Kurumsal Mobil Güvenlikte Öncülük: Samsung’un Zero Trust Stratejisi

Yazar: Dr. Jerry Park, Samsung Electronics Mobil Deneyim İş Birimi Başkan Yardımcısı ve Küresel Mobil B2B Ekibi Başkanı

Günümüz dünyası, benzeri görülmemiş bir hızda gelişen inovasyon ve teknolojinin dünyası… Bu da, güvenlik ve gizlilik açısından yeni bir dizi riskle birleşen sonsuz olasılıklar çağında olduğumuz anlamına geliyor. Samsung Electronics olarak bu keşfedilmemiş bölgelere girerken ortaya çıkabilecek potansiyel risklere karşı hazırlıklı olmamız gerektiğinin farkındayız. İşte bu yüzden, sürekli değişen güvenlik ortamına derinlemesine uyum sağlıyor ve kurumsal güvenliğe yönelik dinamik bir yaklaşımı savunuyoruz.

Günümüzün siber güvenlik riskleri tüketicilerden işletmelere kadar herkesi etkiliyor. Kurumsal cihaz filoları; şüpheli URL’ler, içeriden oluşabilecek riskleri ve kötü amaçlı yazılımlardan, iş yerinde yapay zekâ kullanımıyla ilişkili istem enjeksiyonu (prompt injection) ve hassas veri sızıntıları gibi ortaya çıkan risklere kadar her türlü saldırıya karşı dirençli olmalıdır. Kurumsal ofislerden ön saflara kadar sektörler genelinde giderek artan sayıda çalışan, kurumsal ağlara ve kaynaklara erişmek için cihazları kullandıkça, bu riskler yalnızca önemli güvenlik riskleri oluşturmakla kalmıyor, aynı zamanda işletmeler üzerinde önemli bir mali yüke de yol açabiliyor.

Kurumsal güvenlik olayları operasyonların genelinde ortaya çıkabilir. Ancak International Data Corporation (IDC), bu güvenlik ihlallerinin yüzde 70 gibi ezici bir çoğunluğunun uç noktalardan (telefonlar, dizüstü bilgisayarlar ve tabletler gibi ağlara bağlanan cihazlardan) kaynaklandığını belirtiyor. Ne yazık ki günümüzün güvenlik operasyonları ortamında, BT yöneticileri PC’lere ve sunuculara kıyasla mobil cihazlar üzerinde çok daha az görünürlüğe sahip. Mobil cihazların artık çalışanların ağ erişiminde en yaygın yöntem olması, bu durumun değişmesi gerektiğini gösteriyor.  Sorunsuz mobil deneyim ve taviz vermeden koruma sağlamak için sistematik ve kapsamlı bir yaklaşım kritik önem taşıyor. Samsung’da, pazar liderleriyle ortaklık içinde uç noktalar için Zero Trust (Sıfır Güven) stratejisi taahhüdünde bulunarak mobil kurumsal güvenlikte yeni bir standart belirliyoruz.

Zero Trust uç nokta güvenliği için temel ilkeler

Samsung’un inovasyon mirası, kullanıcılarımızı derinlemesine anlamamız üzerine inşa edilmiştir. Tüketicilerden ve işletmelerden gelen geri bildirimleri sürekli dinliyor, mobil teknolojinin evrimini öngörebiliyoruz. Hem tüketiciler hem de işletmeler için endüstride bir ilk olan çözümlere öncülük etmemizi sağlayan şey tam da budur. Küresel Mobil B2B Ekibi Başkanı olarak, işletmelere her alanda değer sunan kritik alanlarda nasıl öncülük ettiğimizle özellikle gurur duyuyorum. Donanım destekli cihaz onaylamasını (attestation) ve risk algılamayı geliştirmekten, Zero Trust güvenlik ilkelerini tam olarak benimsemeye kadar, müşterilerimize güvenlik gereksinimlerini aşan mobil cihazlar ve çözümler sunmak için sürekli çabalıyoruz.

