliği ihlal edilmiş cihazlara ve yetkisiz erişime maruz kalma durumunu artırır.
Güvenli uzaktan çalışmayı etkinleştirmenin önemli bir sonucu, çalışanların yetkisiz erişim veya kesinti riskini artırmadan kuruluş kaynaklarına güvenli bir şekilde erişebilmesini sağlamaktır. Bu, yalnızca güvenilen erişime izin verildiğinden emin olmak için kullanıcıların, cihazların ve erişim koşullarının tutarlı bir şekilde doğrulanmasını gerektirir.
Bu senaryo, uzak ve karma ortamlarda uygulamalara ve verilere güvenli ve tutarlı bir şekilde erişim sağlamaya odaklanarak çalışanların kuruluş kaynaklarının korumalı ve idareli kalmasını sağlarken üretken bir şekilde çalışabilmesini sağlar.
Bu, çalışanların her yerden çalışmasını sağlarken verilerin açığa çıkarılması, operasyonel kesinti ve yetkisiz erişim riskini azaltır.
Bu kılavuz nasıl çalışır?
Bu makale, güvenlik stratejisini uygulamaya bağlayan yapılandırılmış bir benimseme modelinin parçasıdır:
Elde etmek istediğiniz sonucu tanımlamak için bunun gibi bir iş senaryolarıyla başlayın.
Bu senaryo için geçerli olan güvenlik disiplinlerini belirleyin.
Senaryo için gerekli stratejiyi, mimariyi, süreçleri ve denetimleri tanımlamak için bu uzmanlık alanlarını kullanın. Kuruluş genelinde nelerin planlanması, tasarlanması ve uygulanması gerektiğini anlamak için her uzmanlık alanında çalışın.
Microsoft teknolojileri kullanarak bu gereksinimleri uygulamak için teknik çözümler kullanın, kimlik, uç noktalar ve veriler gibi teknoloji sütunları genelinde denetimler uygulayın.
Bu yaklaşım, kuruluş kaynaklarına erişim sürekli doğrulanır ve korunurken kullanıcıların her yerden çalışabilmesini sağlar ve üretkenliği sınırlamadan riski azaltır.
Karma uzaktan çalışma neden yeni bir yaklaşım gerektirir?
Uzaktan çalışma güçlü bir iş etkinleştiricidir, ancak yeni ve genişletilmiş güvenlik riskleri de getirir. Kuruluşların iş değerinin kilidini açarken bu riskleri yönetmek için erişim gerçekleştiği her yerde kullanıcıları, cihazları, uygulamaları ve verileri koruyan modern, kimlik odaklı bir güvenlik yaklaşımı benimsemesi gerekir. Başarılı olmak için kuruluşların:
- Geleneksel güvenliği modernleştirin: Geleneksel çevre tabanlı güvenlik üretkenliği engeller ve uzak ve hibrit çalışma ortamları için etkisizdir. Kuruluşlar nerede veya nasıl erişildiğinden bağımsız olarak kullanıcıların, cihazların, uygulamaların ve verilerin korunmasını sağlamalıdır.
- Güvenli kullanıcı erişimi: Şirket kaynaklarına yalnızca yetkili kullanıcıların ve iyi durumdaki cihazların erişebilmesini sağlamak için çok faktörlü kimlik doğrulaması (MFA), Koşullu Erişim ilkeleri ve cihaz uyumluluk denetimleri kullanın.
- İş gücünü güçlendirin: Çalışanlara güvenlikten ödün vermeden evden, ofisten veya yolda üretken çalışma esnekliği sunun, memnuniyet ve saklamayı artırın.
Bu senaryo, güçlü güvenlik ve operasyonel dayanıklılığı korurken dağıtılmış çalışmayı desteklemeye çalışan modern kuruluşlar için temel teşkil eder.
İş değeri
Güvenli uzaktan çalışmanın değeri role göre değişir, ancak kuruluşun tamamında fayda sağlar.
