Skip to main content

Zero Trust yaklaşımıyla geleceğin sigortalanması

Küresel bir liderin modern bir güvenlik mimarisi ile yeni iş değerlerini nasıl artırdığını öğrenin.

Başlangıç noktası

Avrupa merkezli büyük bir küresel sigorta şirketi için karmaşıklık uzun süredir devam eden bir gerçek, bu da güvenlik, destek maliyetleri ve yeni iş modellerini devreye alma kabiliyeti üzerinde ciddi etkiler yaratabilir.Dünya genelinde onlarca farklı kuruluş aracılığıyla faaliyet gösteren sigorta şirketi, yalnızca karmaşık bir BT yapısını ve üçüncü taraf ekosistemini yönetmekle kalmayıp aynı zamanda sürekli değişen bir düzenleyici gereksinimler çerçevesine de uyum sağlamak zorundadır.

Uyumluluğu sürdürmek, cezalardan kaçınmak, marka itibarını korumak, işi desteklemek ve sistemleri verimli bir şekilde yönetmek sık karşılaşılan bir zorluk ve kurumsal bir zorunluluklar haline geldi. Bu şirket, aynı zamanda bulut çözümlerini benimsemek, modern bir işgücü deneyimi sağlamak ve maliyetleri kontrol etmek için küresel olarak paylaşılan hizmetleri benimsemek için hızla hareket etti.

Bu karmaşıklıkların ve hedeflerin ortasında, bulutun benimsenmesi, uzaktan çalışma ve üçüncü taraflara bağımlılık gibi nedenlerle kurum kültüründeki geleneksel sınırlarının değişmekte olduğunu fark etti.

Şirket liderleri ayrıca mevcut güvenlik mimarilerinin kuruluşun geleceğini destekleyemeyecek kadar karmaşık ve çeşitli olduğunu fark etti. Desteklenmesi maliyetliydi, artan siber ve düzenleyici risklere açıktı ve işgücü için düşük bir deneyim sunuyordu. Birden fazla çalışan kimliği gerektiriyordu ve çoğu durumda tek oturum açma (SSO) özelliği yoktu. Kuruluşun güvenlik yaklaşımını gözden geçirmesinin zamanı gelmişti ve Zero Trust kritik öneme sahipti.

Odaklanılan faktörler
 


  • Küresel ayak izi ve kapsamlı üçüncü taraf ekosistemi dahil olmak üzere artan iş karmaşıklığı 
  • Birden fazla ülke ve bölgeyi kapsayan çeşitli yasal uyumluluk ihtiyaçları 
  • Maliyetleri kontrol etme ve paylaşılan hizmetleri destekleme ihtiyacı
  • Modern bir işgücü deneyimi sağlamaya odaklanın 
  • İşletmenin geleceğini yönlendirmek için bulut öncelikli iş stratejisi

İleriye giden yol

Zero Trust ile kuruluşlar, sistemlere ve Verilere erişim sağlamaya ve sürekli olarak doğrulamaya yönelik "asla güvenme, her zaman doğrula" yaklaşımıyla en az ayrıcalıklı erişim ve bağlama duyarlı kimlik doğrulama ilkelerini benimseyebilir. Kullanıcıların ve cihazların herhangi bir ağ üzerinden, herhangi bir zamanda kurumsal uygulamalara ve Verilere güvenli bir şekilde bağlanmasına olanak tanır.

Ancak Zero Trust yaklaşımını benimsemek, risk tabanlı bir güvenlik mimarisi oluşturmaya ve sürdürmeye yardımcı olurken aynı zamanda Zero Trust etrafında yeni bir kültür ve zihniyet oluşturmak için kapsamlı stratejik planlama ve yetenekler gerektirir.

Zero Trust yolculuğuna başlamak için sigortacı, daha önce çeşitli siber projeler üzerinde birlikte çalıştığı Deloitte'a başvurdu. Deloitte, şirketin Zero Trust olanaklarını keşfetmesine ve interaktif bir laboratuvar aracılığıyla vizyonunu oluşturmasına yardımcı oldu; böylece kuruluş liderlerinin Zero Trust uygulama ihtiyaçlarını anlamasına, belirli zorlukları belirlemesine, yeni değer için fırsatları hedeflemesine ve yaklaşımları üzerinde fikir birliği oluşturmasına olanak tanıdı.

Laboratuvar aracılığıyla güçlü bir temel oluşturduktan sonra sigortacı, mevcut durumun değerlendirilmesi, girişimlerin tanımlanması ve değere dayalı bir yol haritası oluşturulması da dahil olmak üzere özel bir Zero Trust stratejisi geliştirmek için Deloitte ile iş birliği yaptı. Proje ilerledikçe, iki kuruluş birlikte çalışarak projeyi yönetmek, bir iletişim stratejisi geliştirmek ve çeşitli kilit paydaşların katılımını sağlamak için özel bir ekiple merkezi bir program oluşturdu.

Yeni ve mevcut uygulamalar için bir "iniş bölgesi" olarak yeni bir Zero Trust hedef mimarisi oluşturmak, ileriye dönük çalışmaların merkezinde yer alıyordu. Deloitte ve sigorta şirketi, çok sayıda senaryo ve kullanım senaryosunu ve şirket genelinde düzinelerce teknik alanı kapsayan bir mimari tasarlamak ve geliştirmek için iş birliği yaptı. Ayrıca mimariyi, şirketin dünya çapında kullandığı binlerce iş uygulamasına ölçeklendirilebilecek şekilde tasarladılar. Deloitte'un sistem mimarisi, kimlik, siber güvenlik, ağ ve cihaz yönetimi ve bulut çözümleri uzmanlarını içeren disiplinler arası bir Zero Trust ekibi getirmesiyle, çalışma çok çeşitli profesyonelleri içeriyordu.

Yeni bir kültür ve Zero Trust zihniyetinin şekillenmesine yardımcı olmak için Deloitte, şirket için Zero Trust eğitim materyalleri ve iletişim kampanyaları oluşturdu ve başlattı, farkındalığı artırmaya ve program için Zero Trust şampiyonlarını kaydetmeye yardımcı oldu. Şirket, çalışanları işe alma ve Zero Trust'ı teknik alanlarına ve faaliyet gösterdiği bölgelere yayma konusunda aşamalı bir yaklaşım benimserken Deloitte ile çalışmaya devam ediyor.

Şirket ilerlerken modern güvenlik mimarisinin faydalarını şimdiden görmeye başladı. Dönüşüm, BT ortamını ve kurum genelinde sistem erişimini basitleştirdi, maliyetleri azaltmaya yardımcı oldu, kritik iş süreçleri için güvenliği artırdı, iş gereksinimlerinin uygulanmasını hızlandırdı ve yasal risk potansiyelini azalttı; aynı zamanda işgücü için modern bir deneyim sağladı ve şirketin bulut öncelikli stratejisini destekledi.

Elde edilen başarılar

Siber Güvenlik Konusunda Konuşalım

Did you find this useful?

Thanks for your feedback