Uzaktan çalışma dünyasında sıfır güven devrimi gereklidir


Geçen yaz, kolluk kuvvetleri hem Apple hem de Meta ile temasa geçerek “acil durum veri taleplerinde” müşteri verilerini talep etti. Şirketler buna uydu. Ne yazık ki, “memurlar” bir siber çeteye bağlı bilgisayar korsanları olduğu ortaya çıktı “Yineleme Ekibi” olarak adlandırılır.

Yaklaşık üç yıl önce, İngiltere merkezli bir enerji şirketinin CEO’su, şirketin Alman ana şirketinin CEO’sundan bir Macar “tedarikçisine” çeyrek milyon dolar havale etmesini isteyen bir telefon aldı. O itaat etti. Ne yazık ki, Alman “CEO” aslında bir siber suçluydu diğer adamın sesini taklit etmek için derin sahte ses teknolojisini kullanmak.

Bir grup suçlu veri çalabiliyordu, diğeri ise parayı. Nedeni de güvendi. Mağdurların kiminle konuştukları hakkında bilgi kaynağı arayanların kendileriydi.

Sıfır güven tam olarak nedir?

Sıfır güven, çevre güvenliğine dayanmayan bir güvenlik çerçevesidir. Çevre güvenliği, şirket binası ve güvenlik duvarı içindeki herkesin ve her şeyin güvenilir olduğunu varsayan eski ve her yerde bulunan modeldir. Güvenlik, çevrenin dışındaki insanların içeri girmesini engelleyerek sağlanır.

Birleşik Krallık Stephen Paul Marsh adlı Stirling Üniversitesi’nde doktora öğrencisi bu ifadeyi icat etti. “sıfır güven” 1994 yılında. (“Çevresizleştirme” olarak da adlandırılır,kavram, Forrester eXtended, Gartner gibi kılavuzlarda etraflıca detaylandırılmıştır.CARTA ve NIST 800-207.)

Çevre güvenliği birkaç nedenden dolayı modası geçmiş, ancak esas olarak uzaktan çalışmanın yaygınlığı nedeniyle. Diğer nedenler şunlardır: mobil bilgi işlem, bulut bilişim ve genel olarak siber saldırıların artan karmaşıklığı. Ve tabii ki tehditler içeriden de gelebilir.

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.computerworld.com/article/3657617/in-a-remote-work-world-a-zero-trust-revolution-is-necessary.html#tk.rss_all

Yorum yapın