Kimlik Güvenliği

Kimlik Güvenliği Nedir ve Neden Önemlidir?

Kimlik Güvenliği, bir kuruluşta bulunan dijital kimliklerin güvenliğini sağlamak ve yönetmek için kullanılan teknoloji ve çerçeveleri ifade etmektedir. Buradaki dijital kimlik kavramı çalışan hesaplarının yanında sunucu, uygulama vb. hesaplarını da kapsamaktadır ve kimlik güvenliğinin tümü için sağlanması önemlidir.

Kimlik güvenliği, yalnızca kimliği doğrulanmış yetkili kullanıcıların, bu kimlik için erişilebilir durumda olan kaynaklara erişiminin sağlanması ve erişimin sürekli olarak izlenebilmesi ve denetlenebilmesini içermektedir. Kimlik güvenliği cihaz, konum ve zamandan bağımsız bir şekilde işletilebilmeli ve yetkisiz erişim, veri ihlali, kimlik hırsızlığı gibi olumsuz durumlara karşı dayanıklı olmalıdır.

Dijital dönüşümün yaygınlaşması kuruluşlar genelinde dijital kimliklerin sayısını önemli oranda artırmış ve bu da kimlik saldırı yüzeyinin artmasına neden olmuştur. Kuruluşlara yönelik gerçekleştirilen saldırıların yarısından fazlasının hesapların çalınması ile gerçekleştirildiği göz önünde bulundurulursa kuruluş bilgilerinin gizlilik, erişişebilirlik ve bütünlüğünün sağlanması açısından kimlik güvenliği önemli bir konumda bulunmaktadır.

Kimlik Güvenliği Tehditleri Nelerdir?

Tehdit aktörlerinin kimlikleri tehlikeye atmak için kullandığı bazı yaygın teknikler bulunmaktadır.

Bunlardan biri e-posta, mesaj, telefon görüşmeleri veya web siteleri aracılığıyla siber tehdit aktörleri tarafından kimlik bilgilerini çalmak ve gizli bilgilere veya sistemlere erişmek için gerçekleştirilen sosyal mühendislik saldırılarıdır.

Kimlik bilgisi doldurma yöntemi güvenliği ihlal edilmiş bir kimlik bilgisinin kullanıcının diğer hizmetlerdeki kimlik bilgileriyle uyuşması beklentisi ile bu hizmetlerde kullanılmasıdır. Bu yöntem nedeniyle birden fazla hizmette aynı kullanıcı adı ve parola kullanan kullanıcılar olumsuz yönde etkilenir.

Tuş kaydediciler (Keyloggers), parola ve diğer gizli bilgileri yakalamak amacıyla kullanıcının tuş vuruşlarını kaydeden bir diğer yöntemdir.

Ayrıcalık yükseltme saldırılarında, bir siber suçlunun daha fazla kimlik, hesap ve sistem üzerindeki erişimini ve kontrolünü genişletmesidir. Bu yöntemde güvenlik açıkları, yanlış yapılandırmalar vb. istismar edilir.

Kaba kuvvet saldırısı, parolaları, oturum açma kimlik bilgilerini ve şifreleme anahtarlarını kırmak için genellikle otomatik yazılımların yardımıyla deneme yanılma yöntemini kullanan bir yöntemdir.

Kimlik Güvenliği Nasıl Sağlanır?

Sunucu, uygulama ve kullanıcı hesapları dahil tüm hesap ve kimlik yönetiminin gerçekleştirildiğinden emin olunmalıdır. Bazı kuruluşlarda çalışan sayısından fazla sunucu ve uygulama hesabı olduğu unutulmamalıdır.

Kimlik doğrulama, kimlik güvenliğinin sağlanması açısından oldukça önemli bir adımdır. Çok faktörlü kimlik doğrulama kullanılarak kimlik bilgileri ile giriş yapmak isteyen kullanıcı tek kullanımlık parola, biyometri bilgisi gibi ekstra bilgilerle doğrulanabilir.

Kimliği doğrulamış kullanıcılar için en az yetki prensibi doğrultusunda yetkilendirme yapılmalıdır. Yani bir hesaba verilen gerekli ve yeterli erişim ve izinler aynı zamanda sadece ihtiyaç duyulan süre boyunca verilmelidir.

Kontrollü ve merkezi bir kimlik doğrulama ile kuruluş, korsan faaliyetlerine özgü anormallikleri belirleyerek siber saldırıları daha erken ve daha etkili bir şekilde tespit edebilir.

Tüm kimlikler için (çalışan, sunucu, uygulama vb.) hesaplar, ayrıcalıklar, izinler ve bunların ilişkileri dahil olmak üzere tüm kimlik varlıkları sürekli olarak değerlendirilmeli ve buna göre gerekliyse güncellemeler gerçekleştirilmelidir.

Erişim ve kimlik doğrulamayla ilgili günlükler ve işlemler kaydedilip incelenmelidir.

Kaynaklar: