{"id":10064,"date":"2017-05-15T09:02:22","date_gmt":"2017-05-15T07:02:22","guid":{"rendered":"https:\/\/ihs.com.tr\/blog\/?p=10064"},"modified":"2017-05-15T09:02:22","modified_gmt":"2017-05-15T07:02:22","slug":"rahatlik-mi-kontrol-mu-sorunsali","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/rahatlik-mi-kontrol-mu-sorunsali\/","title":{"rendered":"Rahatl\u0131k M\u0131 Kontrol M\u00fc Sorunsal\u0131"},"content":{"rendered":"

G\u00fcn\u00fcm\u00fczde internete giren insan say\u0131s\u0131 3.2 milyar. Bir g\u00fcvenlik uzman\u0131 bu say\u0131ya bak\u0131p \u201cBu 3.2 milyar potansiyel risk anlam\u0131na gelir,\u201d diyebilir. Do\u011frudur ama bu say\u0131 ayn\u0131 zamanda ne kadar h\u0131zl\u0131 ve dijital bir d\u00fcnyada ya\u015fad\u0131\u011f\u0131m\u0131z\u0131 da g\u00f6stermekte. Dijital teknolojiler insanlar\u0131n \u00e7al\u0131\u015fma bi\u00e7imlerini belirleyerek onlar\u0131n istedikleri yerde ve zamanda \u00e7al\u0131\u015fabilmelerini sa\u011fl\u0131yor. \u00d6te yandan g\u00fcvenlik profesyonellerinin kar\u015f\u0131s\u0131na g\u00f6rmezden gelinemeyecek bir sorun \u00e7\u0131kar\u0131yor.<\/span><\/p>\n

Herhalde her IT g\u00fcvenlik y\u00f6neticisinin bir omzunda \u201crahatl\u0131k\u201d (kolay eri\u015fim!) diyen sinirli bir kullan\u0131c\u0131, di\u011fer omzunda ise \u201ckontrol\u201d (her \u015feyi kilitle!) diye ba\u011f\u0131ran bir internet g\u00fcvenli\u011fi sorumlusu vard\u0131r.<\/span><\/p>\n

\u015eaka bir yana, birbirine taban tabana z\u0131t olan bu iki ihtiya\u00e7 g\u00fcn\u00fcm\u00fczde IT g\u00fcvenli\u011fi i\u015finde olan herkes, \u00f6zellikle de kimlik ve eri\u015fim y\u00f6netimi profesyonelleri taraf\u0131ndan hissedilmekte.<\/span><\/p>\n

Rahatl\u0131k<\/span><\/strong><\/p>\n

Dijital d\u00fcnya b\u00fcy\u00fcd\u00fck\u00e7e ve giderek karma\u015f\u0131k bir hal ald\u0131k\u00e7a g\u00fcn\u00fcm\u00fcz\u00fcn a\u00e7\u0131k ticari kurulu\u015flar\u0131 i\u00e7erisindeki riski y\u00f6netmek de bir o kadar zorla\u015fmakta. \u00c7al\u0131\u015fanlara, ticari ortaklara ve \u00fcstlenicilere her zaman ve her yerden eri\u015fim hakk\u0131 verilmesi art\u0131k l\u00fcks olmaktan \u00e7\u0131k\u0131p giderek bir ihtiya\u00e7 halini al\u0131nca rahat kullan\u0131m talebi ortaya \u00e7\u0131kt\u0131.<\/span><\/p>\n

\u015eirketlerin rakipleriyle rekabete girebilmesi ve ilerleyebilmesi i\u00e7in giderek daha fazla insan\u0131n say\u0131lar\u0131 giderek artan dijital varl\u0131\u011fa eri\u015febilmesini sa\u011flamas\u0131 gerekiyor.<\/span><\/p>\n

Siber Risklerle M\u00fccadele Etmenin Aciliyeti<\/span><\/strong><\/p>\n

\u015eirketlerin temel ihtiya\u00e7lar\u0131 daima oldu\u011fu yerde durur, ama ticari ihtiya\u00e7larla g\u00fcvenlik ihtiya\u00e7lar\u0131n\u0131 dengeleme meselesi art\u0131k \u00f6ncelikli. IT g\u00fcvenlik personelleri \u00e7al\u0131\u015ft\u0131klar\u0131 kurulu\u015fun bina i\u00e7i uygulamalar\u0131n\u0131n en \u00fcst katman\u0131nda yer alan bulut<\/a> ve mobil uygulamalar\u0131n gerektirdiklerine ayak uydurabilmelidirler. Ayn\u0131 zamanda \u00e7al\u0131\u015fanlar, \u00fcstleniciler, ortaklar, hatta kimi zaman m\u00fc\u015fteriler aras\u0131ndaki s\u0131n\u0131r\u0131 flula\u015ft\u0131ran k\u00fcresel bir i\u015fg\u00fcc\u00fcn\u00fc ve ortak ekosistemi kullanabilmelidirler.<\/span><\/p>\n

