Kendi cihazını getir, bulut ve nesnelerin interneti, ağın çevresindeki saldırı noktalarına karşı savunma yapmak için kurumsal savunma planlarını değiştiriyor. Kaynakların güvenliğini sağlamak için bu yeni bağlantı yolları, klasik tehdit radarlarının çalışma şeklini değiştirdi.
Kötü amaçlı yazılımların bulaştığı dizüstüler ve akıllı telefonlar, doğrudan ön kapıdan girip BT biriminin bilgisi olmaksızın doğrudan ağa bağlanıyorlar. Bu güvenli olmayan kullanıcı cihazlarından başlayan saldırıları, mobil cihazlardaki hassas verilerin kaybını ve riskli son kullanıcı davranışlarını hesaba kattığınızda, kurumsal güvenlik ihlallerinin yüzde 90’ından fazlası buralardan geliyor.
Kayıp cihazlar, tek başlarına ciddi bir iç tehdittirler. ABD’de 2014’te 2.1 milyon akıllı telefon çalındı ve 3.1 milyonu da kayboldu. Kayıp cihazlara genellikle, bir şirketin değerli verilerine ve kritik iş sistemlerine erişmek için birileri ihtiyaç duyar. İK direktörünün dizüstü bilgisayarı tüm şirketin doğrudan mevduat bilgilerine erişir ve ağ yöneticisi de muhtemelen şirketteki sistemlerin yüzde 70’ine erişmek için gerekli giriş haklarına sahiptir.
İçerik bağlantıyı kontrol edin
Ağın içinde, ağda halen bulunan mobil cihazlar ile gelmekte olan IoT cihazları arasında yumuşak bir karın oluşmuştur. Bu, farklı tipte bir güvenlik yaklaşımını – ağın içinden başlayan, ortamın ötesine kadar genişleyen ve kullanıcıların dinamik doğasına uyarlanabilen – ve mobile yönelik tehditleri gerektirir –bunlar herhangi bir yerden kaynaklanabilir.
Bu güvenlik yaklaşımının özellikleri şunlardır: paylaşılan bağlamsal bilgi ve mobilite ihtiyaçlarına dayanan uyarlanabilir kontroller. Uyarlanabilir bir güven yaklaşımı, iki kullanıcının birbirine benzemediğini tanıyarak, BT biriminin, benzer görevleri ve iş hedeflerini paylaşan şahıs veya grupların haritasını çıkaran daha kişisel politikalar belirlemesine izin verir.
Güvenli bir ağ sağlıklı bir ağdır
Uyarlanabilen bir güven yaklaşımına geçen kurumlar, bulut veya IoT’nin taleplerine güvenle yanıt verir. Consulate Health Care , iç tehditlere karşı koruyan uyarlanabilen bir güven yaklaşımına geçen, güvenlik düşüncesi liderleri arasındadır. Sağlık merkezi, her gün ağa bağlanan şirketin dağıttığı yüzlerce mobil cihaza ve binlerce konuk cihaza sahipti, ancak güvenlik sağlam değildi.
Consulate, hem ziyaretçilere hem de çalışanlara hizmet eden ve hasta bilgileri ile diğer özel sağlık verilerini koruyan cihaza ve kullanıcı rolüne dayalı olarak, ağa bağlanan cihazlara politikalar atamak istedi. Yeni savunma yaklaşımı sağlık merkezine, son derece dinamik mobil ortamı etrafında çok daha iyi bir güvenlik sağlıyor.
Bir kez uyumlu olarak tanındıklarında, hastalar, sakinler ve aile üyeleri, iç ağın güvenliğini etkilemeyecek Internet erişimi için kendi kendine kayıt sürecini tamamlayabilirler. Bununla birlikte merkezin sağlık personeli ağa bağlandığında, iç kaynaklara erişimleri onaylanıyordu. Kullanıcı görevine ve cihaz sahipliğine bağlı olarak BT birimi, hangi kaynaklara erişebileceklerini kolaylıkla belirleyebilir – böylece hasta bilgilerinin ele geçirilme olasılığı azalıyor. Consulate şimdi, verilerinin ve sistemlerinin iç tehditlere karşı güvencede olduğundan çok daha güvenli.
Kurumlar uyarlanabilir bir güven yaklaşımına geçtiklerinde, BT birimleri kullanıcıların ve cihazların nasıl bağlanacakları ve erişim ayrıcalıklarının nasıl uygulanacağı konusunda daha akıllı kararlar verebilir. Bu, gelecek yıllarda ağ güvenliğinin sınırlarını zorlamaya devam edecek olan bugünkü mobil işgücü için gereklidir. Bu hızlı tempolu, yükselen mobil dünyada en iyi savunma, uyarlanabilmektir.