{"id":3844,"date":"2023-11-23T17:15:53","date_gmt":"2023-11-23T14:15:53","guid":{"rendered":"https:\/\/uzmanposta.com\/blog\/?p=3844"},"modified":"2023-12-25T14:30:33","modified_gmt":"2023-12-25T11:30:33","slug":"iam","status":"publish","type":"post","link":"https:\/\/uzmanposta.com\/blog\/iam\/","title":{"rendered":"IAM (Identity & Access Management) Nedir? IAM vs. PAM Aras\u0131ndaki Farklar"},"content":{"rendered":"\n
Siber tehditlerin \u00e7o\u011falmas\u0131 ve BT ortamlar\u0131n\u0131n karma\u015f\u0131kl\u0131\u011f\u0131n\u0131n artmas\u0131 ile birlikte modern i\u015fletmeler, sa\u011flam Kimlik ve Eri\u015fim Y\u00f6netimi (IAM) \u00e7\u00f6z\u00fcmlerine duyulan kritik ihtiyac\u0131n fark\u0131na varmaktad\u0131r. Bu y\u00fczden IAM, kullan\u0131c\u0131 kimliklerini, dijital ayr\u0131cal\u0131klar\u0131n\u0131 ve eri\u015febilecekleri kaynaklar\u0131 y\u00f6netmek ve kontrol etmek i\u00e7in hayati bir \u00e7er\u00e7eve olarak ortaya \u00e7\u0131km\u0131\u015ft\u0131r.<\/p>\n\n\n\n
IAM (Identity & Access Management) Nedir? <\/h2>\n\n\n\n
Gartner’a g\u00f6re “Identity and Access Management (IAM)<\/strong>, do\u011fru ki\u015filerin do\u011fru kaynaklara do\u011fru zamanlarda ve do\u011fru nedenlerle eri\u015fmesini sa\u011flayan bir g\u00fcvenlik disiplinidir.” Ba\u015fka bir deyi\u015fle, kimlik ad\u0131 verilen benzersiz kullan\u0131c\u0131 profillerini kullanarak kullan\u0131c\u0131lar\u0131 cihazlar, uygulamalar, dosyalar, a\u011flar ve daha fazlas\u0131 gibi BT kaynaklar\u0131na g\u00fcvenli bir \u015fekilde ba\u011flayan bir BT \u00e7\u00f6z\u00fcmleri kategorisidir.<\/p>\n\n\n\n
Her bir benzersiz kullan\u0131c\u0131 i\u00e7in bir kimlik yap\u0131land\u0131r\u0131l\u0131p bu kullan\u0131c\u0131lara WiFi ve \u015firket sunucular\u0131 gibi \u015feylere kontroll\u00fc eri\u015fim sa\u011flan\u0131rken, i\u015flerini yapmak i\u00e7in ihtiya\u00e7 duymad\u0131klar\u0131 dijital varl\u0131klara eri\u015fim k\u0131s\u0131tlanabilir. <\/p>\n\n\n\n
Kimlik Eri\u015fim Y\u00f6netimine \u0130htiyac\u0131n\u0131z Var m\u0131? <\/h2>\n\n\n\n
<\/figure><\/div>\n\n\n\n
Basit\u00e7e s\u00f6ylemek gerekirse, hibrit i\u015f yerleri ve uzaktan \u00e7al\u0131\u015fanlar\u0131n norm haline gelmesiyle, bir IAM stratejisine sahip olmamak art\u0131k bir se\u00e7enek de\u011fildir. Kimlik ihlallerinin veri ihlallerinin bir numaral\u0131 nedeni oldu\u011fu d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fcnde, IAM belki de bir numaral\u0131 g\u00fcvenlik arac\u0131d\u0131r.<\/p>\n\n\n\n
