Kimliklerin Yönettiği Çağ ve Tutarlı ve Kapsamlı İçeriğin Gücü

Günümüzde doğru zamanda doğru soruları sormak ve doğru yanıtları alabilmek hiç olmadığı kadar önemli. Bu da kimliği tanımlayan bilgilere olan ihtiyacı ve önemi tekrar hatırlatıyor bize… Doğru kişilerin (aynı zamanda nesnelerin) doğru bilgilere erişim sağlayabilmesi için ise kimlikleri tanımladığımız bilgilerden güç alan bir yaklaşım benimsemek şart…

Kimlik, bir kişinin ayırt edici karakteri veya nitelikleridir, yani kişiyi diğerlerinden ayıran özellikleridir. Günümüzde bu yalnızca kişiler için değil aynı zamanda nesneler için de geçerli. Zaman hızla değişiyor ve toplumsal açıdan önemli olan araçsal soruları da ele almamız ve yanıtlamamız büyük önem taşıyor. Yanıtlanması gereken soruların arasında Ne?, Ne Zaman?, Nasıl? ve Neden? gibi sorular yer alıyor. Ancak şu an için bir soru tüm bunlardan daha da kritik önem taşıyor: Kim? Bugun, doğru sorulara, doğruluğundan emin olunan yanıtları doğru zamanda, vermenin zamanı. Bu, farklı bir bakış açısı gerektiriyor; temel olarak insanların ve nesnelerin doğru bilgilere tasarlanmış limitlerle ve kesintisiz erişime sahip olduklarını güvence altına alan ve kimlikten güç alan bir yaklaşım….


Kimlik ve erişim yönetimi (IAM), uzun yıllardır çeşitli konseptler ve mimariler inşa ediyor. Kimlik Doğrulama, Yetkilendirme ve Yönetim (3A), dünyanın dört köşesinde tüm şirketlere farklı fikirler ve bakış açıları sağladı ve sağlamaya devam ediyor. Ancak dünyamız gelişti ve genişledi. Gelişen teknolojiler sayesinde işletmelere birçok fayda sağlayan bulut bilişimden, nesnelerin internetine kadar birçok platform, sistem ve ortam ortaya çıktı. Bu değişimle birlikte Kimlik Doğrulama, Yetkilendirme ve Yönetimi artık bu ihtiyacın bir parçası… Bu yeni ortama adapte olmak için ise Kimlik Doğrulama, Yetkilendirme, Yönetim, Güvence, Denetim ve Güvenilirlikten oluşan bir yaklaşımın (6A) benimsenmesi gerekiyor.


Yukarıdaki paragraflarda da bahsettiğimiz gibi artık yalnızca kişiler, verilere erişim ihtiyacı duymuyor, aynı zamanda uygulamalar, komut dosyaları ve algoritmalar gibi nesneler de bu verilere erişim ihtiyacı duyuyor. Bu nesneler de, yönetilmesi gereken çok önemli birer kimlik…Dolayısıyla Kullanıcı ve varlık davranışı analitiği (UEBA) veya IoT gibi kavramların ortaya çıkması hiç de şaşırtıcı değil. Bu varlıkların, gerektiği sürece (ne daha fazla ne daha az) doğru yetkilerle ve eylemlerini izleme yeteneğiyle uygun erişime sahip olmaları gerekiyor. Bu bilgileri toplamak ve ilişkilendirmek giderek daha da önem kazanıyor. İşte bu, kimlik ve erişim ve yönetimi Çözümlerinin (IAM), SIEM ve XDR (karşılıklı işlevsel tespit ve müdahale) ile buluştuğu yer. Bu süreci doğru şekilde yürütemezsek Nesnelerin İnterneti (IoT) işletmeler için faydadan çok zarara sebep olacaktır.


Erişim ve yasalar gözetilerek hakların yönetişimine duyulan ihtiyaç göz önüne alındığında başka bir değişken denkleme giriş yapıyor ve burada karşımıza “İçerik” çıkıyor. Sistemlere bağlanma şekli, günün hangi saatinde erişileceği, erişim için hangi cihazın kullanılacağı ve diğer nitelikler, erişimin verilip verilmeyeceğine karar verme ve bağlanan kişinin ya da nesnenin tanımlanması, bunların tamamı birer içerik ve bize çok sayıda bilgi sağlıyor. Bu içerik temelli kimlik doğrulama sürecinde, HTTP başlıkları, tarayıcı çerezleri veya cihaz parmak izi gibi detaylar tıpkı diğer kimlik bilgileri kadar kritik önem taşıyor. Hatta standart bir kullanıcı adı-parolasından çok daha fazlası anlamına geliyor demek doğru olur… Bunlar, kimlik ve erişim yönetimi dahilindeki diğer alanlarla birleştirildiğinde, anında hesaplanabilen ilişkili risklere bağlı olarak farklı eylemleri tetikleyebilir. Örneğin bu çözüm ve teknolojilerinin bizi farklı kimlik doğrulama katmanları eklendiğinde parolasız bir kullanıma yönlendirebileceği gibi…


Kimlik ve erişim yönetimi kavramları gelişirken ve uzun yıllardır yapmamız gereken şeyler (doğru kişilerin doğru bilgilere doğru zamanda doğru bir şekilde erişmelerini sağlama) çok fazla değişikliğe uğramamışken, sektördeki gelişmeler ve ihtiyaçlar bizi yeni bir kısaltmayla buluşturdu; IGA (Kimlik Yönetişimi-Identity Governance and Administration). Kimliğin her şeye güç verdiği günümüzde yönetişimin gerekliliğinin altını çiziyor. Kişilerden uygulamalara kadar tüm süreçlerin başlangıcını yönetişim oluşturuyor. Kimlikle başlayan, veri ve uygulama güvenliğinin yanı sıra güvenlik operasyonlarına değinen bir yolculuğun hikayesini anlatıyor. Tüm bunlar, içeriğin mutlaka hesaba katılması gerektiği bir yaklaşım gerektiriyor. Değişime uyum sağlamak, benimsemek ve değişimin getirdiği iş, süreç ve sonuç odaklı yeni prosedürlerin benimsenmesi için eşsiz bir fırsat oluşturuyor. Bugünler; günümüzün farklı cyber-resiliency disiplinlerini akıllıca bir araya getiren bir zihniyetle, gücünü zengin içeriğin anlamlandırılması ve tutarlı bilginin sağlanmasından alacak Kimlik ve Erişim Yönetimi prensiplerini hayata geçirme zamanı.

Total
0
Shares
Önceki haber

Siber saldırıların yeni hedefi: Demir yolu ve ulaşım endüstrisi

Sonraki haber

İnşaat sektörünün odaklanması gereken 3 önemli fırsat

İlginizi çekebilir