>\u00c7o\u011fu zaman, iki BT g\u00fcvenlik uygulamas\u0131 olan Privileged Access Management (PAM)<\/b>> ve Identity and Access Management (IAM) <\/b>>birbiri ile kar\u0131\u015ft\u0131r\u0131l\u0131r. Bu eri\u015fim y\u00f6netimi g\u00fcvenlik \u00e7\u00f6z\u00fcmlerinin her ikisi de, b\u00fcy\u00fck i\u015fletme ve KOB\u0130’lerde, kullan\u0131c\u0131lar\u0131n b\u00fcy\u00fck \u00f6l\u00e7ekte yetkilendirme, kimlik do\u011frulama ve kesintisiz izlenmesini y\u00f6netmek i\u00e7in yayg\u0131n olarak kullan\u0131l\u0131r. Bununla birlikte, her iki \u00e7\u00f6z\u00fcm de kurumsal BT ortam\u0131nda farkl\u0131 bir amaca hizmet eder.<\/p>\nIdentity and Access Management (IAM) Nedir?<\/h2>\n
Kimlik ve eri\u015fim y\u00f6netimi <\/b>>yani Identity and access management (IAM)<\/b>>, dijital kimlikleri y\u00f6netmek ve bir i\u015fletmenin dijital varl\u0131klar\u0131 i\u00e7in g\u00fcvenli kimlik do\u011frulamas\u0131 sa\u011flamak i\u00e7in olu\u015fturulan bir politika ve prosed\u00fcrler \u00e7er\u00e7evesidir. BT departmanlar\u0131, \u015firket i\u00e7i ve bulut tabanl\u0131 sistemlerde kullan\u0131c\u0131lar\u0131n eri\u015fim ayr\u0131cal\u0131klar\u0131n\u0131 ve uygulamalar\u0131n\u0131 g\u00fcvenli bir \u015fekilde kontrol etmek i\u00e7in IAM yaz\u0131l\u0131m\u0131n\u0131 kullan\u0131r.<\/p>\n
>BT ekipleri, genellikle \u00e7oklu oturum a\u00e7ma (SSO)<\/b>>, \u00e7ok fakt\u00f6rl\u00fc kimlik do\u011frulama (MFA)<\/b>> ve ayr\u0131cal\u0131kl\u0131 eri\u015fim y\u00f6netimi (PAM)<\/b>> gibi \u00f6zelliklerle birlikte gelen kimlik ve eri\u015fim y\u00f6netimi yaz\u0131l\u0131m\u0131n\u0131 kullanarak IAM \u00e7er\u00e7evesini uygular. Bu yaz\u0131l\u0131m, kimlik y\u00f6netimini merkezile\u015ftirir, dijital varl\u0131klara eri\u015fimi kontrol eder, kullan\u0131c\u0131 davran\u0131\u015f\u0131ndaki anormallikleri tespit eder, BT ve g\u00fcvenlik ekiplerini potansiyel riskler hakk\u0131nda bilgilendirir.<\/p>\n
>\u0130\u015fletmeler, \u00e7al\u0131\u015fanlar, i\u015f ortaklar\u0131 ve uzak kullan\u0131c\u0131lar i\u00e7in kullan\u0131c\u0131 kimliklerini g\u00fcvence alt\u0131na almak i\u00e7in \u015firket i\u00e7inde veya bulut tabanl\u0131 IAM<\/b>> ile birlikte IAM sistemlerini da\u011f\u0131tabilir. Bu sistemler, i\u015fletmelerin birden fazla kullan\u0131c\u0131 kimli\u011fini, merkezi bir sistem alt\u0131nda tutulan tek bir dijital kimli\u011fe yo\u011funla\u015ft\u0131rmas\u0131na yard\u0131mc\u0131 olur.<\/p>\nKimlik y\u00f6netimi (identity management) ve eri\u015fim y\u00f6netimi (access management) aras\u0131ndaki fark<\/h3>\n
>Kimlik y\u00f6netimi ve eri\u015fim y\u00f6netimi birbiriyle ili\u015fkili olsa da ayn\u0131 \u015fey de\u011fildir. Kimlik y\u00f6netimi, kimlik do\u011frulama ile ilgiliyken, eri\u015fim y\u00f6netimi yetkilendirme ile ilgilidir.<\/p>\n