G\u00fcn\u00fcm\u00fczde BT’nin ana g\u00f6revi, uzaktan \u00e7al\u0131\u015fanlar\u0131n kimliklerini en iyi nas\u0131l koruyacaklar\u0131n\u0131 belirlemek ve ayn\u0131 zamanda \u00e7al\u0131\u015fmak i\u00e7in ihtiya\u00e7 duyduklar\u0131 kaynaklara g\u00fcvenli bir \u015fekilde eri\u015fmelerine yard\u0131mc\u0131 olmakt\u0131r. IAM bu fikri destekler.<\/p>\n\n\n\n
Modern bir IAM platformu, kullan\u0131c\u0131lara hat\u0131rlamalar\u0131 ve kullanmalar\u0131 i\u00e7in tek bir kimlik sa\u011flarken BT y\u00f6neticilerine de en \u00fcst d\u00fczeyde kontrol ve merkezile\u015ftirme sunar.<\/p>\n\n\n\n
IAM’in ba\u015flang\u0131\u00e7ta her ne kadar faydalar\u0131 olsa da, her i\u015fletme i\u00e7in gerekli olmayabilir. <\/p>\n\n\n\n
IAM’nin \u00d6zellikleri<\/h2>\n\n\n\n
IAM’in ana \u00f6zelliklerinden baz\u0131lar\u0131 a\u015fa\u011f\u0131daki \u015fekildedir:<\/p>\n\n\n\n
\u00c7ok fakt\u00f6rl\u00fc kimlik do\u011frulama (MFA), iki fakt\u00f6rl\u00fc kimlik do\u011frulama (2FA) gibi, kullan\u0131c\u0131lara eri\u015fim izni vermek i\u00e7in kullan\u0131c\u0131 ad\u0131 ve parola d\u0131\u015f\u0131nda iki veya daha fazla do\u011fru kimlik bilgisi sa\u011flamalar\u0131n\u0131 isteyerek sistemlerinize ve uygulamalar\u0131n\u0131za daha fazla koruma katman\u0131 ekleyen bir teknolojidir.<\/p>\n\n\n\n
\u00d6rne\u011fin, bir uygulamaya ba\u015far\u0131l\u0131 bir \u015fekilde giri\u015f yapmak i\u00e7in belirli bir s\u00fcre i\u00e7inde girmeniz gereken k\u0131sa mesaj veya e-posta yoluyla g\u00f6nderilen bir kodu g\u00f6ndermeniz gerekebilir.<\/p>\n\n\n\n
MFA, izinsiz giri\u015flerin ve k\u00f6t\u00fc niyetli sald\u0131r\u0131lar\u0131n verilerinize ve sistemlerinize eri\u015fmesini \u00f6nlemeye yard\u0131mc\u0131 olur. <\/p>\n\n\n\n
\u00c7oklu oturum a\u00e7ma, bir sisteme veya birden fazla uygulamaya sorunsuz bir \u015fekilde giri\u015f yapmak i\u00e7in tek seferde girilecek kullan\u0131c\u0131 ad\u0131 ve \u015fifre gibi tek bir kimlik bilgisi setini i\u00e7erir. Kullan\u0131c\u0131 deneyimini ve \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n \u00fcretkenli\u011fini art\u0131r\u0131r.<\/p>\n\n\n\n
\u00d6rne\u011fin, her seferinde kimlik bilgilerini girmek zorunda kalmadan tek bir Google hesab\u0131 kullanarak Gmail, YouTube vb. gibi birden fazla Google \u00fcr\u00fcn\u00fcne otomatik olarak eri\u015febilirsiniz. B\u00f6ylece, kullan\u0131c\u0131lar daha fazla kolayl\u0131k elde ederken, i\u015fletmeler de birden fazla uygulamada kullan\u0131c\u0131 tercihleri, davran\u0131\u015f, etkinlik vb. gibi de\u011ferli i\u00e7g\u00f6r\u00fcler toplayabilir.<\/p>\n\n\n\n
