Beyaz Saray, yürütme organı kurumlarının 2024 yılının Eylül ayına kadar “Sıfır Güven” ağ yapısının benimsemesini istiyor.
Health Care Info Security sitesinde yer alan habere göre ABD Yönetim ve Bütçe Dairesi klavuz minvalinde dokümanlar yayınladı.
Bu dokümanlarda yürütme organlarının Sıfır Güven modelini benimsemesi sürecinde atılması gereken adımları açıklayan stratejiye dair bilgilere yer verildi.
Sıfır Güven modelinin benimsenmesine yönelik adımların, ABD Başkanı Joe Biden tarafından çıkartılan ve siber güvenliği konu alan başkanlık emri kapsamında alındığı aktarıldı.
Sıfır Güven (Zero Trust)
Kurumsal ağ ile dünyanın geri kalanı arasında bir sınır oluşturan çevre güvenliği, çevrenin içini (şirket ağının içini); kullanıcıların, cihazların ve uygulamaların belirli bir özgürlüğe sahip olduğu güvenilir bir bölge haline getirir. Kurumsal altyapı korumasında yaygın bir terim olan çevre güvenliği, güvenilen bölge yerel erişim ağı ve ona bağlı sabit cihazlar ile sınırlı olduğu sürece işe yarıyor.
Kurumların belli bir yerleşke (güvenilir bölge) içinde kalmadan ofis dışında bazen bulunulan ülkenin dışında kaynak bulundurmasıyla “çevre” kavramının bulanıklaşması alternatiflere yönelmeye sebep oldu. Bu bağlamda 2010 yılında, Forrester Araştırma Baş Analisti John Kindervag, Sıfır Güven kavramını ortaya koydu.
Sıfır Güven modeliyle kullanıcılar, cihazlar ve uygulamalar; kurumsal bir kaynağa erişim talebi gönderdiklerinde denetime tabi tutuluyor. Böylece, yerel erişim ağı ve ona bağlı sabit cihazla ile sınırlı olan güvenlik genişletilmiş oluyor.
Bu modelin çeşitli avantajları bulunur. Sıfır Güven, işletme mobilleştikçe giderek bulanıklaşan çevreyi koruma ihtiyacını ortadan kaldırmak üzere benimsenir. Sıfır Güven ile şirketler, işten ayrılan çalışanların erişim ayrıcalıklarını kaldırarak veya sorumlulukları değişmiş olanların ayrıcalıklarını ayarlayarak değişime daha kolay adapte olabilirler.
Kısaca Sıfır Güven’e yönelmek için kurumların pek çok gerekçesi vardır. Temelde bu yönelimin altında, belli bir alanda bulunmadan daha geniş bir yelpazede çalışma alanlarının oluşmaya başlamasıdır. Sistemlere erişmek isteyen kişilerin sıkı bir denetime tabi tutulması yöntemiyle, oluşabilecek herhangi bir zafiyetin önüne geçilmesi hedeflenir.
Editör : SavunmaTR Haber Merkezi