>Basit\u00e7e s\u00f6ylemek gerekirse, kimlik y\u00f6netimi bir kullan\u0131c\u0131y\u0131 kimli\u011fini do\u011frulamaya zorlar ve ard\u0131ndan kullan\u0131c\u0131 kimli\u011fine ve rol\u00fcne ba\u011fl\u0131 olarak eri\u015fim y\u00f6netimi, bilgiye eri\u015fim izinlerinin olup olmad\u0131\u011f\u0131na karar verir.<\/p>\n
>\u0130\u015fletmeler, dijital varl\u0131klara her g\u00fcn eri\u015fen binlerce kimli\u011fe ve uygulamaya sahiptir. Bu varl\u0131klar, m\u00fc\u015fteri ve \u00e7al\u0131\u015fan verilerinin yan\u0131 s\u0131ra i\u015f operasyonlar\u0131 i\u00e7in kritik olan hassas bilgileri i\u00e7erir.<\/p>\n
>K\u00f6t\u00fc niyetli bilgisayar korsanlar\u0131, BT ve g\u00fcvenlik ekiplerinin i\u015fletmelerinin varl\u0131klar\u0131n\u0131 nas\u0131l korudu\u011funu bilir. Sonu\u00e7 olarak, bir i\u015fletmenin g\u00fcvenlik \u00e7evresini ihlal etmek i\u00e7in \u00e7al\u0131\u015fanlar\u0131 giderek daha fazla hedef al\u0131r. Kullan\u0131c\u0131 kimlik bilgilerini ele ge\u00e7irdikten sonra o kullan\u0131c\u0131ya verilen t\u00fcm ayr\u0131cal\u0131klardan yararlanabilir.<\/p>\n
>Bu y\u00fczden i\u015fletmeler, dijital varl\u0131klar\u0131n\u0131n itibarlar\u0131n\u0131 zedeleyen ve a\u011f\u0131r para cezalar\u0131na yol a\u00e7an siber sald\u0131r\u0131lara kar\u015f\u0131 koruma sa\u011flamal\u0131d\u0131r. Tam da bu noktada IAM programlar\u0131<\/b>>, kullan\u0131c\u0131 kimlikleri ve kimlik do\u011frulama etraf\u0131nda sa\u011flam bir g\u00fcvenlik \u00e7evresi olu\u015fturmalar\u0131na yard\u0131mc\u0131 olur.<\/p>\n
>\u0130\u015fletmeler b\u00fcy\u00fcd\u00fck\u00e7e, kimlikleri ve uygulamalar\u0131 y\u00f6netmek i\u00e7in bir kimlik ve eri\u015fim y\u00f6netimi program\u0131 daha \u00f6nemli hale gelir. \u0130\u015fletmelerin, g\u00fcvenli\u011fi korumak ve kimlikleri manuel olarak y\u00f6netmekten kaynaklanan insan hatalar\u0131n\u0131 azaltmak i\u00e7in otomatik bir IAM yaz\u0131l\u0131m \u00e7\u00f6z\u00fcm\u00fcn\u00fc<\/b>> benimsemesi gerekir.<\/p>\nIAM vs CIAM<\/h2>\n
>\u0130\u015fletmeler, \u00e7al\u0131\u015fanlar\u0131n\u0131 ve uygulama kimliklerini y\u00f6netmek i\u00e7in IAM yaz\u0131l\u0131m\u0131n\u0131 kullan\u0131r. \u00d6te yandan, m\u00fc\u015fteri kimli\u011fi ve eri\u015fim y\u00f6netimi (CIAM) yaz\u0131l\u0131m\u0131<\/b>>, kamuya a\u00e7\u0131k uygulamalar\u0131 ve web sitelerini kullanan bir\u00e7ok m\u00fc\u015fteriyi y\u00f6netmektedir.<\/p>\n
>CIAM, m\u00fc\u015fteri deneyimine odaklan\u0131r ve hesap g\u00fcvenli\u011fi sa\u011flar. Kullan\u0131c\u0131lar\u0131n BT’den \u00e7ok az yard\u0131m alarak hesaplar\u0131n\u0131 kaydedip y\u00f6netebilecekleri esneklik ve self servis sunar.<\/p>\n
>Bunun aksine IAM, kimlik do\u011frulama ve yetkilendirmeyi g\u00fcvence alt\u0131na almak i\u00e7in kat\u0131 g\u00fcvenlik \u00f6nlemleri uygular. Dahili operasyonel verimlili\u011fi art\u0131r\u0131r ve kullan\u0131c\u0131lar\u0131n kurumsal politikalara uyarken bilgilere eri\u015fmesine olanak tan\u0131r.<\/p>\n
>Geleneksel olarak, kullan\u0131c\u0131 eri\u015fiminin d\u00fczenlenmesi, parolalar, yaz\u0131l\u0131m veya donan\u0131m belirte\u00e7leri ve dijital sertifikalar kullan\u0131larak kimliklerin do\u011frulanmas\u0131n\u0131 i\u00e7eriyordu. Fakat art\u0131k biyometrik kimlik do\u011frulama<\/b>> ve fast identity online (FIDO)<\/b>> deste\u011fini i\u00e7eren modern yakla\u015f\u0131mlar ba\u015flad\u0131.<\/p>\n
>Modern karma\u015f\u0131kl\u0131klar ve daha y\u00fcksek g\u00fcvenlik tehditleri, kullan\u0131c\u0131lar\u0131n eri\u015fim elde etmek i\u00e7in kimliklerini iki veya daha fazla kez kan\u0131tlamalar\u0131n\u0131 gerektiren daha g\u00fcvenli IAM \u00e7\u00f6z\u00fcmlerinin yolunu a\u00e7t\u0131.<\/p>\n
Kimlik do\u011frulama:<\/b>> Kullan\u0131c\u0131lar kimlik bilgilerini girer ve IAM sistemleri, kullan\u0131c\u0131 ad\u0131n\u0131 ve parolay\u0131 veri taban\u0131nda depolanan kimlik bilgileriyle do\u011frular. Kullan\u0131c\u0131lar\u0131n eri\u015fim elde etmek i\u00e7in kimliklerini bir kereden fazla kan\u0131tlamalar\u0131 ve birden \u00e7ok kimlik do\u011frulama kontrol\u00fcnden ge\u00e7meleri gerekebilir.<\/p>\n
Yetki: <\/b>>Kullan\u0131c\u0131 kimli\u011fine ve i\u015fletmedeki rol\u00fcne ba\u011fl\u0131 olarak IAM sistemleri onlara i\u015flerini y\u00fcr\u00fctmeleri i\u00e7in gereken uygun ayr\u0131cal\u0131klar\u0131 atar. \u00d6rne\u011fin, IAM, bir d\u00fczenleyicinin de\u011fi\u015fiklik yapmas\u0131na izin verir, ancak kullan\u0131c\u0131 hesaplar\u0131 ekleme veya silme gibi y\u00f6netici ayr\u0131cal\u0131klar\u0131n\u0131 engeller.<\/p>\nIAM Sistemlerinin Temel \u00d6zellikleri Nelerdir?<\/h2>\n
>Kimlik ve eri\u015fim y\u00f6netimi sistemleri, BT departmanlar\u0131n\u0131n kullan\u0131c\u0131 eri\u015fim ayr\u0131cal\u0131klar\u0131n\u0131 geni\u015f \u00f6l\u00e7ekte kontrol etmesine olanak tan\u0131yan \u00e7e\u015fitli yeteneklere sahiptir.<\/p>\n
>IAM sistemleri, bir veya daha fazla dizini entegre ederek birden \u00e7ok kullan\u0131c\u0131 kimli\u011fini y\u00f6netmek i\u00e7in merkezi bir yakla\u015f\u0131m sunar. Y\u00f6neticilerin kullan\u0131c\u0131lar olu\u015fturmas\u0131na, de\u011fi\u015ftirmesine veya silmesine ve tek seferlik eri\u015fim gereksinimleri veya \u00f6zel eri\u015fim t\u00fcrleri gibi belirli durumlar i\u00e7in yeni kimlikler olu\u015fturmas\u0131na olanak tan\u0131r.<\/p>\n
>Kullan\u0131c\u0131 yetkilendirme, kullan\u0131c\u0131 hesaplar\u0131 olu\u015fturan ve onlara bir i\u015fletmenin kaynaklar\u0131na eri\u015fmeleri i\u00e7in uygun haklar ve izinler veren bir dijital kimlik ve eri\u015fim y\u00f6netimi s\u00fcrecidir. IAM sistemleri, y\u00f6neticilerin kullan\u0131c\u0131lara uygun eri\u015fim ayr\u0131cal\u0131klar\u0131 vermelerine yard\u0131mc\u0131 olarak, onlar\u0131n i\u015fleri i\u00e7in kritik olan ara\u00e7lar\u0131 ve bilgileri kullanmalar\u0131na olanak tan\u0131r.<\/p>\n
IAM ara\u00e7lar\u0131<\/b>>, BT ekiplerinin kullan\u0131c\u0131 rollerine ve y\u00f6neticileri taraf\u0131ndan belirlenen di\u011fer fakt\u00f6rlere g\u00f6re eri\u015fim sa\u011flamas\u0131na olanak tan\u0131r. Bu ara\u00e7lar, zaman kazanmak i\u00e7in genellikle rol tabanl\u0131 eri\u015fim denetimlerini (RBAC) zorunlu k\u0131lar. RBAC ile kullan\u0131c\u0131lara i\u015f unvan\u0131, \u015firket departman\u0131, ofis konumu ve i\u015f i\u015flevi gibi statik fakt\u00f6rlere dayal\u0131 olarak rol t\u00fcrleri atan\u0131r ve ard\u0131ndan rol t\u00fcr\u00fcne g\u00f6re \u015firket varl\u0131klar\u0131na eri\u015fim izni verilir.<\/p>\n
>\u00d6te yandan, IAM yaz\u0131l\u0131m\u0131 \u00f6znitelik tabanl\u0131 eri\u015fim kontrol\u00fcn\u00fc (ABAC) ve ilke tabanl\u0131 eri\u015fim kontrol\u00fcn\u00fc (PBAC) de destekler. ABAC, hassas bilgilere eri\u015filiyorsa izin d\u00fczeyi, belirli dosya t\u00fcrleri gibi kaynak t\u00fcr\u00fc, zaman ve konuma dayal\u0131 eri\u015fim gibi di\u011fer fakt\u00f6rler gibi kullan\u0131c\u0131 \u00f6zelliklerine dayal\u0131 olarak kullan\u0131c\u0131lar\u0131n \u015firket kaynaklar\u0131na eri\u015fmesine veya bu kaynaklarda i\u015flem yapmas\u0131na izin verir.<\/p>\n
>PBAC, \u015firket politikalar\u0131na dayal\u0131 olarak ge\u00e7ici, co\u011frafi veya zamana dayal\u0131 eri\u015fim i\u00e7in esneklik sa\u011flad\u0131\u011f\u0131 i\u00e7in statik RBAC’den daha esnek eri\u015fim kontrol\u00fcn\u00fc kolayla\u015ft\u0131r\u0131r.<\/p>\n
>IAM yaz\u0131l\u0131m\u0131 ayr\u0131ca, BT ekiplerinin, g\u00fcvenlik risklerinden ka\u00e7\u0131nmak i\u00e7in art\u0131k i\u015fletmenin bir par\u00e7as\u0131 olmad\u0131klar\u0131nda kullan\u0131c\u0131lar\u0131n yetkilendirmesini kald\u0131rmas\u0131na olanak tan\u0131r.<\/p>\n
IAM \u00e7\u00f6z\u00fcmleri<\/b>>, birden \u00e7ok kimlik do\u011frulama mekanizmas\u0131 kullanarak kullan\u0131c\u0131 kimliklerini do\u011frular. Bir\u00e7ok i\u015fletme, sa\u011flam hesap g\u00fcvenli\u011fi sa\u011flamak i\u00e7in kullan\u0131c\u0131lar\u0131 kimliklerini iki kez kan\u0131tlamaya te\u015fvik eden iki fakt\u00f6rl\u00fc kimlik do\u011frulama (2FA) kullan\u0131r. 2FA ile ilgili ilk zorluk, kullan\u0131c\u0131 kimlik bilgilerini girmektir. Di\u011fer zorluklar ise, an\u0131nda iletme bildirimine dokunmak veya e-posta, metin mesaj\u0131, telefon g\u00f6r\u00fc\u015fmesi veya di\u011fer kanallar arac\u0131l\u0131\u011f\u0131yla payla\u015f\u0131lan bir kerelik \u015fifreyi (OTP) girmek olabilir.<\/p>\n
>Daha sa\u011flam bir g\u00fcvenlik \u00e7evresine sahip i\u015fletmeler, kullan\u0131c\u0131lar\u0131n kimliklerini birden \u00e7ok kez kan\u0131tlamalar\u0131 gereken \u00e7ok fakt\u00f6rl\u00fc kimlik do\u011frulama<\/b>> yaz\u0131l\u0131m\u0131n\u0131 benimseyebilir. Bu, biyometrik taramalar gibi g\u00fc\u00e7l\u00fc kimlik do\u011frulama y\u00f6ntemlerini i\u00e7erir.<\/p>\n
>MFA yaz\u0131l\u0131m\u0131, kullan\u0131c\u0131lar\u0131n a\u015fa\u011f\u0131daki be\u015f fakt\u00f6r\u00fcn bir k\u0131sm\u0131 veya tamam\u0131yla kimlik do\u011frulamas\u0131n\u0131 gerektirir:<\/p>\n
Tek fakt\u00f6rl\u00fc kimlik do\u011frulama:<\/b>> Kullan\u0131c\u0131lar bildikleri bir \u015feyle kimlik do\u011frulamas\u0131 yapar. \u00d6rne\u011fin, \u015fifreleri.<\/p>\n
\u0130ki fakt\u00f6rl\u00fc kimlik do\u011frulama:<\/b>> Kullan\u0131c\u0131lar, sahip olduklar\u0131 bir \u015feyle kimliklerini do\u011frular. \u00d6rne\u011fin, zamana dayal\u0131 tek seferlik parola (TOTP).<\/p>\n
\u00dc\u00e7 fakt\u00f6rl\u00fc kimlik do\u011frulama:<\/b>> \u00d6rne\u011fin, parmak izi tarama ve y\u00fcz tan\u0131ma.<\/p>\n
D\u00f6rt fakt\u00f6rl\u00fc kimlik do\u011frulama:<\/b>> Kullan\u0131c\u0131lar nerede ve ne zaman olduklar\u0131n\u0131 do\u011frular. \u00d6rne\u011fin, konum ve zamana dayal\u0131 kimlik do\u011frulama.<\/p>\n
Be\u015f fakt\u00f6rl\u00fc kimlik do\u011frulama:<\/b>> Kullan\u0131c\u0131lar yapt\u0131klar\u0131 bir \u015feyle kimliklerini do\u011frular. \u00d6rne\u011fin, jestler ve dokunma kal\u0131plar\u0131.<\/p>\n4. Tek Seferlik Giri\u015f<\/h3>\n
>IAM sistemleri, kullan\u0131c\u0131lara birden \u00e7ok uygulamaya eri\u015fmek i\u00e7in bir dizi oturum a\u00e7ma kimlik bilgisi sa\u011flayan tek bir oturum a\u00e7ma \u00f6zelli\u011fi sunar. Merkezi bir kullan\u0131c\u0131 kimlik do\u011frulama hizmeti sa\u011flayarak, farkl\u0131 hizmetler i\u00e7in karma\u015f\u0131k kullan\u0131c\u0131 adlar\u0131n\u0131 ve parolalar\u0131 hat\u0131rlama zorlu\u011funu ortadan kald\u0131r\u0131r.<\/p>\n
>IAM teknolojisi, en az ayr\u0131cal\u0131k ilkesine ba\u011fl\u0131 kal\u0131r ve kullan\u0131c\u0131lar\u0131n g\u00fcnl\u00fck operasyonlar\u0131 i\u00e7in kritik olan ara\u00e7lara ve bilgi varl\u0131klar\u0131na eri\u015fmelerine olanak tan\u0131r. Yaz\u0131l\u0131m, bir kullan\u0131c\u0131n\u0131n rol\u00fcne, departman\u0131na ve gereksinimlerine g\u00f6re eri\u015fim ayr\u0131cal\u0131klar\u0131 verir. Y\u00f6neticilerin, b\u00fcy\u00fck kullan\u0131c\u0131 k\u00fcmelerine benzer eri\u015fim ayr\u0131cal\u0131klar\u0131 vermek i\u00e7in grup kullan\u0131c\u0131lar\u0131 ve rolleri olu\u015fturmas\u0131n\u0131 sa\u011flar.<\/p>\n
Kimlik ve eri\u015fim y\u00f6netim sistemleri<\/b>>, oturum a\u00e7ma zaman\u0131n\u0131, kimlik do\u011frulama t\u00fcr\u00fcn\u00fc ve eri\u015filen sistemleri izler ve g\u00f6r\u00fcn\u00fcrl\u00fc\u011f\u00fc sa\u011flamak i\u00e7in raporlar olu\u015fturur. BT y\u00f6neticilerinin anormallikleri tespit etmesine, g\u00fcvenlik risklerinden ka\u00e7\u0131nmas\u0131na ve yasal gerekliliklerle uyumlulu\u011fu sa\u011flamas\u0131na yard\u0131mc\u0131 olur.<\/p>\n