| Roller | Değer |
|---|---|
| İş liderliği | Güvenli uzaktan çalışma, çalışanların güvenlik veya uyumluluk riskini artırmadan herhangi bir konumdan üretken bir şekilde çalışmasına olanak tanıyarak iş sürekliliği ve dayanıklılığı sağlar. Çevre tabanlı güvenlikten kimlik ve veri odaklı bir Sıfır Güven modeline geçiş yaparak kuruluşlar, kesintiler sırasında çevikliği korurken veri ihlalleri ve mevzuat ihlalleri olasılığını azaltır. Bu yaklaşım iş gücü esnekliğini destekler, kuruluş itibarını korur ve coğrafi kısıtlamalar olmadan genişlemeye olanak tanır. |
| Teknoloji rolleri | Güvenli uzaktan çalışma, dağıtılmış ortamı yönetmek ve korumak için ölçeklenebilir, merkezi bir çerçeve sağlar. Kimlik, cihaz ve uygulama tabanlı denetimler kullanıcılar ve uç noktalar arasında görünürlüğü artırırken, otomatik ilke zorlaması işlem yükünü azaltır. Merkezi yönetim ve otomasyon erişim denetimini basitleştirir, olay yanıtı ve kurtarmayı hızlandırır ve BT ekiplerinin karmaşıklığı veya operasyonel riski artırmadan uzaktan çalışmayı güvenilir bir şekilde desteklemesini sağlar. |
| Güvenlik rolleri | Güvenli uzaktan çalışma, güvenlik ekiplerinin Sıfır Güven ilkeleri kullanarak mimariyi ve operasyonları modernleştirmesine olanak tanır ve iş çevikliğini sağlarken risk ve tehditlere yönelik görünürlüğü de artırır. Kapsamlı kimlik, cihaz ve uygulama telemetrisi, geleneksel ağ verilerinin ötesinde eyleme dönüştürülebilir içgörüler sunar. Varlık ve veri odaklı denetimler tüm konumlardaki hassas bilgileri korur ve güçlü kimlik doğrulaması, cihaz sistem durumu doğrulaması ve bağlamsal erişim zorlama yoluyla ihlal ve mevzuat ihlali olasılığını azaltır. |
Güvenlik disiplinlerini uyumlu hale getirme
Güvenlik disiplinleri, bu iş senaryosunun sunulması için gereken yapılandırılmış sorumluluk alanlarını temsil eder.
- Planlama ve gözetim disiplinleri gereken stratejiyi, idareyi ve kuruluşlar arası koordinasyonu tanımlar.
- Teknik strateji disiplinleri gerekli mimari, operasyonel ve denetim özelliklerini tanımlar.
- operasyonel disiplinler, izleme, yanıt ve sürekli iyileştirme yoluyla güvenlik denetimlerinin zaman içinde etkili kalmasını sağlar. Kötüye kullanımı algılar, tehditlere yanıt verir ve sürekli güvenlik duruşu geliştirmeleri sağlar.
Planlama ve gözetim disiplinleri
| Discipline | Action |
|---|---|
| Strateji, Tümleştirme ve İdare | Güvenli uzaktan çalışma için kurumsal önceliklerle ve risk toleransıyla uyumlu açık iş ve güvenlik hedefleri tanımlayın. BT, güvenlik, İK ve iş birimleri arasında işlevler arası uyum sağlayın. Uygulama ve olgunluğa kılavuzluk etmek için ölçülebilir hedefleri, başarı ölçütlerini ve ekipler arası süreçleri birlikte tanımlayın. Uzaktan çalışma yaşam döngüsü boyunca ilke uygulama, uyumluluk ve karar alma sürecini denetlemek için idare yapıları oluşturun. |
| Güvenlik Mimarisi | Kuruluşun uzaktan çalışmayı (erişim ve kimlikler) etkinleştiren ve güvenliğini sağlayan uçtan uca bir mimariye sahip olduğundan emin olun. Yanıt ve kurtarma özelliklerinin güncelleştirildiğinden emin olun (Güvenlik İşlemleri). Verilerin uygun şekilde korunduğundan emin olun (Veri Güvenliği) ve daha fazlası. Tüm bileşenlerin birlikte çalışabilir, ölçeklenebilir ve gelişen tehditlere ve iş gereksinimlerine uyarlanabilir olduğundan emin olun. |
Teknik strateji disiplinleri
| Discipline | Action |
|---|---|
| Erişim vermeden önce kullanıcıları ve cihazları doğrulamak için güçlü kimlik doğrulaması (MFA), merkezi kimlik yönetimi ve Koşullu Erişim ilkeleri uygulayın. Hassas roller için en az ayrıcalık ve tam zamanında erişim sağlayın. Modern kimlik doğrulaması, oturum denetimleri ve çalışma zamanı korumaları aracılığıyla uygulamalara erişimin güvenliğini sağlayın. Uygulamaların kimlik platformlarına eklenip anormal davranışlar için izlendiğinden emin olun. |
|
| Veri Güvenliği | Şifreleme, etiketleme ve veri kaybı önlemeyi kullanarak hassas verileri sınıflandırma ve koruma. Kalıcı erişim denetimleriyle verilerin cihazlar, konumlar ve uygulamalar arasında güvende kaldığından emin olun. |
| Altyapı güvenliği | Segmentasyon, şifreleme ve sürekli izleme ile bulut ve şirket içi altyapının güvenliğini sağlayın. Tüm ağ yollarına ve yönetim arabirimlerine Sıfır Güven denetimleri uygulayın. |
| Eski protokollere ve mekanizmalara güvenlik iyileştirme gereksinimini ortadan kaldırmak için geliştirme standartlarının modern kimlik doğrulama protokollerinin kullanılmasını gerektirdiğinden emin olun. | |
| OT ve IoT güvenliği | Bu sistemlere uzaktan erişim için iş gereksinimlerini, mevcut uzaktan erişim çözümlerinin olası güvenlik riskine ve bunlara yönelik olası iyileştirmelere karşı dikkatle düşünün. |
| Uygulama güvenliği | Modern kimlik doğrulaması, oturum denetimleri ve çalışma zamanı korumaları aracılığıyla uygulamalara erişimin güvenliğini sağlayın. Uygulamaların kimlik platformlarına eklenip anormal davranışlar için izlendiğinden emin olun. |
Operasyonel disiplinler
| Discipline | Action |
|---|---|
| SecOps | Uzak cihazları, kimlikleri ve uygulamaları geleneksel güvenlik duvarı ve ağ yetkisiz erişim algılama veya önleme sistemi (IDS/IPS) telemetrisi olmadan sürekli olarak izleyin. Genişletilmiş algılama ve yanıt (XDR) özelliklerini kullanmak için otomasyonu, olay yanıtı playbook'larını ve tehdit avcılığı işlemlerini güncelleştirin. |
| Güvenlik duruşu yönetimi | Ortam genelinde yazılım güvenlik açıklarını, güvenlik yapılandırmalarını ve operasyonel uygulamaları izleyin. İlerlemeyi ve uyumluluğu izlemek, boşlukları düzeltmek ve Sıfır Güven ilkeleriyle uyum sağlamak için Microsoft Güvenlik Maruz Kalma Yönetimi ve Güvenli Puan gibi araçları kullanın. |
Gerekli teknoloji sütunları
Teknoloji sütunları, bu iş senaryolarını destekleyen temel Microsoft güvenlik özelliklerini temsil eder.
