Yangın ve Güvenlik Dergisi 176. Sayı (Temmuz-Ağustos 2015)

KAPAK KONUSU - MAKALE YANGIN ve GÜVENL ø K SAYI 176 34 Todd PETERSON Dell Yaz × l × m Grubu – Kimlik ve Eri ü im Yönetimi Ürün Pazarlama Müdürü Kaynak: www.securitymagazine.com Kimlik ve Eri ü im Yönetiminde Ba ü ar × ú çin Yeni Bir Reçete Tehditlerin artt × ù × bir dünyada, BT uzmanlar × , güvenlik protokollerini güçlendirmek ve ü irket verilerine “her yerden her ü eye” eri ü imi sa ù lamak üzere te ü vik edilmektedirler. Maalesef ki, bu yakla ü × m genellikle kullan × labilirli ù e mal olmakta ve güvenli ù i i ü verimlili ù inin k × s × tlay × c × s × haline getirmektedir. Tehditlerin artt × ù × bir dünyada, BT uzmanlar × , güvenlik protokollerini güçlendirmek ve ü irket verilerine “her yerden her ü eye” eri ü imi sa ù - lamak üzere te ü vik edilmektedirler. Maalesef ki, bu yakla ü × m genellikle kullan × labilirli ù e mal olmakta ve güvenli ù i i ü verimlili ù inin k × s × tlay × c × s × haline getirmektedir. Neyse ki, bu kullan × labilirli ù e kar ü × güvenlik zor- lu ù unu ortadan kald × rabilecek teknolojiler ve yakla ü × mlar mevcuttur. Uyarlanabilir, risk ta- banl × kimlik ve eri ü im yönetimi (KEY–IAM) teknik- leri ortam × yans × tmak üzere BT’ye yard × mc × ol- maktad × r. KEY–IAM’nin temeli, i ü lerini yapmak üzere do ù ru insanlar × n do ù ru kaynaklardan bilgi elde etmelerini sa ù larken, bu kaynaklar × yetkisi bulunmayan taraflardan gelebilecek gereksiz risklerden korumakt × r. Gene de, tüm önemine ra ù men, bekleneni veremeyen, ge- li ü tirilmesi çok uzun süren, tamamlanmas × çok pahal × ya mal olan ve hatta tamamen ba ü ar × - s × z olan birçok KEY-IAM projesi bulunmaktad × r. Ancak, eri ü im kontrolü, özellikle hesaplar × n yö- netimi ve güvenli ù i ile idarenin ba ü ar × lmas × o kadar kritiktir ki, bunun ne kadar güç oldu ù unu da göz ard × edemeyiz. Öyleyse, sizin KEY-IAM projenizin bir sürü hayal k × r × kl × ù × yaratan projelerden biri olmas × n × engel- leyecek en iyi yol nedir? Her geçen gün daha fazla kurum do ù ru YEM- IAM yakla ü × m × n × n ba ü ar × l × bir proje ile sonuç- lanaca ù × n × n bilincine varmakta ve bu gibi durumlarda YEM-IAM, asl × nda i ü in gerçekle ü - mesini sa ù layan k × ymetin çok daha ötesine geçebilmektedir. Do ù ru eri ü im (ön tedarik) ve ba ü ar × y × mümkün k × lacak do ù ru ki ü ilerle ba ü ar × l × olan kurumlar, tüm kullan × c × lara (en az × ndan kullan × c × lar × n büyük ço ù unlu ù una) eri ü ebilmek- tedir. Ba ü ar × l × YEM-IAM, ço ù unlu ù un zannet- ti ù inden çok daha fazla gerçe ù e yak × n olu- yorlar. Her kurum farkl × olmakla birlikte, ba ü ar × l × projelerden yararlanmak üzere ç × karabilece- ù imiz birkaç ortak nokta bulunmaktad × r. YEM- IAM’nin ba ü ar × l × olabilmesi için önerilen temel reçete a ü a ù × da verilmi ü tir. Birle ü tir, Birle ü tir, Birle ü tir Windows NT’nin popüler oldu ù u günleri bir dü ü ünün – her bir Windows sürücüsünün ken- di ba ü × na ayr × bir ada oldu ù u ve benzersiz kimliklere (veya hesaplara), kimlik do ù rulama kurallar × na, yetkilendirmelere sahip olundu ù u ve denetlemenin neredeyse imkâns × z oldu ù u günlere. Microsoft bu sorunu Windows XP’de Aktif Dizin ve Windows’da YEM-IAM’ye tek kimlik yakla ü × - m × ile çözdü. Ayn × dü ü ünce ile – karma ü × kl × ù × n azalt × lmas × , kimliklerin birle ü tirilmesi ve böylelik- le, ön haz × rl × klar × n, yetkilendirmelerin, kullan × c × giri ü lerinin ve denetim gereksinimlerinin de in- dirgenmesi sayesinde – ciddi faydalar sa ù la- nabilmektedir. ú nsanlar daha çok kimli ù e sahip oldukça, daha çok haz × rl × k yapmas × , unutma ihtimali daha yüksek bir sürü ü ifre kullanmas × ve bir de- netimde daha fazla delik belirlenmesi ihtimali de artmaktad × r. Tek bir gerçek kayna ù × na eri ü - meye çal × ü × n ve daha sonra da bunu kurum çap × nda uygulamaya sokun. Unutmay × n ki, iki veya üç kimlik gene de 10 veya 12 kimlikten çok daha iyidir. Ki ü iselle ü tirmeyi Mümkün Oldu ù unca En Aza ú ndirgeyin YEM-IAM projelerinin ba ü ar × s × z olmalar × n × n bir nedeni de neredeyse tamam × n × n ki ü iselle ü tir- meye dayanmas × d × r. YEM-IAM’de geleneksel yakla ü × m, tüm sistemde eri ü imi sa ù layacak, kontrol edecek ve denetleyecek i ü mant × ù × n × ihtiva edecek konektörleri imal etmektir. Bu tür çok fazla ki ü iselle ü tirilmi ü çözümler yüzey-