Skip to main content

Güvenin, doğrulayın, büyütün.

Küresel bir ilaç şirketi, yüksek siber risk taşıyan yeni pazarlara hizmet vermek istiyordu. Ama nasıl?

Gelecekte jeopolitik alanda neler yaşanırsa yaşansın, şirketin Zero Trust modeline geçmesi, güvenlik açıklarından (mikro veya makro) daha fazla korunmasına yardımcı olacak, güvenli büyümeyi destekleyecek ve genel hizmet misyonunun devam etmesini sağlayacaktır.

Müşteri hikayesini indirin

Durum

Kadife iplerden oluşan nihai bir set hayal edin: listede kimse yok. Çizgi romanlarda olanları boş verin; yok edilemez malzeme diye bir şey yoktur. Gerçek dünyada, en dayanıklı ürünler bile, doğru koşullar altında genişleyecek ve arızaya neden olacak mikroskobik çatlaklara karşı savunmasızdır. Bazen feci şekilde. Ve daha fazla yüzey alanı daha fazla kırılganlık anlamına gelir.


Herhangi bir bilgi güvenliği yöneticisinin (CISO) size söyleyebileceği gibi, aynı ilke siber güvenlik için de geçerlidir: bir çalışanın bir anlık dikkatsizliği gibi mikro bir güvenlik açığı, son derece zarar verici bir Veri ihlaline dönüşebilir.

Her işletme bu dinamikle mücadele eder; küresel bir ilaç şirketi bu sorunu doğrudan ele almaya karar verdi. Şirketin yüzölçümü zaten oldukça büyüktü - on binlerce çalışan; binlerce araştırma ve lojistik ortağı ve üçüncü taraf hizmet sağlayıcıları; ayrıca dünyanın dört bir yanında onlara güvenen hastalar, doktorlar ve diğer Sağlık Hizmeti sağlayıcıları. Buna rağmen, hizmet götürülmeyen gelişmekte olan pazarlar vardı ve liderler bu doğrultuda genişlemek istiyordu.

Bu durum önemli bir zorluk teşkil ediyordu: Şirket, mevcut paydaşlarının ağında sahip olduğu işbirliğini nasıl sürdürebilir, bu erişimi daha fazla paydaşla nasıl genişletebilir ve hassas Verilerini korumaya nasıl devam edebilirdi? Çalışanları ve yüklenicileri bu yüksek riskli pazarlara seyahat ettiğinde bilgi kaybını nasıl önleyebilirdi? Ve bunu yerel kültürel normlara ve iş modellerine bağlı kalarak ve son siber yasalara ve gereksinimlere uyarak nasıl yapabilirdi?

Çözüm, Verilerden ödün vermeden riskli ortamlarda büyümeyi destekleyebilecek koordineli bir güvenlik kontrolleri programı ile şirketin ağ mimarisinin tamamen yeniden düşünülmesini gerektirecekti. Bu nedenle şirket liderleri Deloitte'un Siber & Stratejik Risk uygulamasıyla temasa geçtiler.

Skip to description

Çözüm

Deloitte ekibi, konsept olarak şirketin BT mimarisini, şirketin ağına bağlanmak için yapılan her talebin bilinmeyen bir aktörden gelmiş gibi ele alınacağı Zero Trust yaklaşımına kaydırmayı önerdi. Bu, nihai kadife halat setine sahip olmak gibi bir şey olacaktı: hiç kimse listede yer almayacak ve herkes doğrulanacaktı.

Ve birisi içeri girdiğinde, sadece atanmış koltuklar. Önceden, dahili uygulamalara erişen biri şirket ağına da erişebiliyordu; Zero Trust ile kullanıcı erişimi ayrıntılı, politika tabanlı kontrollerle bölümlere ayrılmıştır. Kullanıcılar yalnızca o anda ihtiyaç duydukları kaynaklara bağlanabilirler. (Ayrıca bu yaklaşım kullanıcı deneyimini de kolaylaştırır. Artık birden fazla güvenlik duvarında ve VPN'de gezinmek yok).

Etki

Zero Trust ile her erişim talebi şüphelidir. Bir bakıma (ve belirtildiği gibi), şirketin Zero Trust dönüşümü zaten akış ortasında değerini gösteriyordu ve bugün de bunu yapmaya devam ediyor. Liderlere hedefledikleri duruma ulaşmaları için bir yol haritası ve başarıları, riskleri ve risk azaltma çabalarını takip etmeleri için bir yönetici kontrol paneli sağlandı. Kadife halatlar da yerinde: Erişim kontrolü çözümü, geleneksel VPN çözümünün yerini başarıyla aldı ve küresel kullanıcılar ve sunucular proxy cihazı tabanlı İnternet erişiminden bulut proxy İnternet erişimine geçirildi.

Gelecekte jeopolitik alanda neler yaşanırsa yaşansın, şirketin Zero Trust modeline geçmesi onu güvenlik açıklarından (mikro veya makro) daha fazla korumaya yardımcı olacak, güvenli büyümeyi destekleyecek ve genel hizmet misyonunun devam etmesini sağlayacaktır. Kadife halatlar: yerinde. Yeni pazarlar: meşgul.


Siber Güvenlik Konusunda Konuşalım

Kuruluşunuz bir sonraki potansiyel siber olaya nasıl yanıt verecek ve bu olaydan nasıl kurtulacak? Peki kurumunuz, işinizi ve paydaşlarınızı korumaya ve uçtan uca güven oluşturmaya yardımcı olmak için siber yeteneklerini nasıl dönüştürecek?

www.deloitte.com/cyber
Deloitte Zero Trust Hizmetleri

Kuruluşunuz, işletmenizin güvenle büyümesine olanak tanıyan modern bir güvenlik mimarisini nasıl oluşturacak? Deloitte'un sektör odaklı siber uzmanlardan oluşan dünya çapındaki ekibinin, Zero Trust yaklaşımıyla yeni değer fırsatlarını belirlemenize nasıl yardımcı olabileceğini keşfedin. Bilgi almak için iletişime geçebilirsiniz.

www.deloitte.com/zero-trust

İletişim

Marius von Spreti

Cyber Risk Advisory | EMEA
+49 89 290365999

Andrew Rafla

Principal | Cyber Risk Advisory | US
+1 201 499 0580

Shweta Pandey

Partner | Cyber Risk Advisory | APAC
+61 432 510 203

Did you find this useful?

Yes
No

Thanks for your feedback

Your feedback is important to us

To tell us what you think, please update your settings to accept analytics and performance cookies.

Need help updating cookies?

İletişim

Deloitte, Deloitte Touche Tohmatsu Limited ("DTTL"), onun küresel üye firma ağı ve ilgili kuruluşlarından (topluca "Deloitte kuruluşu") bir veya daha fazlasını ifade eder. DTTL ("Deloitte Global" olarak da anılır) ve üye firmalarının ve ilgili kuruluşlarının her biri yasal olarak ayrı ve bağımsız kuruluşlardır ve üçüncü taraflara karşı birbirlerini yükümlü kılamaz veya bağlayamazlar. DTTL ve her bir DTTL üye firması ve ilgili tüzel kişilik sadece kendi eylem ve ihmallerinden sorumludur, birbirlerinin eylem ve ihmallerinden sorumlu değildir. DTTL müşterilere hizmet sağlamamaktadır. www.deloitte.com/about adresini ziyaret ediniz. daha fazlasını öğrenmek için.

© 2025. Bilgi için Deloitte Global ile iletişime geçebilirsiniz.