Zero Trust; güvenlik duruşunu, riski ve güven seviyelerini bağlama dayalı olarak sürekli değerlendirerek örtük güvenin yerini açık güven ile değiştiren bir güvenlik çerçevesidir. Mevcut güvenlik çözümleri pazarı, ağın ucunda erişimi güvence altına almaya odaklanan ağ merkezli Zero Trust çözümleri tarafından domine edilmektedir. Ne yazık ki bu yaklaşım tek başına kritik bir kör noktayı ihmal etmektedir: Uç nokta… Uç noktalar en geniş saldırı yüzeyine sahiptir ve siber saldırılara karşı korunması en zorlu BT varlıklarıdır. Çoğu durumda, bir organizasyonun BT ekosistemindeki en savunmasız noktalardır.

Zero Trust ilkeleri doğru bir şekilde hayata geçirildiğinde, uç noktalardan gelen erişim taleplerinin, cihazın güvenlik duruşu ve kullanıcının ihtiyaçlarıyla ilişkili bağlama dayalı olarak ele alınmasını ve gerçek zamanlı olarak sürekli doğrulanmasını sağlar. Zero Trust uç nokta korumasının arkasında kesin bir temel ilkeler listesi olmasa da, aşağıdaki ilkeler en yaygın olarak benimsenenlerdir:

• Cihazlar için “Asla güvenme, her zaman doğrula” yaklaşımı: Cihazlara, yalnızca ağ sınırları içinde oldukları için artık örtük olarak güvenilmemelidir. Bunun yerine, her cihazın erişim izni verilmeden önce güvenilirliğini kanıtlaması gerekir.

• Sürekli risk değerlendirmesi ve yaptırım: Uç nokta koruması çevik olmalı ve sürekli değişen risk koşullarına uyum sağlamaya hazır olmalıdır. Bu, konum, erişim zamanı ve cihazın güvenlik duruşu gibi bağlamların sürekli değerlendirilmesi ve güvenlik politikalarının buna göre dinamik olarak ayarlanması anlamına gelir. Şüpheli faaliyetler, erişim kısıtlamaları veya tam izolasyon gibi yaptırım eylemleriyle ele alınmalıdır.

• Kısıtlanmış ayrıcalıklar ve dar kapsamlı erişim: Uç noktalar, bağlama dayalı olarak gerçek zamanlı erişim kontrolü uygulamalı, aynı zamanda ayrıcalıkların dar bir kapsamla dinamik olarak verildiğinden emin olmalıdır.

• Kullanıcı kimliği, cihaz duruşu ve davranışsal sinyallerin dahil edilmesi: Zero Trust uyumlu bir çözüm, sıkı erişim kontrolleri uygulamak için ayrıntılı (granüler) ve bilinçli güven kararları vermelidir. Bu tür kararları mümkün kılmak için, Zero Trust’ın sürekli bağlam değerlendirmesi; kullanıcı kimliğini, cihaz duruşunu ve davranışsal sinyalleri entegre eder.

Zero Trust güvenlik stratejisinin benimsenmesi artarken, Samsung bu stratejiyi tamamen özümsemiştir. Böylece bir organizasyonun BT ortamındaki en savunmasız noktalarının korunmasına yardımcı oluyoruz. Uç nokta güvenliğiyle ilgili riskler; bulut tabanlı uygulamalar, Kendi Cihazını Getir (BYOD) programları ve uzaktan çalışma modeli yaygınlaştıkça sürekli artmaktadır. Samsung, bu sorunun kritik doğasının farkındadır ve bu konuyu ortaklarla iş birliği içinde proaktif olarak ele almaktadır.

Her düzeyde güvenlik için inovasyon ve iş birliği

Peki, bu uygulamada nasıl işliyor? Donanım seviyesinden işletim sistemine ve güvenli arayüze kadar, Zero Trust güvenlik ilkeleri Samsung Galaxy cihazlarının mimarisine yerleştirilmiştir; bu da işletmenin mevcut güvenlik altyapısıyla sezgisel bir şekilde entegre olurken her katmanda korumayı artırır. Bu uygulamalar birlikte çalışarak işletmelere uygun risk algılama ve bu risklerle mücadeleyi güvenli ve güvenilir bir şekilde yönetme gücü verir.

Samsung’da güvenliğin kolektif bir çaba olduğunun farkındayız. Müşterilerimize en gelişmiş çözümleri sunabilmemiz, ancak ortaklarımızla açık iş birliği yoluyla mümkündür. Samsung’daki görev sürem boyunca, her türlü işletme için çok yönlü, optimize edilmiş ve güvenli çözümler ortaya koyma konusunda kapsamlı adımlar attık.

