Günümüzde internete giren insan sayısı 3.2 milyar. Bir güvenlik uzmanı bu sayıya bakıp “Bu 3.2 milyar potansiyel risk anlamına gelir,” diyebilir. Doğrudur ama bu sayı aynı zamanda ne kadar hızlı ve dijital bir dünyada yaşadığımızı da göstermekte. Dijital teknolojiler insanların çalışma biçimlerini belirleyerek onların istedikleri yerde ve zamanda çalışabilmelerini sağlıyor. Öte yandan güvenlik profesyonellerinin karşısına görmezden gelinemeyecek bir sorun çıkarıyor.
Herhalde her IT güvenlik yöneticisinin bir omzunda “rahatlık” (kolay erişim!) diyen sinirli bir kullanıcı, diğer omzunda ise “kontrol” (her şeyi kilitle!) diye bağıran bir internet güvenliği sorumlusu vardır.
Şaka bir yana, birbirine taban tabana zıt olan bu iki ihtiyaç günümüzde IT güvenliği işinde olan herkes, özellikle de kimlik ve erişim yönetimi profesyonelleri tarafından hissedilmekte.
Rahatlık
Dijital dünya büyüdükçe ve giderek karmaşık bir hal aldıkça günümüzün açık ticari kuruluşları içerisindeki riski yönetmek de bir o kadar zorlaşmakta. Çalışanlara, ticari ortaklara ve üstlenicilere her zaman ve her yerden erişim hakkı verilmesi artık lüks olmaktan çıkıp giderek bir ihtiyaç halini alınca rahat kullanım talebi ortaya çıktı.
Şirketlerin rakipleriyle rekabete girebilmesi ve ilerleyebilmesi için giderek daha fazla insanın sayıları giderek artan dijital varlığa erişebilmesini sağlaması gerekiyor.
Siber Risklerle Mücadele Etmenin Aciliyeti
Şirketlerin temel ihtiyaçları daima olduğu yerde durur, ama ticari ihtiyaçlarla güvenlik ihtiyaçlarını dengeleme meselesi artık öncelikli. IT güvenlik personelleri çalıştıkları kuruluşun bina içi uygulamalarının en üst katmanında yer alan bulut ve mobil uygulamaların gerektirdiklerine ayak uydurabilmelidirler. Aynı zamanda çalışanlar, üstleniciler, ortaklar, hatta kimi zaman müşteriler arasındaki sınırı flulaştıran küresel bir işgücünü ve ortak ekosistemi kullanabilmelidirler.
Ağ perimetresi kayboldukça güvenlik kontrollerinin bu değişimi kolaylaştırması gerekir. Hackerlar artık ağları ve uygulamaları hedef almaktan çok bu ağ ve uygulamaları yöneten kişileri hedef alıyor ve çoğu zaman da başarılı oluyorlar. Kimlik bu yüzden modern kuruluşlar için güvenliğin başladığı noktadır.
Sorunu giderecek olan şey tek aşamalı oturum açma mıdır?
Her ne kadar epey bir rahatlık sağlıyor olsa da, tek aşamalı oturum açma güvenli bir yol değil. Tek aşamalı oturum açma kullanıcıların hızlı bir şekilde oturum açıp uygulamalara erişmesini sağlayan bir yöntem. Verimliliği arttırsa ve oturum açma yorgunluğu gibi sorunların çözülmesine yardımcı olsa da, tek aşamalı oturum açma kurumların güvenliği tehlikeye atılmadan insanların doğru uygulamalara doğru zamanda erişim hakkına sahip olabilmeleri için gereken otomasyonu ve kontrolü sunacak şekilde tasarlanmamış bir yöntem. Tek aşamalı oturum açma kimlik ve erişim yönetimi (IAM) çantasının içindeki araçlardan yalnızca biri ama kontrolden ziyade rahatlığa öncelik vermekte.
Kimlik Yönetişimi – Hem rahatlık hem kontrol
Tek aşamalı oturum açmanın getirdiği rahatlıkla gerekli kontrol seviyesini dengeleyen kuruluşların sağlam bir kimlik yönetişimi çözümüne sahip olmaları gerekir. Kimlik yönetişimi erişim ve kimliği kontrol etmek ve güvenlik sorunlarını ortadan kaldırmak için gerekli önleyici ve tespit edici kontrol seçeneklerini sunar.
Kimlik yönetişiminde tek aşamalı oturum açmaları tamamlamak ve güçlendirmek adına sunduğu temel özelliklerden bazıları şunlardır:
– Kullanıcı denetimi: Kullanıcı erişim ayrıcalıklarının sunulması, değiştirilmesi ve kaldırılması için tanımlı işlemleri otomatikleştirmek için.
– İlke yönetimi: Uygulamalardaki parolaların güçlendirilmesi ve erişim ayrıcalıkları bakımından istenmeyen “toksik kombinasyonların” uygulanması.
– Self-servis parola yönetimi: Son kullancılara kendi hesaplarını istedikleri zaman, istedikleri yerden, yardım masasını işin içine sokmadan yönetebilme imkanı sunmak için.
– Erişim sertifikaları: Kullanıcı erişiminin kurallara ve ilkelere uygun olmasını ve denetleme ve uyum gereksinimlerini karşılamasını sağlamak için.
Güvenlik kuruluşları kimlik yönetişimi sayesinde gerekli güvenlik önlemlerinin alınmış olduğunu bilmenin rahatlığıyla açık ticari kuruluşlara erişim hakkı verebilmektedir.
Sonuç
Hoşunuza gitse de gitmese de artık teknoloji ortamlarını “kilitleme” ve kişisel cihazları yasaklama devri sona erdi. Günümüz teknolojileri, kullanıcıları ve coğrafyaları tüm bunun merkezine kimliği yerleştiriyor ve bu kimliklerin verimli bir şekilde yönetilmesinin her tür güvenlik stratejisi için elzem olduğunu ortaya koyuyor.
Dijital nüfusa farklı bir yönden bakmak mümkün. Ortada 3.2 milyar kimlik var. Bunların çoğu küreselleşmiş ekonomi içerisinde çalışıyor, şirketlerin küresel ölçekte büyümesine katkıda bulunuyor. Kimlik yönetişimini bu sürecin merkezine koyarak kullanıcılara rahatlık sağlamak, kuruluşlara ise rahatlık ve kontrol arasında sağlıklı ve sürdürülebilir bir denge sunmak mümkün.