Evden çalışma ve Kendi Cihazını Getir – BYOD trendlerinin artmaya devam etmesi dijital kimlik doğrulama çözümlerini daha da önemli bir konuma taşıdı. Gerçekten de token, QR code, SMS, yüz tanıma, parmak izi tanıma ya da Single Sign-On gibi donanımsal ve yazılımsal çözümler uzaktan yetkisiz erişim yapılarak kurum verilerinin sızdırılması riskine karşı alınabilecek etkili önlemler. Neredeyse tüm çalışanlarımız evden çalışırken sistemlerimize erişen kişinin “gerçekten” çalışanımız olup olmadığını bilmek hakkımız.
Ağ ve internet erişimi, organizasyonlardaki neredeyse tüm roller için anahtar niteliğinde olmakla beraber bu gerekliliğin getirdiği riskler dengelenmelidir. Her işletmenin temel amacı, güvenlikten ödün vermeden doğru kişiye doğru zamanda doğru erişimi sağlayan güvenli ve aynı zamanda kontrollü ağ erişimi sağlamaktır.
Single Sign-On/Tek Oturum Açma, ağa güvenli kimlik ve rol tabanlı erişim sağlama yöntemi olarak konumlandırılmalıdır. Mevcut Active Directory veya LDAP gibi kimlik doğrulama sistemleriyle entegre edilerek, kullanıcıları rahatsız etmeden veya ağ yöneticileri için ek iş oluşturmadan kurumsal kullanıcılar için kimlik tabanlı güvenlik sağlar. Dijital Kimlik Doğrulama çözümleri, Single Sign-On temeli üzerine inşa edilerek daha geniş bir yelpazede kullanıcı kimlik tanımlama yöntemleri sunar ve daha fazla ölçeklenebilirlik ekler. Bu çözümler, kullanıcıları tespit eden, üçüncü taraf sistemlerin erişim izinlerini sorgulayıp doğrulayan ve bu bilgileri kimlik tabanlı politikalarda kullanılmak üzere Firewall cihazlarına ileten kurumsal ağlar için güvenli bir yetkilendirme çözümleridir.
Dijital Kimlik Doğrulama teknolojileri çok sayıda metotla ve transparan şekilde kimlik tespiti sağlar:
- Active Directory Domain Controller üzerinden
- Giriş/Login, IP adresi değişiklikleri ve oturum sonlandırmayı tespit eden SSO Mobil Uygulaması ile entegre edilerek
- Tekrarlı kimlik doğrulama ihtiyaçlarını azaltmak için izleme araçları (Widgets) ile FSSO Portal tabanlı kimlik doğrulama ile
- RADIUS hesap başlangıç kayıtlarının izlenmesi yoluyla
Dijital Kimlik Doğrulama, üçüncü taraf LDAP veya Active Directory sistemleriyle entegre edilerek grup veya rol verileri uygulamak ve kimlik tabanlı politikalarda kullanmak üzere Firewall ile iletişim halinde olur. Bu teknolojiler tamamen esnektir ve bu yöntemlerden herhangi birini veya birkaçını bir arada kullanabilir. Örneğin, büyük bir kuruluşta, AD polling (yoklama) veya SSO Mobility Agent, non-domain sistemler veya misafir kullanıcılar için portal’e geri dönüş ile şeffaf kimlik doğrulama için birincil yöntem olarak seçilebilir.
Özet olarak Dijital Kimlik Doğrulama çözümleri; sundukları etkin kimlik doğrulama ve erişim yönetimi yapısı ile yetkisiz kişilerin ağa erişim sağlayabilmesine ilişkin riski azaltır. Ek olarak, her kullanıcının hesap haklarına göre, şirket içi verilere ve uygulamalara erişim kayıtlarını tutmamıza, kontrol etmemize, düzeltmeleri yapmamıza ve erişime izin ver/ erişimi reddet işlemlerini yaparak süreçlerimizi kolaylaştırır.
Kullanıcı Kimlik Yönetimi, mevcut kimlik doğrulama ve Single Sign-On sistemleri ile birlikte çalışarak; ölçeklenebilir Çok Faktörlü Kimlik Doğrulama, RADIUS, LDAP ve 802.1X Kablosuz Kimlik Doğrulama, Sertifika yönetimi ve Tek Oturum Açma imkanı sunarak güvenlik altyapısını güçlendirir.