2024 yılında, savunma sınıfı, çok katmanlı güvenlik yönetim platformumuz olan Samsung Knox’u, yenilikçi bir Güvenlik Hizmeti Uç Noktası (Security Service Edge) çözümü olan Cisco Secure Access ile entegre ettik. Bu iş birliği, kuruluşların erişim izni vermeden önce kullanıcı kimliğini, cihaz duruşunu ve bağlamı doğrulamasına olanak tanıyarak güvenli ve esnek bir çalışan erişim deneyimi sunuyor.

Ayrıca Microsoft ile müşterileri için mobil cihaz güvenliğini yeniden tasarlama vizyonuyla tanımlanan güçlü bir ortaklığımız var. Bu stratejik planın ilk adımı, 2023 yılında Samsung Knox’u Microsoft Intune ile entegre ederek, hem şirket hem de kişisel cihazlarda eşit derecede iyi çalışan, endüstrinin ilk cihaz üzeri mobil donanım destekli cihaz onaylama çözümünü oluşturduğumuzda başladı. Bu çözüm artık tüm yeni Android Uygulama Koruma Politikalarında varsayılan olarak etkindir ve kuruluşların filolarındaki tüm Samsung cihazlarının güvenlik duruşunu güçlendirmelerini sağlar. Microsoft ile ortaklığımızda atılan bir başka ileri adımda Samsung, doğrudan güvenlik operasyonları merkezi (SOC) bağlayıcısı sunan endüstrinin ilk mobil üreticisi oldu. Bu başarı, Knox Asset Intelligence ve ölçeklenebilir, bulut tabanlı bir güvenlik bilgileri ve olay yönetimi (SIEM) çözümü olan Microsoft Sentinel entegrasyonuyla elde edildi. Bu entegrasyon, mobil güvenlik risklerine benzersiz bir görünürlük sunarak kurumsal cihaz filoları genelinde merkezi izleme ve koruma sağlar.

Ortaklarla birlikte çalışan Samsung, birden fazla alandaki temel zorlukları ele almaktadır: mobil cihazları güvence altına almak, potansiyel saldırılardan kaynaklanan hasarı en aza indirmek ve çalışanların güvenlik endişeleri yollarına çıkmadan verimli ve etkili bir şekilde çalışmalarını sağlamak.

Gelişmiş gizlilik için bütüncül güvenlik

Müşterilerimize siber risklere karşı gelişmiş kontrol, daha fazla şeffaflık ve daha iyi koruma sunmak için Samsung Knox çözümlerini sürekli yeniliyor, geliştiriyor ve üretiyoruz.

Zero Trust’ı Samsung Knox’un temel bir sütunu olarak somutlaştırarak, mobil cihazların ve verilerin güvenliğine yardımcı olmak için her türlü önlemi alan Samsung, sürekli değişen risk ortamının nabzını tutarak pazara ilk kez sunduğu çözümlerle de çığır açmaya devam etmektedir.

Yapay zeka ve hiper bağlantının ana sahneye çıkmasıyla riskler giderek daha karmaşık hale gelirken, güvenlik ve gizlilik artık her zamankinden daha önemli. Günümüzün iş ortamı, mobil cihazların ve diğer uç noktaların hızla birincil hedefler haline geldiği, BT güvenlik açıklarından yararlanmayı amaçlayan artan hacimdeki siber saldırılarla sürekli risk altında.

Bu nedenle Samsung, mevcut altyapıyla sorunsuz çalışan ve gerçek uçtan uca koruma sunan güvenlik çözümleri sağlamak için pazar lideri şirketlerle çalışıyor. Bu iş birlikleriyle ortaya çıkan çözümler, Zero Trust uç nokta güvenliği söz konusu olduğunda yalnızca endüstri standartlarına uyma değil, aynı zamanda bunların sürekli gelişimini sağlama taahhüdümüzün de bir kanıtıdır. Ve bu sadece bir başlangıç…

Samsung Knox’un mobil güvenliğe yaklaşımı hakkında daha fazla bilgi edinmek için Samsung Knox adresini ziyaret edin.