Bir\u00e7ok IAM \u00e7\u00f6z\u00fcm\u00fc, \u00e7al\u0131\u015fan ya\u015fam d\u00f6ng\u00fcs\u00fc boyunca kullan\u0131c\u0131 eri\u015fim ayr\u0131cal\u0131klar\u0131n\u0131 y\u00f6netmek i\u00e7in y\u00f6netim ara\u00e7lar\u0131 sa\u011flar. Kullan\u0131c\u0131lar\u0131n hesap verilerini g\u00fcncellemelerine ve eri\u015fim haklar\u0131n\u0131 kendi ba\u015flar\u0131na talep etmelerine olanak sa\u011flamak i\u00e7in kendi kendine yard\u0131m portallar\u0131 sa\u011flar. Ayr\u0131ca bu ara\u00e7lar, g\u00fcvenlik ve BT ekiplerinin uyumluluk i\u00e7in adli t\u0131p ve denetimleri desteklemesine de yard\u0131mc\u0131 olur.<\/p>\n\n\n\n
4. Anomali Tespiti<\/h3>\n\n\n\n
IAM’in bir par\u00e7as\u0131 olarak anomali tespiti kullanan i\u015fletmeler, sistem ve verilerini \u00e7evrimi\u00e7i tehditlere ve veri ihlallerine kar\u015f\u0131 koruyabilir. Baz\u0131 IAM \u00e7\u00f6z\u00fcmleri, normal davran\u0131\u015ftan anormal g\u00f6r\u00fcnen trafik h\u0131z\u0131, oturum a\u00e7ma d\u00fczeni alg\u0131lama vb. gibi sinyalleri izleyebilir. Bu \u015fekilde, IAM sistemi ihlalleri ve tehditleri belirleyebilir, b\u00f6ylece hala zaman varken bunlar\u0131 engelleyebilirsiniz.<\/p>\n\n\n\n
IAM Neden \u00d6nemlidir?<\/h2>\n\n\n\n
<\/figure><\/div>\n\n\n\n
IAM, \u00e7evrimi\u00e7i sald\u0131r\u0131lara e\u011filimli g\u00fcn\u00fcm\u00fcz i\u015f d\u00fcnyas\u0131nda \u00f6nemli bir role sahiptir. IAM’in \u00f6nemli olmas\u0131n\u0131n baz\u0131 nedenleri a\u015fa\u011f\u0131daki \u015fekildedir:<\/p>\n\n\n\n
G\u00fcvenli\u011fi art\u0131r\u0131r:<\/strong> Kullan\u0131c\u0131 eri\u015fimini kontrol edebilirseniz, siber sald\u0131r\u0131lar\u0131n ve veri ihlallerinin olu\u015fumunu azaltabilir veya ortadan kald\u0131rabilirsiniz. IAM ayr\u0131ca tehlikeye at\u0131lan oturum a\u00e7ma bilgilerinin yay\u0131lmas\u0131n\u0131 azaltabilir, yetkisiz eri\u015fimi k\u0131s\u0131tlayabilir ve kimlik av\u0131, fidye yaz\u0131l\u0131m\u0131, vir\u00fcsler vb. gibi siber sald\u0131r\u0131lara kar\u015f\u0131 koruma sa\u011flayabilir.<\/li>
Son kullan\u0131c\u0131 deneyimini iyile\u015ftirir:<\/strong> SSO ve MFA gibi g\u00fcvenlik teknolojilerini uygulayarak, kullan\u0131c\u0131lar verilerinin g\u00fcvende oldu\u011fundan emin olabilir. Ayr\u0131ca, SSO ve biyometri gibi sistemlerle kullan\u0131c\u0131lar h\u0131zl\u0131 bir \u015fekilde oturum a\u00e7abilir, bu da deneyimlerini geli\u015ftirir ve bir uygulamaya her eri\u015ftiklerinde \u015fifrelerini hat\u0131rlamaktan kurtar\u0131r.<\/li>