A\u011f perimetresi kaybolduk\u00e7a g\u00fcvenlik kontrollerinin bu de\u011fi\u015fimi kolayla\u015ft\u0131rmas\u0131 gerekir. Hackerlar art\u0131k a\u011flar\u0131 ve uygulamalar\u0131 hedef almaktan \u00e7ok bu a\u011f ve uygulamalar\u0131 y\u00f6neten ki\u015fileri hedef al\u0131yor ve \u00e7o\u011fu zaman da ba\u015far\u0131l\u0131 oluyorlar. Kimlik bu y\u00fczden modern kurulu\u015flar i\u00e7in g\u00fcvenli\u011fin ba\u015flad\u0131\u011f\u0131 noktad\u0131r.<\/span><\/p>\n

Sorunu giderecek olan \u015fey tek a\u015famal\u0131 oturum a\u00e7ma m\u0131d\u0131r?<\/span><\/strong><\/p>\n

Her ne kadar epey bir rahatl\u0131k sa\u011fl\u0131yor olsa da, tek a\u015famal\u0131 oturum a\u00e7ma g\u00fcvenli bir yol de\u011fil. Tek a\u015famal\u0131 oturum a\u00e7ma kullan\u0131c\u0131lar\u0131n h\u0131zl\u0131 bir \u015fekilde oturum a\u00e7\u0131p uygulamalara eri\u015fmesini sa\u011flayan bir y\u00f6ntem. Verimlili\u011fi artt\u0131rsa ve oturum a\u00e7ma yorgunlu\u011fu gibi sorunlar\u0131n \u00e7\u00f6z\u00fclmesine yard\u0131mc\u0131 olsa da, tek a\u015famal\u0131 oturum a\u00e7ma kurumlar\u0131n g\u00fcvenli\u011fi tehlikeye at\u0131lmadan insanlar\u0131n do\u011fru uygulamalara do\u011fru zamanda eri\u015fim hakk\u0131na sahip olabilmeleri i\u00e7in gereken otomasyonu ve kontrol\u00fc sunacak \u015fekilde tasarlanmam\u0131\u015f bir y\u00f6ntem. Tek a\u015famal\u0131 oturum a\u00e7ma kimlik ve eri\u015fim y\u00f6netimi (IAM) \u00e7antas\u0131n\u0131n i\u00e7indeki ara\u00e7lardan yaln\u0131zca biri ama kontrolden ziyade rahatl\u0131\u011fa \u00f6ncelik vermekte.<\/span><\/p>\n

\"kimlik<\/p>\n

Kimlik Y\u00f6neti\u015fimi – Hem rahatl\u0131k hem kontrol<\/span><\/strong><\/p>\n

Tek a\u015famal\u0131 oturum a\u00e7man\u0131n getirdi\u011fi rahatl\u0131kla gerekli kontrol seviyesini dengeleyen kurulu\u015flar\u0131n sa\u011flam bir kimlik y\u00f6neti\u015fimi \u00e7\u00f6z\u00fcm\u00fcne sahip olmalar\u0131 gerekir. Kimlik y\u00f6neti\u015fimi eri\u015fim ve kimli\u011fi kontrol etmek ve g\u00fcvenlik sorunlar\u0131n\u0131 ortadan kald\u0131rmak i\u00e7in gerekli \u00f6nleyici ve tespit edici kontrol se\u00e7eneklerini sunar.<\/span><\/p>\n

Kimlik y\u00f6neti\u015fiminde tek a\u015famal\u0131 oturum a\u00e7malar\u0131 tamamlamak ve g\u00fc\u00e7lendirmek ad\u0131na sundu\u011fu temel \u00f6zelliklerden baz\u0131lar\u0131 \u015funlard\u0131r:<\/span><\/p>\n

