Microsoft Azure AD ve Office 365 Ne Kadar Güvenli?
Öncelikle yazının başlığı çok ilgi çekibi onu biliyorum ancak bu konuda farklı zamanlarda farklı yazılar paylaştığım için diğer yazılarımın tamamlayacısı niteliğinde bir pazar günü karalaması ile karşı karşıya olduğunuzu belirtmek isterim. Diğer yazılarımız blog sitemden veya ÇözümPark Bilişim Portalı üzerinden ulaşabilirsiniz.
Evet sektör olarak en büyük sorunlarımızın başında güvenlik geliyor. Eminim ki sizlerde benim gibi çevrenizden belki de her gün şifreleme virüsü yiyen şirket haberleri alıyorsunuzdur. Durum böyle olunca en azından bu noktada farkındalık yüksek bir seviyeye geliyor. Peki bulut bu konuda ne durumda? 2010 yılında Office 365 Nedir ile başlayan bulut anlatım mücadelem bu yıl 10. Yılını tamamlayacak. Ben bu ülkede 10 yıldır yılmadan bu konuda bir şeyler paylaşmaya çalışıyorum. Ancak günün sonunda bulut tarafındaki farkındalık tabiki sektör paydaşları, üreticiler ve pek çok kişinin katılımı ile inanılmaz bir seviyeye ulaşmış durumda. Ancak yine de burada başka bir sorun ile karşı karşıyayız. Müşterilerin ne yazık ki çoğunluğunda bulutun varsayılan olarak güvenli olduğu algısı var. Evet bulut oyuncularının aldığı global güvenlik sertifikaları var ancak bu sertifikaların özünde sizlerin verilerinin işlenirken korunması, paylaşılmaması, okunmaması gibi regülatif konular yer alırken bir de protokol ve platform bazlı bir zafiyet olmayacağı konusunda maddeler yer alır. Örneğin sizin bir kullanıcınız office 365 şifresini kaptırır ise bu şifre ile hem şirket içine hem de dış dünyaya mailler atılabilir, sonra office 365 hacklendi dememek lazım. İşte tam bu noktada müşterilerin aslında aynı on prem ortamlardaki güvenlik ürün ve alışkanlıklarını bulut içinde göstermeleri gerektiği ortaya çıkıyor.
Öncelikle kimlik noktasında bir giriş yapmak istiyorum. Malum kimlik çok önemli, günün sonunda yerleşik sistemleriniz için olsun bulut için olsun sizin kimlik bilgilerinizi ele geçiren kişiler ne yazık ki 2FA açık olmayan sistemler için çok büyük bir tehdittir. Cloud Identity olarak bildiğimiz Facebook, Microsoft, AWS, Google başta olmak üzere pek çok kimlik sağlayıcısı sizlere farklı platformlara giriş imkânı sunmaktadır. Yani en basit örnek ile facebook kimlik bilgisi ile pek çok başka sosyal medya veya web servislerine erişmeniz mümkün. Benzer durum Microsoft hesapları içinde geçerli. Özellikle 3 parti uygulamaların Microsoft ID ile logon imkanı sunması ve hatta buna karşılık sizlerin pek çok bilginize ulaşmak için izin istemesi gayet normal bir durum gibi algılanmaya başlandı.
Buna benzer ekranlarda aslında pek çok uygulama için izin vermiş olabilirsiniz, bunu hızlıca aşağıdaki link üzerinden kendi hesabınız için kontrol edebilirsiniz;
https://portal.office.com/account/#apps
İşte bütün sorun burada başlıyor. Siz zaten kendi kimliğinizin 2FA veya Microsoft için konuşuyorsak MFA ile koruyor olabilirsiniz. Çünkü günün sonunda kimlik bilgisini kaptırdıktan sonraki koruma yöntemleri her zaman işe yaramıyor. Tabiki bu konuda yine en başarılı bulut oyuncularının başında Microsoft yer alıyor çünkü başarısız login, reputasyon kötü olan ip aralıklarından giriş denemesi, anonim olarak bilinen ip aralıklarından giriş denemesi, mümkün olmayan uzaklıklardaki yani 10dk önce İstanbul’ dan login olup 10dk sonra Londra’dan login olma gibi durumlarda koruma özellikleri derken aslında sezgiler zeka dahil inanılmaz önemlere sahiptir. Buna rağmen kimliği kaptırmamak gerekiyor tabiki. Peki kimliği kaptırmadık hatta MFA açtık ancak yukarıdaki gibi aslında çokta güvenli olmayan veya zafiyet içerme riski olan uygulamalara verilen izinlerin sonucunda veri sızıntısı yaşama riskine sahipsiniz. Örneğin https://www.draw.io/ ürünü kullanıyorsanız tüm sürücülerinize erişim izni istiyor ve bu platform üzerindeki bir açık üzerinden tüm dosyalarınıza erişim zafiyeti yaşama riskine sahipsiniz. Bu platform tabiki bir örnek olup platform ile ilgili herhangi bir zafiyet uyarısı içermemektedir. Bunun gibi pek çok uygulama kullanıyor olabilirsiniz.
Bu noktada yapılacak en iyi şey aslında gereksiz ve aktif kullanmadığınız programlara verilen izinleri her cloud identity için silmek. Bu sadece Microsoft veya Azure, Office 365 için geçerli değildir, iCloud, Tweeter, Faceebok, instagram vb.
Bulutun güvenli konusundaki bir diğer başlık ise bulut üzerindeki sistemlerin güvenli. Örneğin yerleşik sistemlerde 3389 portunu açıp hacklenen bir şirket sunucuyu azure’ a koyduğunda aynı portu açtığında yine hackleneceğini bilmelidir. Veya on prem sistemlerde nasıl virüs bulaşabiliyor ise bulut üzerinde çalışan sistemlere de virüs bulaşabilir. On prem sistemlerde nasıl zafiyet olabiliyor ise bulut üzerindeki sistemlerde de zafiyet olabilir. Bu nedenle hangi platformu kullanıyorsanız kullanın mutlaka izleme, koruma yöntemlerine bir göz atın derim.
Azure tarafında bu konuda Azure Security Center, Sentinel, Azure Monitör gibi pek çok servis bulabilirsiniz.
Kaynak