\u00dcretkenli\u011fi art\u0131r\u0131r:<\/strong> \u00c7al\u0131\u015fanlar\u0131n\u0131z kendilerine tahsis edilen kaynak ve sistemlere kolayca eri\u015febildiklerinde, zaman kaybetmeden \u00fcretkenliklerini art\u0131rabilir. Ayr\u0131ca ekip i\u00e7inde ve d\u0131\u015far\u0131dan ki\u015filerle (sat\u0131c\u0131lar, ortaklar vb.) de i\u015fbirli\u011finizi art\u0131r\u0131r.<\/li><\/ul>\n\n\n\n
IAM T\u00fcrleri<\/h2>\n\n\n\n
Bir i\u015fletmenin m\u00fc\u015fteriler, i\u015f ortaklar\u0131 ve \u00e7al\u0131\u015fanlar gibi farkl\u0131 kullan\u0131c\u0131 t\u00fcrleri ve hepsinin farkl\u0131 kimlik ihtiya\u00e7lar\u0131 olabilir. Bu nedenle, zorluklar\u0131n\u0131 ayr\u0131 ayr\u0131 ele alabilecek IAM sistemlerini uygulamak \u00e7ok \u00f6nemlidir ya da tek bir IAM platformu kullan\u0131yorsan\u0131z, kullan\u0131c\u0131lar\u0131n bunlar i\u00e7in farkl\u0131 stratejiler kullanmas\u0131n\u0131 sa\u011flaman\u0131z gerekir.<\/p>\n\n\n\n
Kullan\u0131c\u0131lara g\u00f6re IAM t\u00fcrleri a\u015fa\u011f\u0131daki \u015fekildedir:<\/p>\n\n\n\n
M\u00fc\u015fteri Kimli\u011fi ve Eri\u015fim Y\u00f6netimi (CIAM), kullan\u0131c\u0131lara y\u00f6nelik kullan\u0131c\u0131 eri\u015fimini kontrol eden bir IAM sistemini ifade eder. Kullan\u0131c\u0131 kimlik bilgilerinin do\u011frulanmas\u0131 ve y\u00f6netilmesi ile ilgilenir ve veri a\u00e7\u0131s\u0131ndan zengin kimlik profilleri ile onlar\u0131 daha iyi anlaman\u0131za yard\u0131mc\u0131 olur. Kullan\u0131c\u0131 i\u00e7g\u00f6r\u00fcleriyle onlara de\u011fer sa\u011flarken daha iyi bir son kullan\u0131c\u0131 deneyimi sunman\u0131z\u0131 sa\u011flar.<\/p>\n\n\n\n
Veri toplamay\u0131 i\u00e7erdi\u011finden, CIAM veri gizlili\u011fi d\u00fczenlemelerine uyma sorumlulu\u011funu da beraberinde getirir. Bu nedenle, yerel ve federal yasalarla uyumlu oldu\u011funuzdan emin olman\u0131z \u015fartt\u0131r.<\/p>\n\n\n\n
\u00c7al\u0131\u015fanlar\u0131n\u0131z yetki d\u00fczeylerine ba\u011fl\u0131 olarak farkl\u0131 uygulama ve sistemlere eri\u015fim yetkisine sahiptir. Bu nedenle, eri\u015fimlerini y\u00f6netmek ve yaln\u0131zca kendilerine sa\u011flanan sistem ve kaynaklara eri\u015fmelerini sa\u011flamak i\u00e7in bir sisteme ihtiyac\u0131n\u0131z vard\u0131r. Bunun i\u00e7in, \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n eri\u015fimlerini y\u00f6netmek ve kontrol etmek i\u00e7in kulland\u0131klar\u0131 t\u00fcm sistemleri ve uygulamalar\u0131 entegre etmek \u00fczere bir IAM da\u011f\u0131tabilirsiniz.<\/p>\n\n\n\n