Kullan\u0131c\u0131 denetimi<\/strong>: Kullan\u0131c\u0131 eri\u015fim ayr\u0131cal\u0131klar\u0131n\u0131n sunulmas\u0131, de\u011fi\u015ftirilmesi ve kald\u0131r\u0131lmas\u0131 i\u00e7in tan\u0131ml\u0131 i\u015flemleri otomatikle\u015ftirmek i\u00e7in.<\/span><\/p>\n

\u0130lke y\u00f6netimi<\/strong>: Uygulamalardaki parolalar\u0131n g\u00fc\u00e7lendirilmesi ve eri\u015fim ayr\u0131cal\u0131klar\u0131 bak\u0131m\u0131ndan istenmeyen \u201ctoksik kombinasyonlar\u0131n\u201d uygulanmas\u0131.<\/span><\/p>\n

Self-servis parola y\u00f6netimi<\/strong>: Son kullanc\u0131lara kendi hesaplar\u0131n\u0131 istedikleri zaman, istedikleri yerden, yard\u0131m masas\u0131n\u0131 i\u015fin i\u00e7ine sokmadan y\u00f6netebilme imkan\u0131 sunmak i\u00e7in.<\/span><\/p>\n

Eri\u015fim sertifikalar\u0131<\/strong>: Kullan\u0131c\u0131 eri\u015fiminin kurallara ve ilkelere uygun olmas\u0131n\u0131 ve denetleme ve uyum gereksinimlerini kar\u015f\u0131lamas\u0131n\u0131 sa\u011flamak i\u00e7in.<\/span><\/p>\n

G\u00fcvenlik kurulu\u015flar\u0131 kimlik y\u00f6neti\u015fimi sayesinde gerekli g\u00fcvenlik \u00f6nlemlerinin al\u0131nm\u0131\u015f oldu\u011funu bilmenin rahatl\u0131\u011f\u0131yla a\u00e7\u0131k ticari kurulu\u015flara eri\u015fim hakk\u0131 verebilmektedir.<\/span><\/p>\n

Sonu\u00e7<\/span><\/strong><\/p>\n

Ho\u015funuza gitse de gitmese de art\u0131k teknoloji ortamlar\u0131n\u0131 \u201ckilitleme\u201d ve ki\u015fisel cihazlar\u0131 yasaklama devri sona erdi. G\u00fcn\u00fcm\u00fcz teknolojileri, kullan\u0131c\u0131lar\u0131 ve co\u011frafyalar\u0131 t\u00fcm bunun merkezine kimli\u011fi yerle\u015ftiriyor ve bu kimliklerin verimli bir \u015fekilde y\u00f6netilmesinin her t\u00fcr g\u00fcvenlik stratejisi i\u00e7in elzem oldu\u011funu ortaya koyuyor.<\/span><\/p>\n

Dijital n\u00fcfusa farkl\u0131 bir y\u00f6nden bakmak m\u00fcmk\u00fcn. Ortada 3.2 milyar kimlik var. Bunlar\u0131n \u00e7o\u011fu k\u00fcreselle\u015fmi\u015f ekonomi i\u00e7erisinde \u00e7al\u0131\u015f\u0131yor, \u015firketlerin k\u00fcresel \u00f6l\u00e7ekte b\u00fcy\u00fcmesine katk\u0131da bulunuyor. Kimlik y\u00f6neti\u015fimini bu s\u00fcrecin merkezine koyarak kullan\u0131c\u0131lara rahatl\u0131k sa\u011flamak, kurulu\u015flara ise rahatl\u0131k ve kontrol aras\u0131nda sa\u011fl\u0131kl\u0131 ve s\u00fcrd\u00fcr\u00fclebilir bir denge sunmak m\u00fcmk\u00fcn.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

G\u00fcn\u00fcm\u00fczde internete giren insan say\u0131s\u0131 3.2 milyar. Bir g\u00fcvenlik uzman\u0131 bu say\u0131ya bak\u0131p \u201cBu 3.2 milyar potansiyel risk anlam\u0131na gelir,\u201d diyebilir. Do\u011frudur…<\/p>\n","protected":false},"author":3,"featured_media":10066,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,390],"tags":[],"class_list":["post-10064","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-haberler","category-kurumsal"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=10064"}],"version-history":[{"count":4,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10064\/revisions"}],"predecessor-version":[{"id":10083,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10064\/revisions\/10083"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/10066"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=10064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=10064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=10064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}