Fidye Yazılımı Saldırılarına Karşı Yeni Yöntem: “Sıfır Güven”

Uzaktan çalışmanın iyice hayatımıza girmesi ile birlikte işletmelerin, fidye yazılımı gibi siber güvenlik saldırılarına karşı daha savunmasız hale geldiğini savunan yeni bir rapora göre, yapılması gereken “sıfır güven mimarisine” geçmek.

Symmetry Systems tarafından yürütülen ve 125 BT ve güvenlik konusunda karar vericinin katıldığı araştırmaya göre, işletmelerin sıfır güven mimarisini uygulamaları durumunda, veri ihlallerini durdurma yeteneklerini yüzde 144 artıracağı sonucu çıkıyor. 

Sıfır Güven mimarisi, genel olarak “hiçbir şeye güvenme, her şeyi doğrula” ilkesini temel alıyor. Kuralları ise basit: “Kullanıcıların yalnızca güvenilir cihazlarda ve ağlarda çalışmasını sağlamak için denetimler uygulayın, gerektiğinde çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılın ve daha fazlasını yapın…”  Ve tüm bunların, tek bir merkezden denetlenmesinin önemine vurgu yapılıyor. 

Ankete katılanların yüzde 73‘ü, sıfır güven mimarisi için en büyük zorluğun, kullanıcıları buna alıştırmak olduğunu söylüyor. Yüzde 55‘lik kesim ise, eski sistemlerdeki ve kullanılan yazılımlardaki sınırlamalarla uğraşmanın sıfır güveni benimsemenin önündeki en büyük engel olduğunu düşünüyor. Zira yapılan analizler, kullanılan yazılımların hemen hepsinde, bir şekilde bir güvenlik açığı bulunduğunu ortaya koyuyor. Ayrıca bazı yazılım ve sistemler, denetleme seçenekleri nedeniyle bu mimariye uyum sağlayamayabiliyor. 

Ama çoğunluk, sıfır güven mimarisinin önemini bildiğini söylüyor. Araştırmaya katılanların yüzde 53‘ü sıfır güveni entegre etmek için en büyük motivasyon kaynağının yüksek profilli fidye yazılım olayları olduğunu düşünüyor.