\u0130\u015f ortaklar\u0131n\u0131z i\u00e7in sorunsuz ve g\u00fcvenli eri\u015fim kontrollerine sahip olmak i\u00e7in sa\u011flam bir IAM’ye ihtiyac\u0131n\u0131z vard\u0131r. \u015eirket i\u00e7i bir IAM olu\u015fturabilseniz de, artan kullan\u0131c\u0131lar\u0131 \u00f6l\u00e7eklendirmekte zorlanabilirsiniz. Bunun i\u00e7in, ne kadar geli\u015fmi\u015f teknoloji kullan\u0131rlarsa kullans\u0131nlar kullan\u0131c\u0131lar\u0131 tan\u0131mlamak i\u00e7in \u00fc\u00e7\u00fcnc\u00fc taraf bir IAM \u00e7\u00f6z\u00fcm\u00fc kullanabilirsiniz.<\/p>\n\n\n\n
Parola Tabanl\u0131 Kimlik Do\u011frulama<\/h3>\n\n\n\n
Parola tabanl\u0131 kimlik do\u011frulama en yayg\u0131n ve en \u00e7ok kullan\u0131lan y\u00f6ntemdir. Kullan\u0131c\u0131lar kimliklerini do\u011frulamak i\u00e7in benzersiz bir kullan\u0131c\u0131 ad\u0131 ve buna kar\u015f\u0131l\u0131k gelen bir parola sa\u011flar.<\/p>\n\n\n\n
\u015eifresiz Kimlik Do\u011frulama<\/h3>\n\n\n\n
Kullan\u0131c\u0131lar parolaya ihtiya\u00e7 duymadan OTP, y\u00fcz tan\u0131ma vb. y\u00f6ntemlerle do\u011frudan kimlik do\u011frulamas\u0131 yapabilir. Bu s\u00fcre\u00e7, parola h\u0131rs\u0131zl\u0131\u011f\u0131 ile ili\u015fkili riskleri azalt\u0131r.<\/p>\n\n\n\n
\u00c7ok Fakt\u00f6rl\u00fc Kimlik Do\u011frulama, kullan\u0131c\u0131lar\u0131n yaln\u0131zca bir parolan\u0131n \u00f6tesinde ek fakt\u00f6rler sa\u011flamas\u0131n\u0131 gerektirerek ekstra bir g\u00fcvenlik katman\u0131 ekler. MFA, birden fazla kimlik do\u011frulama fakt\u00f6r\u00fcn\u00fc birle\u015ftirerek g\u00fcvenli\u011fi \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131r.<\/p>\n\n\n\n
Biyometrik Kimlik Do\u011frulama<\/h3>\n\n\n\n
Biyometrik kimlik do\u011frulama, bireylerin kimliklerini do\u011frulamak i\u00e7in parmak izi, y\u00fcz \u00f6zellikleri, iris desenleri veya ses tan\u0131ma gibi benzersiz biyolojik \u00f6zelliklerini kullan\u0131r.<\/p>\n\n\n\n
Tek Kullan\u0131ml\u0131k \u015eifre (OTP)<\/h3>\n\n\n\n
Tek kullan\u0131ml\u0131k parolalar, tek bir kullan\u0131m veya s\u0131n\u0131rl\u0131 bir s\u00fcre i\u00e7in olu\u015fturulan ge\u00e7ici parolalard\u0131r. OTP’ler genellikle kullan\u0131c\u0131lar\u0131n mobil cihazlar\u0131na SMS, e-posta yoluyla g\u00f6nderilir veya kimlik do\u011frulay\u0131c\u0131 uygulamalar taraf\u0131ndan olu\u015fturulur.<\/p>\n\n\n\n
Sertifika tabanl\u0131 kimlik do\u011frulama, kullan\u0131c\u0131n\u0131n cihaz\u0131nda veya ak\u0131ll\u0131 kart\u0131nda depolanan dijital sertifikalar\u0131n kullan\u0131m\u0131n\u0131 i\u00e7erir. Bu sertifikalar g\u00fcvenilir bir otorite taraf\u0131ndan verilir.<\/p>\n\n\n\n
Sosyal Giri\u015f<\/h3>\n\n\n\n
Sosyal oturum a\u00e7ma, kullan\u0131c\u0131lar\u0131n Facebook, Google veya LinkedIn hesaplar\u0131 gibi mevcut sosyal medya kimlik bilgilerini kullanarak kimliklerini do\u011frulamalar\u0131na olanak tan\u0131r. Bu y\u00f6ntem oturum a\u00e7ma s\u00fcrecini basitle\u015ftirir.<\/p>\n\n\n\n
