Kritik verilere dizginsiz erişime sahip çok fazla insan ve artık desteklenmeyen eski yazılımlar, siber suçluların yararlandığı güvenlik açıkları ve öngörülemeyen bir BT kesintisi için mükemmel bileşenlerdir.

RIEGELSVILLE, Pa. (PRWEB) Haziran 19, 2023

Bir işletmeyi girişim yapan nedir? İsmin kendisi daha büyük, engin ve geniş kapsamlı bir şeyi çağrıştırıyor. Ancak işletmelerin birçok boyutu vardır, ancak büyük ve küçük ortak noktaları dağılımdır. İşletmenin, şirketin hedeflerine ulaşmak için birlikte çalışması gereken birden fazla konumu, düzeyi, departmanı, bölümü ve alt bölümü olabilir.(1)

Girişim aynı zamanda işletmenin başarıya ulaşması için en iyi olana odaklanan bir stratejidir; risk ve ödülle ilgilidir. Bir işletmeyi yönetirken ne kadar çok insan ve teknolojik kaynak kullanılırsa, riske karşı ödül de o kadar savunmasız olur. 2018'den 2023'e kadar dünya çapında işletmelere yönelik başlıca riskler ise siber olaylar (siber suçlar, siber saldırılar, BT arızaları ve kesintileri ile veri ihlalleri) oldu.(2)

Walt Szablowski, Kurucu ve İcra Kurulu Başkanı silinebilirYirmi yılı aşkın bir süredir büyük kurumsal müşterilerinin ağlarına tam görünürlük sağlayan, şu gözlemi yapıyor: “Kurumsal şirketler genellikle yönetim sorumluluklarını, parçalanmış iletişime yol açan organizasyonel silolara dağıtırlar. Aynı şey siber güvenliklerini ele alırken de geçerli olma eğilimindedir. Kurumsal bir bilgisayar ağı genelinde kritik verileri etkili bir şekilde yönetmek ve korumak, Sıfır Güven Mimarisinde bulunan sürekli iletişimi ve dikkatli gözetimi gerektirir."

Sıfır Güven Mimarisi, adından da anlaşılacağı gibi, özel bir kulübün ön kapısındaki güvenlik görevlisi gibi, her temel bileşeni tüm ağ için potansiyel bir tehdit olarak ele alan bir yazılım tedarik zinciri boyunca arıza korumalı mekanizmalar oluşturmak için tasarlanmış bir siber güvenlik girişimidir; Herkes ve her şey girişten önce inceleniyor. Görünüşe göre şirketler de bu fikre katılıyor. Kurumsal siber güvenlik liderleri arasında yapılan bir Optiv Security anketi, katılımcıların %100'ünün Sıfır Güven Mimarisinin en azından "biraz" ila "kritik derecede önemli" olduğu konusunda hemfikir olduğunu gösterdi. Yoğun desteğe rağmen yalnızca %21'i işletmelerinde sıfır güven modelini benimsedi. Peki bağlantının kesilmesi nedir? Katılımcılar çok fazla paydaş (%47), çok fazla eski (çok eski) yazılım bileşeni (%44) ve bunu başarabilecek şirket içi uzmanların eksikliğini (%39) belirtti.(3)

Szablowski şunu belirtiyor: "İronik bir şekilde, bunların hepsi kurumsal şirketlerin Sıfır Güven Mimarisini uygulamak için yürümeleri değil, koşmaları gereken kesin nedenlerdir. Kritik verilere dizginsiz erişime sahip çok fazla insan ve artık desteklenmeyen eski yazılımlar, siber suçluların yararlandığı güvenlik açıkları ve öngörülemeyen bir BT kesintisi için mükemmel bileşenlerdir." IBM Veri İhlalinin Maliyeti Raporu'nda, bir veri ihlalinin ortalama maliyeti 2022'e göre %4.35 artışla 2.6'de en yüksek noktasına, 2021 milyon dolara ulaştı. Kuruluşların %83'ü birden fazla ihlal yaşadı.(4) araştırma firması Markets and Markets, Sıfır Güven Mimarisini destekleyen ürünlere yönelik küresel pazar talebinin 19.6'de 2020 milyar dolardan 51.6'ya kadar 2026 milyara çıkacağını öngörüyor.(5)

Sıfır Güven Mimarisinin giderek daha fazla benimsenmesine rağmen BT araştırma firması Gartner, kuruluşların yalnızca %1'inin şu anda Sıfır Güven tanımını gerçekten karşılayan olgun bir güvenlik programına sahip olduğunu bildiriyor ve yalnızca %10'unun olgun bir sıfır güven çerçevesi kriterlerini karşılayacağını tahmin ediyor 2026'ya kadar.(6)

Kapsamlı ve çerçeve tabanlı Sıfır Güven Kaynak Planlama™ (ZTRP™) yönetim süreci Eracent, denetlenebilir, tekrarlanabilir ve gelişen bir süreçte tek bir yönetim ve raporlama platformunda tam görünürlükle Sıfır Güven Mimarisinin etkili bir şekilde uygulanmasını destekler ve kolaylaştırır. Sıfır Güven pazarı, Yazılım lisans yönetimi veya güvenlik gibi Sıfır Güven güvenlik modelinin gerekli yönlerinin hepsini olmasa da bazılarını ele alan niş işlevlere sahip rastgele araçlarla dolup taşmıştır.

