1. Ana Sayfa
  2. Teknoloji
  3. Siber Güvenlikte Ayrıcalıklı Hesap Yönetimine İlgi Artıyor

Siber Güvenlikte Ayrıcalıklı Hesap Yönetimine İlgi Artıyor


Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik; şirketlerde iç tehditler nedeni ile yaşanan bilgi ihlallerine karşı PAM – Ayrıcalıklı Hesap İdaresi teknolojisinin ehemmiyetine dikkat çekerek, bir bilgi ihlalinin ortalama 306 günün sonunda çözülebildiğini vurguladı.

Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik; kamu, sıhhat, bankacılık üzere kritik dataların kıymetli olduğu dalların yanı sıra; 11.11, Keyifli Cuma, Yılbaşı üzere kampanya periyotlarının çoğaldığı e-ticaret kesiminin de, iş hacimlerindeki artış nedeni ile siber saldırganların maksadında olduğunu belirtti. Bu kapsamda PAM – Privileged Access Management – Ayrıcalıklı Hesap İdaresi teknolojisinin değerine dikkat çeken ve iç tehditlerin neden olduğu bir bilgi ihlalinin ortalama 306 günün sonunda çözülebildiğini vurgulayan Gedik;

“Artan siber ataklar karşısında, şirketlerin iş akışlarını kesintiye uğramadan sürdürülebilir kılmaları için yalnızca siber güvenlik ve data muhafaza alanlarında değil, bütünsel güvenlik alanında da hakikat bir strateji oluşturması kaide. Bu noktada 360 derece bilgi güvenliği yaklaşımının kıymetine bir sefer daha dikkat çekmek isterim. Siber korsanlara karşı en tesirli güvenlik siyaseti oluşturmanın yolu, data ve son kullanıcı güvenliği çatısı altında sunduğumuz ayrıcalıklı hesap idaresi teknolojisinden geçiyor” kelamlarıyla BT uzmanlarına ihtarda bulundu.

“Siber saldırganlar, şirketler için en büyük tehditin insan faktörü olduğunu biliyorlar ve öncelikli olarak şirket içerisindeki ayrıcalıklı hesapları hedefliyorlar” biçiminde konuşan Erhan Gedik kelamlarına şöyle devam etti:

Ana gaye; ayrıcalıklı hesap şifreleri ve uç noktalar

“Her data, kurumlar için hayati bir değere sahiptir. Bu sebeple bilgiler üzerinde süreç yapabilme yahut dataları görebilme üzere yetkilerin her kullanıcıya tanımlanmaması gerekiyor. Bu kapsamda PAM teknolojisi de, bütünsel güvenlik konusundaki en değerli noktalardan biri olarak karşımıza çıkıyor. Zira; siber saldırganlar, kritik varlıklara sınırsız erişim elde etmek için kurum içerisindeki ayrıcalıklı hesapları ele geçirmeyi yahut mevcut yetki seviyelerini ayrıcalıklı düzeye getirmeyi amaçlıyorlar.

Şirketinizin kritik sistemlerini yönetmeleri için ayrıcalıklı erişim müsaadesi verdiğiniz tüm kullanıcıların, kurum genelinde ağ içindeki her şeye erişebilecek oturum açma bilgilerine sahip olmaları, gereken tedbirler alınmadığı takdirde büyük bir sorun olarak karşımıza çıkabiliyor. Bilgi teknolojileri ağında yönetici erişimine sahip olan profesyoneller, bir şirketin bilgi güvenliği ile ilgili en büyük tehditlerden biri olarak kabul ediliyor. Bunun nedeni ise yetki verilen kullanıcıların sistem içinde hassas dataları görüntüleme, değiştirme ve silme kabiliyetlerini bünyelerinde barındırmaları. Bu üzere yetkilerin yalnızca gerekli kullanıcılara, gereken vakitlerde tanımlanması çok kıymetli.

İç tehditlerin maliyeti: 4.61 milyon dolar

Stratejik iş ortağımız IBM tarafından hazırlanan Cost of a Veri Breach Report 2021 raporuna nazaran, kimlik bilgilerinin güvenliğinin ihlal edilmesinden kaynaklanan sızıntılar, toplam data sızıntılarının 20’sini oluşturuyor. Bu 20’lik dilim içinde en güçlü üçüncü akın vektörü olarak tanımlanan iç tehditlerin şirketlere verdiği ziyan ise 4.61 milyon dolar. Bu sayı; toplumsal mühendislik taarruzlarının, sistem kusurlarının, fizikî güvenlik ihlallerinin ve üçüncü taraf yazılımlarındaki güvenlik açıklarının her birinin farklı başka verdiği maddi ziyandan daha büyük.

