Zero trust ile ‘Asla güvenli, devamlı kontrol et’ ilkesini benimsiyoruz

Zeren Grup Holding Group CIO’su Mehmet Ufuk Dokuzluoğlu, pandemi sonrası değişen çalışma modelleriyle birlikte güvenlik yaklaşımlarının nasıl evrildiğini anlatırken şunları söyledi:

Özellikle pandemiyle beraber evden çalışma bütün kurumlar bu modeli kullanmaya başladı. Pandemi süreci biraz aştıktan sonra şirketlerde tekrar ofislerde de fiziksel çalışma yoğunluğu artmaya başladı. Ama yine de bu modeli devam ettiren, hibrit modeli devam ettiren ya da tam zamanlı dışarıdan uzaktan çalışma modeli devam eden kurumlarda herkes kendi tabii ki network dışına çalıştığı için çok ciddi saldırı altında.

Bunun için yapılması gereken husus kurumlarımıza ait donanımları, teknoloji ekipmanlarını tam koruma altına almak, kullanıcılarımızı bu tür ataklardan ve saldırılardan korumak bizim teknoloji liderlerinin temel işi. Zero Trust kavramı zaten buradan çıktı. Tüm kullanıcıları White Area Network’te olsun, Local Area Network’te olsun bu tür saldırıya karşı korumak için aslında şu mottoyu tüm çalışanlarımıza anlatmamız lazım: Asla güvenme, devamlı kontrol et.

Bunu sağlamak için de uçtan uca donanımları izleyebilir olmamız lazım. İzlemekten kastım saldırılara karşı güvenlik altına alıp çeşitli yeni çıkan teknolojilerle entegre edip uçtan uca tüm client verilerini bu mobil telefon da olabilir, notebook da olabilir. Bunları tamamen ortak bir paydada tek uygun bir politikayla, kullanıcı çalışanının iş yapışına zarar vermeden, onu rahatsız etmeden tamamen onları koruma altına almamız gerekiyor.

Bu nedenle de yatırımlarımızı biz grup olarak, zaten Zeren Grup olarak bu tür yatırımları yapmaya başladık. Tüm çalışanlarımızı bu tür saldırılardan, tehditlerden korumak için elimizden gelen savunma mekanizmalarını hayata geçirmeye başladık. Elbette şunu çok iyi biliyoruz ki yüzde yüz güvenlik yok. Olabildiğince işimiz savunma araçlarımızı ayağa kaldırarak, olabildiğince saldırılara karşı bertaraf etmek ve savunma hattımızı güçlendirmek.