| Teknoloji sütunu | Microsoft Entra | Microsoft Intune |
|---|---|---|
| Çapraz sütun | Tüm teknoloji yapılarında kimlik, kimlik doğrulaması ve risk sinyallerini kullanarak erişim kararlarını uygular. | Tüm teknoloji yapılarında erişim kararlarını zorunlu kılmak için kullanılan cihaz uyumluluğu ve güvenlik sinyalleri sağlar. |
| Identity | Risk algılama ve Koşullu Erişim ilkesi değerlendirmesi dahil olmak üzere kimlikleri, kimlik doğrulamayı ve kimlik korumasını yönetir. | Yalnızca kimliği doğrulanmış kullanıcıların cihazları kaydedip yönetebilmesini sağlamak için Microsoft Entra ile tümleşir. |
| Uç Noktalar | Koşullu Erişim aracılığıyla cihaz durumunu değerlendirir ve cihaz güvenine ve riskine göre erişim ilkelerini zorlar. | Farklı platformlardaki cihazları yapılandırır, güvenliğini sağlar ve izler; uyumluluk ve güvenlik temel çizgilerini uygulatır. |
| Networks | Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim ağ, kimlik ve uç nokta erişim denetimlerini birleşen Güvenlik Hizmeti Edge (SSE) teknolojileridir ve böylece her yerden herhangi bir uygulama veya kaynağa erişimin güvenliğini sağlayabilirsiniz. | Uyumluluk ilkeleri aracılığıyla ağ erişim denetimini etkinleştirir ve ağ farkındalığına dayalı Koşullu Erişim kararları almak için Microsoft Entra ile tümleşir. Microsoft Tunnel for Mobile, dahili uygulamalara her yerden güvenli ve en az ayrıcalıklı erişim sağlar. |
| Apps | Microsoft Entra Koşullu Erişim, erişim denetimlerini ve uygulama koruma ilkelerini zorunlu kılarak uygulamaları korur. Koşullu Erişim Uygulama Denetimi, kullanıcı oturumlarını gerçek zamanlı olarak izlemek ve denetlemek için Microsoft Defender for Cloud Apps ile tümleşir. | Cihazlarda uygulama kullanımının güvenliğini sağlamak için mobil uygulama yönetimi (MAM) ve uygulama koruma ilkeleri uygular. |
| veri | Microsoft Entra Koşullu Erişim, veri sınıflandırmasına göre erişim gereksinimlerini zorlamak için duyarlılık etiketleriyle birlikte çalışır ve yalnızca uyumlu cihazlardaki yetkili kullanıcıların hassas içeriğe erişebilmesini sağlamaya yardımcı olur. | Yönetilen cihazlarda şifreleme, veri kaybı önleme ve seçmeli silme gibi veri koruma ilkeleri uygular. |
| Altyapı | Microsoft Entra İş Yükü Kimliği uygulamalarınıza ve altyapınıza erişmek için kullanılan uygulamaların, hizmet sorumlularının ve yönetilen kimliklerin güvenliğini sağlar. | Yönetim ve güvenlik ilkelerini bulut bilgisayarlara, sanal masaüstlerine ve karma uç noktalara genişletir. |
| AI | Microsoft Entra Aracı Kimliği, Microsoft Entra'nın kapsamlı güvenlik özelliklerini aracılara genişleterek kuruluşların aracı kimliklerini oluşturmasına, keşfetmesine, yönetmesine ve korumasına olanak tanır. | Microsoft Intune cihaz durumu sorunlarını proaktif olarak belirlemek, kullanıcı deneyimini iyileştirmek ve güvenlik iyileştirmeleri önermek için uç nokta analizi aracılığıyla yapay zeka odaklı içgörüler uygular. |
Sonraki Adımlar
Ayrıcalıklı bir erişim mimarisi tasarlamak için güvenli uzaktan çalışma uygulamayı öğrenin.