İç tehdit data ihlali 306 gün sonra tahlile kavuşuyor

İç tehditlerin yarattığı bilgi ihlalleri ise tespit etme ve tedbire zahmeti açısından üçüncü sırada bulunuyor. Bir iç tehditten kaynaklanan bilgi ihlali, ihlalin tanımlanması ve çözülmesi sürecini kapsayacak formda 306 günlük hayat döngüsüne sahip.”

Gelişmiş teknik altyapılara sahip olan PAM teknolojisinin, Zero Trust prensibinin tabiatı gereği sistemdeki hiçbir kullanıcıya güvenmediği için yönetici hesaplarının da denetlenmesine imkan tanıdığını belirten Erhan Gedik, ayrıcalıklı hesap idaresi ile ilgili kurumlara şu tekliflerde bulundu:

  1. Şifre kasası bulundurmaya ihtimam gösterin.
  2. Sistemlere ve bilgilere erişimde root yahut ayrıcalıklı erişim hesapları kullanın.
  3. Ayrıcalıklı erişim için çok faktörlü kimlik doğrulaması tercih edin.
  4. Herkese açık ve özel bulut sistemlerini ayrıcalıklı erişim denetimleriyle teminat altına alın.
  5. Hub, switch ve router üzere ağ aygıtlarında ayrıcalıklı erişim denetimleriyle bilgi süreç altayapınızda azamî güvenlik sağlayın.
  6. Kurum genelinde PAM siyaseti geliştirin.

Ayrıcalıklı hesaplarınızı adım adım nasıl müdafaa altına alırsınız?

Öncelikle ayrıcalıklı hesapları müdafaa altına almak için, gelişmiş bir ayrıcalıklı hesap/erişim idaresi tahliline sahip olmalısınız.

Adım 1:

Ayrıcalıklı hesapları tanımlayın.

Siber korsanlarla uğraş etmenin ve mümkün güvenlik sıkıntılarını çözmenin birinci adımı BT altyapınızdaki hesapları denetlemekten geçiyor. Denetlemek için ise evvel ilgili hesapları ayrıştırmanız gerekir. Bugün şirketlerin büyük bir kısmı, sahip oldukları ayrıcalıklı hesap sayısını ve bu hesapların nerede konumlandığını bilmiyor.

Adım 2:

Ayrıcalıklı hesap erişimi tek çatı altında birleştirin.

Aktif bir siber savunma için yetkili hesap erişiminin tek çatı altında birleştirilmesi son derece değerlidir. E-ticaret şirketleri, bankalar ve finans şirketleri üzere kurumların büyük BT altyapıları ile çalıştığı düşünüldüğünde, erişimden sorumlu yöneticilerin bulut ve fizikî sunucu üzere farklı ortamlardaki ayrıcalıklı hesapları yönetmelerinin bir epey güç olduğunu gözlemliyoruz.

Adım 3:

Kişisel parolalar tercih etmeyin.

Kurum çalışanlarının ferdi parolalar kullanmasının önüne geçin. Kurum genelinde otomatik olarak üretilen ve belli vakit diliminde bizatihi değişen şifreler kullanılmasını sağlayarak; hem güvenliğinizi arttırabilir, hem de ihlal ihtimallerini çalışanlardan mümkün olduğunca bağımsız hâle getirebilirsiniz.

Adım 4:

7/24 tam kontrol sağlayın.

Kurum içindeki tüm hesapları ve oturumları 7/24 denetlemek, ayrıcalıklı hesapları muhafazanın en kritik yollarından birindir. Bu kapsamda Platin Bilişim olarak Thcotic markasının Secret Server tahlilini müşterilerimize sunmaktayız. Secret Server; şifrelerinizi korur, yönetir ve siyasetlere uygun olarak değişimini sağlar, uç noktalarınızı korur ve erişimi denetim eder. Ayrıyeten iş akışını etkilemeden ayrıcalıklı hesap parolası idaresinin, güvenliğinin ve uyumluluğunun otomatik olarak geliştirilmesine yardımcı olur.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap

Yorum Yap