Yangın ve Güvenlik Dergisi 176. Sayı (Temmuz-Ağustos 2015)

KAPAK KONUSU - MAKALE YANGIN ve GÜVENL ø K SAYI 176 36 de yukar × da bahsi geçen birle ü tirme fikrine uygun gibi görünse de, gerçekte karma ü × kl × ù × bir ba ü ka karma ü × kl × kla ka- patmaktad × rlar. Bu, kar × m benden ga- raj × düzeltmem istedi ù inde yapt × ù × m i ü e benziyor. Garajdaki her ü eyi mutfa ù a ta ü × m × ü t × m. úü yap × lm × ü gibi görünmekle birlikte, soruna gerçek çözüm bulunma- m × ü t × . Ne kadar konfigüre edilebilir YEM-IAM çözümleri kullanabilirseniz, de ù erini o ka- dar çabuk kavrars × n × z ve de ù i ü ime daha çabuk uyum gösterirsiniz, böylelikle de bir bölük program geli ü tirici ve dan × ü - manlara daha az bel ba ù lars × n × z. Ön Haz × rl × ù × n × z × Do ù ru Yap × n Her ü ey ön haz × rl × k ile ba ü lar. Ancak hiçbir ü ey birle ü tirilmemi ü ve kat × ki ü iselle ü tirme- ye ba ù l × oldu ù unda, ön haz × rl × k yapmak hakikaten de çok zordur. ú nsanlar × n rolleri de ù i ü ir, yeni sistemler ve süreçler ortaya ç × kt × kça bu rollerin anlamlar × de ù i ü ir, em- niyet alt × na almak istedi ù iniz ü eyi yönet- melikler de ù i ü tirir, yeni teknolojiler ve e ù i- limler aniden her ü eyi bir pamuk y × ù × n × na çevirir. Her ü ey, neyin ön haz × rl × ù × n × nas × l yapt × ù × n × z × de ù i ü tirir. E ù er ba ü ka bir ü ey yapmasan × z da, kul- lan × c × lar × nas × l önceden, yeniden haz × rlar veya haz × rl × klar × n × ortadan kald × r × rsan × z, bunu tamamen birle ü ik ve tutarl × bir ü e- kilde, ki ü iselle ü tirmeye de ù il konfigürasyo- na önem vererek yap × n. úü i Ön Planda Tutun Ba ü ar × l × YEM-IAM projelerinin önündeki en büyük engellerden biri de her ü eyi yap- mak için BT’ye ba ù × ml × olmakt × r. Eninde sonunda bir hesab × n ön haz × rl × klar × n × kim belirleyebilir? Bir sistem içindeki kural- lar × kim belirleyebilir? Ya da denetim için gerekli verileri kim bulabilir? Ancak, bütün bunlar × yapmas × n × BT bilirken, her- hangi bir hata sonunda hesap vermesi gereken i ü olacakt × r. Son zamanlarda haz × rlanan YEM-IAM çözümlerinde IT yeri- ne i ü e odaklan × lmaktad × r. úü ak × ü × nda kimin neye eri ü ebilmesi hak- k × nda karar al × n × rken – ve bu ki ü iler bu eri- ü imi kendi ba ü lar × na sa ù larken (ön haz × r- l × k) – her ü ey çok daha kolay olmaktad × r. BT’nin her ü eye kar × ü mas × gerekmemek- tedir. Bir denetim belki daha da sanc × s × z olacak ve güvenlik daha artacakt × r. Otomati ù e Al × n ve Uygulamaya Koyun Ço ù u IAM projesi bir ü eyi biri için kolayla ü - t × rmaya odaklanm × ü t × r. Bu BT üzerindeki ön çal × ü ma yükünü azaltmak için (yuka- r × ya bak × n × z), mü ü teri giri ü ini yola sokmak (tek bir mü ü teri giri ü i) ya da kullan × c × lar × n kendi ü ifrelerini olu ü turmak için de olsa, daha önceleri külfetli süreçleri otoma- ti ù e alma yetene ù i ço ù u projenin ana sat × ü nedeni olmaktad × r. Ancak karma- ü × k, parçalara ayr × lm × ü ve BT ba ù × ml × YEM- IAM yakla ü × m × , i ü ve birle ü ime odaklanan gerçek otomasyon kadar fayday × ortaya ç × karamamaktad × r. Manuel süreçler, ki ü iselle ü tirme kadar ba- ü ar × l × YEM-IAM projelerinin ölüm ferman × - d × r. Yukar × daki hususlar × yerine getirirken, otomasyonun zaman ve para tasarrufu sa ù layaca ù × noktalar × aray × n. Otomas- yon ayn × zamanda hata olas × l × ù × n × azalt × r ve i ü lerin yoluna girmesine olanak sa ù lar. Son kullan × c × lar için ise, her zaman için IT’ye bel ba ù lad × klar × ü eyleri yapmalar × na imkân verir. Her Zaman ú çin ú leri Bak × n YEM-IAM projelerinin bir ba ü ka sorunlu yan × da, belli bir noktada sabit bir ko- numla ilgileniyor olmalar × d × r, devaml × geli ü im kaydeden kullan × c × dünyas × na, eri ü im gereksinimlerine, uyum taleplerine ve güvenlik tehditlerine adapte olamaz- lar. Ba ü ar × s × z olan YEM-IAM projelerinin ço ù u Kendi-Cihaz × n × -Getir (BYOD), SaaS ya da sanalla ü t × rma devreye girene ka- dar rahat rahat çal × ü makta idiler. Yeni teknolojilere, yeni kullan × c × taleplerine ve son e ù ilimlere uyum sa ù lama yetene ù i kaç × n × lmaz olarak projeyi eksik k × lacakt × r. Sonuçlar × de ù erlendirirken mümkün oldu ù unca “e ù er ü öyle olursa ne olur” yakla ü × m × noktas × ndan hareket edin. Her ü eyi önceden bilmeniz mümkün olmamakla birlikte, belli bir çözümün kullan × lan di ù er çözümlerle birlikte i ü e yaray × p yaramayaca ù × , “bulut” için haz × r olup olmamas × ve BYOD gibi yeni e ù ilimlere yakla ü × m × de ù erli bir taah- hüttür. Bu kararlarda endüstri standart- lar × na ba ù l × kalmak da iyi bir ba ü lang × ç noktas × d × r. Yap × labilir. Mutlu sona ula ü anlar var ve ba ü ar × l × YEM-IAM projelerinin say × s × da her gün artmaktad × r. û ahsen, iki y × ll × k YEM-IAM projesinin be ü inci y × l × nda olan ü irketler gördüm. Bunlar ciddi olarak bütçenin üzerindeydiler ve fena halde de ù er ya da sonuçlardan yoksundular. Zihniyette yap × lacak basit bir de ù i ü iklikle, birle ü im ve i ü e odaklanmakla, depolan- m × ü güvenlik ve ki ü iselle ü tirmeden uzak durmakla ba ü ar × l × YEM-IAM projesi sonu- cu elde etmek mümkün olabilmektedir. Bir enerji ü irketinin, üç y × ldan daha faz- la sürede “eski usul” bir projenin sonuç vermedi ù ini anlamas × 14 hafta alm × ü t × r. Bir ba ü kas × , dan × ü ma giderlerinde ayda bir milyon dolardan daha fazla tasarruf edilmesini sa ù lam × ü t × r. Bir üçüncüsü ise, BYOD politikalar × n × hem kontrol etmek, hem de güvence alt × na almak üze- re h × zla ve güvenli bir biçimde adapte olabilmi ü , operasyonlar × engellemeden, yeni kar × ü × kl × k yaratmadan ve ki ü iselle ü - tirme olu ü turmadan yeni SaaS projeleri uygulamalar × na geçmi ü tir. YEM-IAM, güvenlik yöneticilerine ek orga- nizasyon, otomasyon ve gönül rahatl × ù × getirebilecek her türlü güvenlik sorunu- nun en önemli bile ü enidir.