Güvenlik girişimlerini destekleyen kapsamlı bir veri temeli oluşturmak ve sürdürmek için kurumsal bir keşif sürecinin, fiziksel ve sanal uç noktaları, sunucuları, yüklü yazılım ve donanımları ve uygulama ve bileşen düzeyindeki güvenlik açıklarını %100 kapsayabilmesi gerekir. Yazılım Malzeme Listesi (SBOM) kullanılarak tanımlanabilen. En yeni ve en iyi siber güvenlik araçlarını uygulamak, güçlü bir temel, tam ağ görünürlüğü ve iyi yönetilen ve otomatikleştirilmiş süreçler oluşturmadan yeterli ve eksiksiz koruma sağlamayacaktır.

Szablowski şöyle açıklıyor: "Sıfır Güven Mimarisi tek seferde yapılacak bir iş değil. Sadece kavram olarak var olamaz. Bir yapıya ve gerçek zamanlı denetim ve risk analizine ihtiyaç duyar. Mutlak ve değişmez bir koruma için, ağın tüm kapsamı, içerdiği şeyler ve nelerin korunması gerektiği, her kuruluşun kendine özgü ihtiyaçlarına uyacak şekilde, en yüksek riskler ve öncelikler dikkate alınarak açıkça tanımlanmalıdır.”

Eracent Hakkında

Walt Szablowski, Eracent'in Kurucusu ve İcra Kurulu Başkanıdır ve Eracent'in yan kuruluşlarının (Eracent SP ZOO, Varşova, Polonya; Bangalore, Hindistan'daki Eracent Private LTD ve Eracent Brezilya) Başkanı olarak görev yapmaktadır. Eracent, günümüzün karmaşık ve gelişen BT ortamlarında müşterilerinin BT ağ varlıklarını, yazılım lisanslarını ve siber güvenliği yönetme zorluklarını aşmalarına yardımcı olur. Eracent'in kurumsal müşterileri, yıllık yazılım harcamalarından önemli ölçüde tasarruf sağlar, denetim ve güvenlik risklerini azaltır ve daha verimli varlık yönetimi süreçleri oluşturur. Eracent'in müşteri tabanı dünyanın en büyük kurumsal ve kamu ağlarından bazılarını ve BT ortamlarını içermektedir. Düzinelerce Fortune 500 şirketi, ağlarını yönetmek ve korumak için Eracent çözümlerine güveniyor. Daha fazlasını öğrenmek için şu adresi ziyaret edin: http://www.eracent.com/ztrp.

Referanslar:

1. İşletme adımı işletme adımında kullanabilir miyim? UpCounsel. (nd). 4 Mayıs 2023'te upcounsel.com/can-i-use-enterprise-in-my-business-name adresinden alındı
2. Rudden, J. (2023, 30 Ocak). Küresel ölçekte en büyük iş riskleri 2023. Statista. 4 Mayıs 2023'te statista.com/statistics/422171/leading-business-risks-globally/ adresinden erişildi.
3. Personel, VB (2022, 15 Şubat). Rapor: İşletmelerin yalnızca %21'i sıfır güven mimarisini kullanıyor. VentureBeat. 4 Mayıs 2023'te Venturebeat.com/security/report-only-21-of-enterprises-have-adopted-zero-trust-architecture/ adresinden alındı.
4. IBM – Amerika Birleşik Devletleri. (nd). 5 Mayıs 2023'te ibm.com/downloads/cas/3R8N1DZJ adresinden erişildi
5. Violino, B. (2022, 1 Mart). Şirketler neden siber güvenlikte 'sıfır güven' modeline geçiyor? CNBC. 4 Mayıs 2023'te cnbc.com/2022/03/01/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html adresinden alındı.
6,RL | F. (06, 2023 Şubat). Saldırganlar bu durumu aşmak için uyum sağladıkça şirketler Sıfır Güven ile mücadele ediyor. Veri Merkezi Bilgisi | Veri merkezi endüstrisine yönelik haberler ve analizler. 7 Mayıs 4'te datacenterknowledge.com/security/companies-struggle-zero-trust-attackers-adapt-get-around-it adresinden alındı    

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
• Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Kaynak: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm