Identity & Access Management (Kimlik ve Erişim Yönetimi) Nedir?

Kimlik ve Erişim Yönetimi (IAM), kullanıcı kimliklerini ve erişim izinlerini güvenli bir şekilde başlatmak, depolamak ve yönetmek için bir sistemdir. IAM, kullanıcıların söyledikleri kişiler olduklarını doğrular (authentication); kullanma izinlerine sahip oldukları uygulamalara ve kaynaklara erişebilmelerine olanak tanır (authorization).

Kimlik ve Erişim Yönetimi (IAM) temel olarak doğru kullanıcılara doğru erişimin verilmesini sağlar. İyi kurgulanan bir IAM uygulamasında; bir IT çalışanın şirketin mali kayıtlarına erişimi olmadığını, ancak şirketin muhasebe sorumlusunun bu erişime sahip olabileceğini düşünürsek doğru yetkilerin doğru kişilere verilmesini sağlayan bir yönetim sistemi olduğunu söyleyebiliriz. Ancak, kötü kurgulanan bir IAM uygulamasında; bir çalışanın hangi bilgilere ve uygulamalara erişiminin olduğu net olarak bilinmez ise bu şirketler için çok can sıkıcı durumlara yol açabilir.

Kimlik ve Erişim Yönetiminin IT altyapıları için neden bu kadar önemli bir bileşen olduğuna bir göz atalım.

IAM'in ivme kazanmasının nedenlerinden biri, bir kuruluştaki çalışanın kimliğine bağlı olan erişim, izin ve uygulamaların çok kritik bir konu olması nedeniyledir. Kimlik, bir kullanıcının WiFi, şirket ağı, dosya sunucuları, uygulamalar ve diğer dijital varlıklara erişim sağlayarak işini yapmasını sağlar. Geçmişte, IAM'nin yönetimi daha kolaydı çünkü kullanıcılar işlerini yapmak için en fazla iki ya da üç kaynağa ihtiyaç duyarlardı ve bu erişimler Windows ya da Linux tabanlı altyapılar ile kolayca çözülebilirdi. Ancak şimdi, gelişen ve değişen teknolojinin gereksinimleri doğrultusunda bir çalışanın iki ya da üçten fazla kaynağa ve erişime ihtiyacı olabiliyor. Bu durum da kimlik yönetiminin eski yöntemlerle çözülememesine neden olarak IAM'in profesyonel şekilde yönetilme ihtiyacını doğuruyor.

IAM çözümleri arasında Tekil Oturum Açma (Single Sign-On), Çok Faktörlü Kimlik Doğrulama (MFA) bulunur. Daha açık şekliyle; erişim verilecek çalışan ile yalnızca gerekli ve ilgili verilerin paylaşıldığından emin olmak için kullanılan, kimlik ve profil verilerinin saklandığı bir altyapı bulunur. Bu çözümler, genellikle bir Identity as a Service (IDaaS) olarak adlandırılan bulut tabanlı bir abonelik modeli (Örn. Google Drive, iCloud) veya her ikisinin kombinasyonundan oluşan karma bir IT modeli şeklinde şirketin kendi barındırıcılarında kullanılabilir.

Bir IAM Servisi aşağıdaki alt bileşenlerden oluşur:

• Directory Services (Dizin Hizmetleri)
• Privileged Access Management (Özel Erişim Yönetimi)
• Directory Extensions (Dizin Uzantıları)
• Single Sign-On (Tekil Oturum Açma)
• Password Vaults (Şifre Kasaları)
• Multi-Factor Authentication (MFA) (Çok Faktörlü Kimlik Doğrulama)

Single Sign-On (SSO) Nedir?

G Suite (Google Cloud), Office 365, Basecamp, Jira, Dropbox gibi web tabanlı, milyonlarca kullanıcıyı barındıran web servisleri ve bunların hesap yönetimleri iş yerleri için zamanla yönetilmesi zor bir hal aldı. Bahsettiğimiz web tabanlı bu uygulamalar için farklı bir kullanıcı adı ve parolaya ihtiyacınız olur, ancak web tabanlı uygulamalardaki artışla birlikte Single Sign-On çözümleri de büyüdü. SSO, bir kimliği, bir kullanıcının birden çok kimlik oluşturmasını sağlamak yerine tek bir hesap ile erişmesi gereken çeşitli web tabanlı uygulamalara bağlar ve yönetimini kolaylaştırır.

MonoSign SSO aynı zamanda Windows, Linux veya macOS'e giriş yaparken kullanılacak şekilde de kullanılabilir.

Single Sign-On nasıl çalışır?

Web tabanlı bir servis ya da uygulamaya SSO ile girmek istediğinizde aşağıdaki işlemler gerçekleşir:

• Platform, halihazırda bir kimlik doğrulama sunucusu tarafından kimliğinizin doğrulanıp doğrulanmadığını kontrol eder. Doğrulanmışsa işlevlere erişmenizi sağlar.
• Kimlik doğrulaması yapmadıysanız oturum açmanızı ister ve kimlik bilgilerinizi mevcut veri tabanında depolanan bilgilerle karşılaştırır. Bunlara ek olarak tanımlı olan ikincil bir doğrulama yönteminiz varsa (MFA/2FA) bu doğrulama işlemlerini de bu aşamada gerçekleştirir.
• Giriş yaptıktan sonra, kimlik doğrulama datanız oturumlarınızı takip eder. Sitenin farklı işlevleri arasında geçiş yaptığınızda, her yeni sayfaya gittiğinizde veya yeni bir işleve eriştiğinizde sunucu üzerinden kimliğinizin doğrulanmasının teyit işlemleri gerçekleştirilebilir.

Single Sign-On'un yararları nelerdir?

En büyük yararı, tekrar tekrar giriş yapmanıza gerek olmamasıdır. Böylece zamandan hatırı sayılır derecede tasarruf sağlanır. MonoSign SSO ile geliştiriciler ve kullanıcılar için kolaylık sağlar. Ek avantajları aşağıdaki gibidir:

• İş akışını ve koordinasyonu arttırır.
• Kullanıcılar arasında verimliliği arttırır.
• Sürekli doğrulama yaparak şifre girme işlemlerini minimize ederek hacklenme riskini en aza indirir.
• IT maliyetlerini düşürür.
• Uygulamalar için onboarding (işe alım sürecini) sürecini hızlandırır.
• Erişim talepleri, taleplerin gözden geçirilmesi veya oturumların yönetilmesini kolaylaştırır.

Passwordless Login (Parolasız Giriş) Nasıl Çalışır?

Hem işletmeler, hem de müşteriler için giriş güvenliği son derece önemlidir. Müşteriler kişisel bilgilerini paylaştıkları için giriş yaptıkları sisteme güven duymak isterler; işletmeler için ise veri güvenliğinin sağlanması konusu büyük önem taşır. Bu yüzden klasik şifre ile kimlik doğrulama yöntemi yerine daha güvenli ve kolay bir yol ihtiyacı doğmuştur. Parolasız giriş (passwordless login), kullanıcının parola girmesini gerektirmeyen bir kimlik doğrulama yöntemidir. Kullanıcı şifresi yerine kendisini benzersiz olarak tanımlayan bir bilgisini sisteme tanıtarak giriş yapabilir. Bu bilgilerle kayıtlı bir cep telefonu ya da yüz tanıma, parmak izi okuma gibi yöntemlerle sisteme tanıtırılarak parolasız giriş sağlanabilir.

Parolasız Giriş'in faydaları nelerdir?

Kullanıcı Deneyimi (UX): Kullanıcıların özel şifrelerini hatırlamalarına gerek kalmadan giriş süreçlerini hızlandırır ve daha kolay hale getirir.

Daha Güvenli: Kullanıcılar standart şifrelerini başka sitelerde de kullanabilir, bilgisayarını ya da telefonunu açık unutabilir ve şifresini başkalarıyla paylaşabilir. Ancak parolasız girişte böyle bir risk yoktur.

Veri Barındırma Maliyetlerinde Azalma: IT departmanları sistemdeki her şifre için yer almak ve güvende tutmak zorundadır. Ancak, şifreler ortadan kalktığında bu departmandaki çalışanlarınız başka işlere konsantre olabilirler.

Kontrol ve Görünürlük: IT departmanları parolasız girişler üzerinde tam yetki sahibidir. Tüm giriş hareketlerini görebilir ve kontrol edebilirler. Şifre ile girişlerde ise her zaman bir güvenlik zaafiyeti ihtimali vardır.

Daha fazla bilgi edinin -- MonoSign Tekil Oturum Açma (SSO)

Şimdi Dene

Multi-Factor Authentication (MFA) nedir?

Çok Faktörlü Kimlik Doğrulama (MFA), kullanıcıların birden çok ve birbirinden bağımsız yöntemler kullanarak kimliklerini doğrulamasına olanak sağlayan bir kimlik doğrulama teknolojisidir. MFA, sadece kullanıcı adı ve şifre istemek yerine kullanıcılardan aldığı ve sisteme tanımladığı ek kimlik bilgilerini kimlik doğrulama işlemlerinde kullanarak kesin ve zahmetsiz bir güvenlik yöntemi sağlar.

Çok Faktörlü Kimlik Doğrulama (MFA), klasik kullanıcı adı-şifre kombinasyonundan daha güvenli olan kullanıcı kimliğini doğrulamanın bir yoludur. MFA genellikle bir parola içerir, ancak bir veya iki ek kimlik doğrulama faktörü de içerir. İki faktörlü kimlik doğrulama da (2FA) bir tür MFA'dır. (Örn. Google Authenticator, SMS ile kod alma.) MFA, Kimlik ve Erişim Yönetimi'nin (IAM) önemli bir parçasıdır ve genellikle Single Sign-On (SSO) çözümlerinde uygulanır.

Teknolojinin gelişmesiyle birlikte IT birimlerinin yöneticileri şirketlerinin sistemlerini daha güvende tutmak için çıtayı yükselttiler. Aslında, IT yöneticileri sistemlerini bilgisayar korsanlarından korumak için antivirüs programları, güvenlik duvarı kurma, güvenlik testlerinin yapılması ve verileri şifreleme yöntemlerini bilir ve kullanırlar. Ancak, bu farkındalığa rağmen MFA uygulamalarının güvenliğe yönelik potansiyel tehditleri ortadan kaldırmak için oldukça basit ve etkili bir yöntem olduğunu atlayabiliyorlar. Bu yazıda Monosign'in sunduğu MFA hizmetlerinden nasıl faydalanabileceğinizi bulabilirsiniz.

Çok Faktörlü Kimlik Doğrulama / Multi-Factor Authentication (MFA)

MFA, gelişmiş bir güvenlik sağlamak için en etkili yöntemlerden biridir. Geleneksel kullanıcı adları ve şifreler çalınabilir ve siber saldırılara karşı gittikçe daha savunmasız hale gelirler. MFA, erişim isteyen kullanıcının kimliğini doğrulama konusunda güveni artırmaya yardımcı olmak için birden fazla güvenlik katmanı oluşturur. MFA sayesinde, bir siber korsan bir kimlik bilgisini çalsa bile kimliği farklı bir şekilde doğrulamak zorunda bırakılarak engellenir.

MonoSign, MFA için şu seçenekleri sunar:

• Akıllı telefon uygulamaları tarafından oluşturulan kodlar. (Push Notification, OTP)
• Rozetler, USB cihazları veya diğer fiziksel cihazlar.
• Sertifikalar.
• Parmak izleri.
• Bir e-posta adresine gönderilen kodlar.
• Yüz tanıma.
• Retina ve ya iris taraması.
• Davranış analizi.
• Risk puanı.
• Kişisel güvenlik sorularının cevaplar.
• SMS ile gönderilen güvenlik kodları.
• Otomatik telefon çağrısı.

Multi-Factor Authenticaton (MFA) nasıl çalışır?

Kullanıcı sisteme giriş yapmak istediğinde kullanıcının mobil cihazına anında bir ileti göndererek kullanıcının doğru kullanıcı olup olmadığını kanıtlamasını ister. Kullanıcı, mobil cihazına bildirim geldiğinde onayla tuşuna tıklarsa sisteme başarılı bir şekilde giriş yapar. Eğer kullanıcı giriş işleminin kendi tarafından yapılmadığını düşünüyorsa redded tuşuna tıklayarak sisteme giriş işlemini iptal edebilir. Monosign Mobil Doğrulayıcı uygulaması aynı zamanda her 30 saniyede 6 rakamdan oluşan kod üretir. Monosign mobil doğrulayıcı uygulamasına sadece kullanıcının sahip olabileceği parmak izi veya yüz tanıma da eklenebilir. Kullanıcı dilerse sisteme giriş yaparken mobil doğrulayıcı uygulaması üzerinde yenilenen kodu kullanarak da sisteme giriş yapabilir.

Kimlik doğrulama faktörleri nelerdir?

Çok kullanılan 3 doğrulama faktörü aşağıdaki gibidir:

Bilgi : Kullanıcının bildiği bir şey.

Bilgi faktörleri en yaygın ve savunmasız güvenlik türüdür. Bilgi faktörleri daha az güvenlidir, çünkü bilgilerin paylaşılması veya çalınması daha kolaydır. Kullanıcının bildiği bir şeyin kimlik doğrulama örnekleri şunları içerir:

• Şifreler
• PIN Kodu
• Gizli Sorular (Örneğin; nerede doğdunuz, köpeğinizin adı vs. gibi)

Mülkiyet : Kullanıcının sahip olduğu bir şey.

Kullanıcının sahip olduğu faktörler yüzyıllardır güvenliğin temeli olmuştur. Bunun en temeli ise kilidi açan bir anahtardır. Sahip olunan faktörler günümüzde daha karmaşıktır, ancak temeli aynıdır. Sahip olma faktörlerinin kimlik doğrulama örnekleri şunları içerir:

• MonoSign Mobile Authenticator
• Google Authenticator
• SMS ile kod gönderme
• Soft Token
• Hard Token

Doğal Nitelikler : Kullanıcıya özgü bir özellik.

Biyometrik doğrulama (veya kullanıcıya özgü bir özellik), bir kişiyi benzersiz biyolojik özelliklerini kullanarak tanımlamanın bir yoludur. Biyometrik doğrulama örnekleri şunları içerir:

• Parmak İzi
• Avuç İzi
• Ses
• Retina ve İris Tarama
• İmza
• DNA

Daha fazla bilgi edinin -- MonoSign Çok Faktörlü Kimlik Doğrulaması (MFA)

Şimdi Dene>

IAM şirketlere nasıl fayda sağlar?

Modern teknoloji, işletmelerin her zamankinden daha hızlı ve verimli olmalarını sağlar. Örneğin; bulut teknolojisi, çalışanlarınızın herhangi bir yerden, herhangi bir zamanda ve herhangi bir cihazdan çalışmasına olanak tanır. Ancak bu durum, şirket içi bilgilerinin güvenliği ve gizliliğini tehlikeye düşürecek zaafiyetlere yol açabilir. Bu yüzden ağ güvenliğinden ziyade kimliğe odaklanan başka bir güvenlik çözümünü benimsemelisiniz. IAM teknolojisi tam da bu ihtiyaç için tasarlanmıştır. MonoSign ise IAM için gerekli her ihtiyacı karşılamak üzere geliştirilmiştir.

Çalışanlarınızın, müşterilerinizin ve iş ortaklarınızın, söyledikleri kişi olduklarından ve yalnızca ihtiyaç duydukları kaynaklara erişebildiklerinden emin olmak için IAM'e ihtiyaç duyulur. Sadece bu bile IAM'in şirketinize nasıl fayda sağlayabileceğini gösteriyor.

IAM'in belli başlı faydalarını sıralamak gerekirse;

• Merkezi erişim kontrolü : Sistemde her çalışanınızın bir rolü ve özelliği vardır. Bu yüzden çalışanlarınızın hangi kaynaklara, hangi ölçüde izin verildiğini belirlemek için kullanabilirsiniz. Bu sadece daha iyi güvenlik sağlamakla kalmaz, aynı zamanda daha fazla esneklik ve yönetim kolaylığı da sağlar.
• Daha az veri ihlali riski : SSO ve MFA ile, çalışanlarınız artık birden fazla şifreyi hatırlamak zorunda kalmayacak. Bunun yerine, kimliklerini yalnızca kendilerinin bildikleri kişisel bir soruyu cevaplamak gibi kesin kanıta dayalı yetkilendirme kullanarak doğrulayabilecekler.SSO ve MFA ile, çalışanlarınız artık birden fazla şifreyi hatırlamak zorunda kalmayacak. Bunun yerine, kimliklerini yalnızca kendilerinin bildikleri kişisel bir soruyu cevaplamak gibi kesin kanıta dayalı yetkilendirme kullanarak doğrulayabilecekler.
• Daha gelişmiş kullanıcı deneyimi : Günümüzde müşterileriniz, ister bulutta ister üçüncü taraf uygulamalar aracılığıyla birden fazla kanalda şirketinizle etkileşime giriyor. Burada IAM ve SSO, iletişim süreçlerini hızlı ve kolay hale getiren birleşik müşteri profilleri aracılığıyla daha iyi bir deneyim sağlamaya yardımcı olur.
• Mevzuata uygunluk : Günümüzde işletmeler, veri erişim ve gizlilik yönetimi ile ilgili sürekli değişen yasal gereklilikleri karşılamalıdır. IAM, tam da bu düşünceyle tasarlanmıştır ve verilere kimlerin erişebileceği, verilerin nasıl kullanılacağı ve paylaşılabileceği konusunda kontrol sağlar. (KVKK, GDPR gibi)
• Daha düşük IT maliyeti : Kimlik Doğrulama ve Yetkilendirme Yönetimi, veri güvenliği uygulamalarınızın birçok yönünü otomatikleştirir. Bu durum, iş ortamınızı güvende tutarken, önemli işçilik maliyetlerini en aza indirebileceğiniz anlamına gelir. Kimlik ve Erişim Yönetimi çözümü, kullanılabilirlik ve rahatlıktan ödün vermeden size ihtiyaç duyduğunuz veri güvenliğini sağlar. Günümüzün dijital iş ortamında çalışmak için, IAM yöntemi bir gereklilik halini almıştır.

IAM'e nasıl geçebilirsiniz?

Siz de teknoloji çağının gereksinimlerine uyum sağlayarak daha güvenli ve verimli bir iş modeline geçmek istiyorsanız global müşterilerimizin arasında yerinizi alın! Birçok IAM özelliğini bünyesinde barındıran Monosign'ı ücretsiz olarak denemek için buradan kayıt yapabilirsiniz.

MonoSign'ı kendi iş yerinizde denemek isterseniz buradan kayıt yapın, size en kısa zamanda ulaşalım.

Diğer sorularınız için ise buradan formu doldurarak bize ulaşabilirsiniz.