Kimliği birincil güvenlik çevresi olarak tanımlama

  • 3 dakika

Dijital işbirliği değişti. Çalışanlarınızın ve iş ortaklarınızın artık kuruluş kaynaklarına her yerden, herhangi bir cihazdan ve üretkenliklerini etkilemeden işbirliği yapmaları ve bu kaynaklara erişmeleri gerekiyor. Evden çalışan kişi sayısında da bir ivme olmuştur.

Kurumsal güvenliğin bu yeni gerçekliğe uyum sağlaması gerekir. Güvenlik çevresi artık şirket içi ağ olarak görüntülenemez. Şimdi şu şekilde genişletir:

  • Şirket ağı dışında barındırılabilir iş açısından kritik iş yükleri için SaaS uygulamaları.
  • Çalışanların evden çalışırken şirket kaynaklarına (KCG veya kendi cihazını getir) erişmek için kullandıkları kişisel cihazlar.
  • Kurumsal verilerle etkileşim kurarken veya çalışanlarla işbirliği yaparken iş ortakları veya müşteriler tarafından kullanılan yönetilmeyen cihazlar
  • IoT cihazları olarak adlandırılan nesnelerin İnterneti, kurumsal ağınızda ve müşteri konumlarında yüklüdür.

Geleneksel çevre tabanlı güvenlik modeli artık yeterli değildir. Kimlik, kuruluşların varlıklarının güvenliğini sağlamasını sağlayan yeni güvenlik çevresi haline geldi.

Ama kimlikle ne demek istiyoruz? Kimlik, birini veya başka bir şeyi tanımlayan veya niteleyen şeyler kümesidir. Örneğin, bir kişinin kimliği, kullanıcı adı ve parolası ve yetkilendirme düzeyi gibi kimlik doğrulaması için kullandığı bilgileri içerir.

Kimlik bir kullanıcı, uygulama, cihaz veya başka bir şeyle ilişkilendirilebilir.

Diagram showing identity as the new security perimeter

Bir kimlik altyapısının dört sütunu

Kimlik, tüm ortamı kapsayan bir kavramdır, bu nedenle kuruluşların bunu geniş kapsamlı bir şekilde düşünmesi gerekir. Dijital kimlikleri yönetmeye ve kaynaklara erişmek için nasıl kullanıldıklarını denetlemeye yönelik süreçler, teknolojiler ve ilkelerden oluşan bir koleksiyon vardır. Bunlar, kuruluşların kimlik altyapısı oluştururken dikkate alması gereken dört temel yapıda düzenlenebilir.

  • Yönetici. Yönetici; kullanıcılar, cihazlar ve hizmetler için kimlik oluşturma ve yönetme/idare ile ilgilidir. Yönetici olarak, kimliklerin özelliklerinin nasıl ve hangi koşullarda değiştirilebileceğini (oluşturulabilir, güncelleştirilebilir, silinebilir) yönetirsiniz.
  • Kimlik Doğrulaması. Kimlik doğrulama sütunu, bir BT sisteminin gerçekten söyledikleri kişi olduğuna dair yeterli kanıta sahip olmak için kimlik hakkında ne kadar bilgi sahibi olması gerektiğini anlatır. Yasal kimlik bilgileri için bir tarafa meydan okuma eylemini içerir.
  • Yetkilendirme. Yetkilendirme sütunu, kimliği doğrulanmış bir kişinin veya hizmetin erişmek istediği uygulama veya hizmette sahip olduğu erişim düzeyini belirlemek için gelen kimlik verilerini işlemeyle ilgili.
  • Denetim. Denetim sütunu kimin ne yaptığını, ne zaman, nerede ve nasıl yaptığını izlemektir. Denetim, kimliklerin ayrıntılı raporlaması, uyarıları ve idaresini içerir.

Bu dört sütunun her birini ele almak, kapsamlı ve sağlam bir kimlik ve erişim denetimi çözümünün anahtarıdır.