Risk tabanl\u0131 kimlik do\u011frulama, bir kimlik do\u011frulama giri\u015fimi ile ili\u015fkili risk d\u00fczeyini de\u011ferlendirmek i\u00e7in kullan\u0131c\u0131 davran\u0131\u015f\u0131, konum, cihaz bilgileri ve di\u011fer ba\u011flamsal veriler gibi \u00e7e\u015fitli fakt\u00f6rleri analiz eder.<\/p>\n\n\n\n
IAM \u00c7\u00f6z\u00fcmlerinin Uygulanmas\u0131 i\u00e7in En \u0130yi Uygulamalar<\/h2>\n\n\n\n
<\/figure><\/div>\n\n\n\n
1. Net hedefler tan\u0131mlay\u0131n<\/h3>\n\n\n\n
IAM uygulamas\u0131 i\u00e7in i\u015fletmenizin hedeflerini ve \u00f6nceliklerini tan\u0131mlay\u0131n. Hedefler aras\u0131nda g\u00fcvenli\u011fi artt\u0131rman\u0131n, \u00fcretkenli\u011fi geli\u015ftirmenin ve maliyetleri d\u00fc\u015f\u00fcrmenin yer almas\u0131 gerekti\u011fini unutmay\u0131n.<\/p>\n\n\n\n
2. Kapsaml\u0131 bir IAM stratejisi geli\u015ftirin<\/h3>\n\n\n\n
\u0130\u015fletmenizin kritik olarak tan\u0131mlad\u0131\u011f\u0131 hedeflerle uyumlu bir IAM stratejisi geli\u015ftirin. Bu, i\u015fletmenin \u00f6ncelikleri g\u00f6z \u00f6n\u00fcnde bulundurularak ve mevcut altyap\u0131, sistemler ve uygulamalar dikkate al\u0131narak ger\u00e7ekle\u015ftirilir.<\/p>\n\n\n\n
3. Do\u011fru IAM \u00e7\u00f6z\u00fcm\u00fcn\u00fc se\u00e7in<\/h3>\n\n\n\n
\u0130\u015fletmenizin ihtiya\u00e7lar\u0131, b\u00fct\u00e7esi ve hedefleriyle uyumlu bir IAM \u00e7\u00f6z\u00fcm\u00fc se\u00e7in. \u0130\u015fletmeniz i\u00e7in do\u011fru IAM \u00e7\u00f6z\u00fcm\u00fcn\u00fc se\u00e7erken \u00f6l\u00e7eklenebilirlik, kullan\u0131m kolayl\u0131\u011f\u0131 ve sat\u0131c\u0131 deste\u011fi gibi fakt\u00f6rleri g\u00f6z \u00f6n\u00fcnde bulundurman\u0131n \u00f6nemini unutturmay\u0131n.<\/p>\n\n\n\n
Bir dizindeki her ayr\u0131cal\u0131kl\u0131 kullan\u0131c\u0131ya, rol tabanl\u0131 veya \u00f6znitelik tabanl\u0131 eri\u015fim kontrollerine dayal\u0131 olarak baz\u0131 kaynaklara eri\u015fim izni verilir. Ayr\u0131cal\u0131kl\u0131 eri\u015fim y\u00f6netimi, genellikle kimlik ve eri\u015fim y\u00f6netimi teknolojilerini kullanarak kritik \u015firket kaynaklar\u0131na eri\u015fimi kontrol etme ve izleme s\u00fcrecidir.<\/p>\n\n\n\n
![\"Kimlik](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/11\/kimlik-erisim-yonetimine-ihtiyaciniz-var-mi.jpeg\")
<\/figure><\/div>\n\n\n\n![\"IAM](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/11\/iam-neden-onemlidir.jpeg\")
<\/figure><\/div>\n\n\n\n![\"IAM](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/11\/iam-cozumlerinin-uygulanmasi-icin-en-iyi-uygulamalar.jpeg\")
<\/figure><\/div>\n\n\n\n