Cengiz Özemli
Akademisyen
- Konu Yazar
- #1
Siber güvenlikte yaşanan büyük değişimlerin merkezinde, özellikle ABD federal hükümetinin benimsediği sıfır güven (zero-trust) mimarisi yer alıyor. Bu yaklaşım, son otuz yılın yanlış güvenlik politikalarının ve tasarımlarının üstesinden gelmek için yeniden gündeme geldi.
Siber suçların maliyetinin 2023 sonunda 8 trilyon dolara, 2025'te ise 10,5 trilyon dolara ulaşması bekleniyor. COVID-19 sonrası birçok kuruluş siber tehditlerde %25 veya daha fazla artış yaşadı. 2025 yılına kadar küresel kuruluşların %45'inin tedarik zinciri kaynaklı saldırılardan etkilenmesi bekleniyor.
Geleneksel güvenlik yöntemleri artık siber saldırganların giderek artan becerileri karşısında yetersiz kalıyor. 2022 yılında etik hackerlar tarafından bildirilen açıklıklar %21 artarken, bu açıklıkların %92'si geleneksel tarayıcılarca tespit edilemiyor. Bu durumun sonuçları arasında itibar kaybı, yasal cezalar, artan güvenlik harcamaları, operasyonel kesintiler ve gizli iş bilgilerinin sızması yer alıyor.
### ABD Hükümetinin Sıfır Güven Mimarisi Çağrısı
ABD Beyaz Sarayı, kritik altyapı ve federal ağların korunması amacıyla "Ulusun Siber Güvenliğinin İyileştirilmesi" başlıklı 14028 sayılı Cumhurbaşkanlığı Kararnamesi'ni yayımladı. Bu kararnamede SBOM (Yazılım Bileşenleri Dizini) gibi önlemlerin yanı sıra sıfır güven mimarisine geçiş çağrısı yapıldı. Sıfır güven modeli, savunmaları statik ağ sınırlarından çıkararak kullanıcılar, varlıklar, iş akışları ve kaynaklara odaklanır. Fiziksel konum, ağ konumu veya varlık sahipliğine dayalı varsayılan güvene izin vermez; her erişim talebi doğrulanır.
### Sıfır Güven Mimarisi'nin Avantajları
- Gelişmiş risk yönetimi sağlayarak güvenliği artırır.
- Bir saldırı durumunda yayılmayı sınırlandırır.
- Güvenlik kaynak ve ağ segmentlerine taşındığı için işletmelerin ölçeklenmesini sürdürülebilir kılar.
- Evrensel güvenlik politikalarının uygulanmasını kolaylaştırır.
- Yapay zeka ve otomasyon sayesinde ağ izleme ve uyarıların doğruluğunu ve hızını artırır.
- Tüm ağ kaynaklarının doğru ve eksiksiz envanterinin yapılmasını sağlar.
### Sıfır Güven Araçları ve Yönetimi
Bu modelde sıfır güven ağ erişimi (ZTNA), entegre kimlik ve erişim yönetimi araçları, çok faktörlü kimlik doğrulama ve güvenli web geçitleri gibi çeşitli güvenlik araçları kullanılır. Bu araçların yönetimi, ürettikleri verilerin doğrulanması ve bu verilerin sıfır güven mimarisinin güçlendirilmesi için kullanımı kritik önem taşır.
### Sonuç
Sıfır güven mimarisi, giderek artan siber güvenlik risklerine karşı etkili bir çözüm olarak görülüyor. Ancak karmaşık planlama süreçleri nedeniyle birçok kuruluş bu modeli tam olarak uygulamakta zorlanıyor. Başarılı bir sıfır güven uygulaması için ağdaki tüm kaynaklar, süreçler ve kullanıcılar net bir şekilde tanımlanmalı, uçtan uca güvenlik sağlanmalı ve uygun araçlar kullanılarak ağ görünürlüğü artırılmalıdır.
