İçeriğe Atla
Kariyer · 11 dk okuma · görüntülenme
100%

Operasyonel Liderlikte Access Review ve Ayrıcalıklı Erişim Ritmi

Privileged access’i “kimde var?” sorusundan çıkarıp; JIT, break-glass, audit ve geri alma disiplinine bağlayan pratik governance işletimi.

#leadership #security #operations #governance #iam #oncall #risk
Access review ve break-glass akışını gösteren kapak görseli

Kurumsal yapılarda ayrıcalıklı erişim (admin) çoğu zaman “gerektiğinde lazım” diye birikir. Sonra gün gelir:

  • Bir hesap sızar, blast radius büyür
  • Bir kişi ayrılır, erişimler kalır
  • Incident sırasında herkes aynı “shared admin” ile girer, audit çöker

Operasyonel liderlikte bu konuyu “IAM ekibinin işi” diye bırakmak, aslında operasyonel risk üretir. Çünkü en kritik hatalar, en kritik anlarda bu erişimlerle yapılır.

Bu yazıda, access review’ü bir “yılda bir compliance toplantısı” olmaktan çıkarıp; sürdürülebilir bir ritme bağlayan pratik bir modeli anlatıyorum.

Access review ve break-glass akışını gösteren kapak görseli
En güçlü kontrol; erişimi sınırlamak kadar, erişimi ölçmek ve geri alabilmektir.

Hedef: “Kimde admin var?” değil “Admin erişimi nasıl veriyoruz?”

Olgun sistemlerde soru şuna dönüşür:

  • Admin erişimi ne kadar süreli?
  • Hangi koşullarda veriliyor (MFA, cihaz, ağ, ticket)?
  • Erişim verildiğinde ne logluyoruz?
  • Süre bitince otomatik geri alınıyor mu?

Bu dönüşüm, güvenlik kadar operasyonel sakinliği de artırır.

Üç erişim sınıfı: Kalıcı, JIT, Break-glass

1) Kalıcı erişim (en az tercih edilen)

Sadece platform sahiplerinde, sınırlı ve gerekçeli.

2) Just-in-Time (varsayılan hedef)

Ticket/incident ile tetiklenen, süreli ve loglu erişim.

3) Break-glass (acil durum)

En riskli ama en gerekli akış. Bu yüzden en disiplinli olması gerekir:

  • Ayrı kimlik (normal hesapla aynı değil)
  • Ayrı MFA (tercihen donanım anahtarı)
  • Sıkı süre limiti
  • Olay sonrası zorunlu review

Ritm: Haftalık küçük, aylık orta, çeyreklik büyük

Benim sahada işe yaradığını gördüğüm ritim:

  • Haftalık (15 dk): yeni açılan admin erişimler, kapanmayan JIT’ler, exception’lar
  • Aylık (45–60 dk): role/grup düzeni, orphan hesaplar, servis sahipliği değişimleri
  • Çeyreklik (90 dk): politika güncelleme, MFA/cihaz uyumu, audit sonuçları, tatbikat

Burada amaç “mükemmel rapor” değil; sürekli hijyen.

Operasyonel runbook: Erişim geri alma (revocation) senaryosu

Incident’ta en değerli reflekslerden biri: erişimi geri almayı “son çare” değil, kontrollü bir araç olarak kullanmak.

Revocation runbook’unda en az şunlar olmalı:

  • Kullanıcı hesabını kilitleme / token revoke
  • SSH keys / API keys rotate
  • Break-glass anahtar yenileme (gerekiyorsa)
  • Etkilenen sistemlerde “son 24 saat admin aksiyonları” log taraması

Bu runbook, security ekibinin yanında ops ekibinin de elinde olmalı.

Metrikler: Ekipleri boğmadan, sinyali tut

Takip ettiğim pratik metrikler:

  • Kalıcı admin sayısı (trend)
  • JIT erişimlerin ortalama süresi
  • Expire olup kapanmayan erişim sayısı
  • Break-glass kullanım sayısı ve post-review tamamlanma oranı

Metriklerin amacı “puanlamak” değil; riskin nereye biriktiğini görmek.

Son söz

Ayrıcalıklı erişim, sadece güvenliğin değil; operasyonel liderliğin de omurgasıdır. Access review’ü ritme bağladığınızda; incident’ta daha sakin kalırsınız, audit daha temiz olur ve en önemlisi risk “kimsenin fark etmediği” bir yerlerde birikmez.

Paylaş:

Bu yazı faydalı oldu mu?

Yükleniyor...

Bu yazı nasıldı?

ME

Mustafa Erbay

Sistem Mimarisi · Network Uzmanı · Altyapı, Güvenlik ve Yazılım

2006'dan bu yana sistem mimarisi, network, sunucu altyapıları, büyük yapıların kurulumu, yazılım ve sistem güvenliği ekseninde çalışıyorum. Bu blogda sahada karşılığı olan teknik deneyimlerimi paylaşıyorum.

Kişisel Notlar

Bu notlar sadece sizde saklanır. Tarayıcınızda yerel olarak tutulur.

Hazır 0 karakter

Yorumlar

Sunucu Taraflı AI Moderasyon

Yorumlar sunucuda yapay zeka ile denetlenir ve kalıcı olarak saklanır.

?
0/2000

Sunucu taraflı AI denetim

Yeni yazılardan haberdar olun

Haftada bir yeni içerikler ve kaynaklar doğrudan e-postanıza gelsin.

Spam yok. Yalnızca yeni ve önemli içerikler için e-posta gönderilir.

Okuma İstatistikleriniz

0

Yazı Okundu

0dk

Okuma Süresi

0

Gün Serisi

-

Favori Kategori

İlgili Yazılar

Kariyer

Vendor Lock‑in için Exit Plan: Teknik + Operasyonel Sözleşme

Vendor lock‑in’i “korku” değil yönetilebilir bir risk olarak ele alıp, çıkış planını teknik tasarım ve operasyonel süreçlere bağlayan pratik bir çerçeve.

Kariyer

Değişiklik Öncesi Pre‑mortem ile Risk Haritalama

Üretime çıkmadan önce arızayı zihinde yaşayıp önlem üretmek: pre‑mortem ritmi, şablon, karar noktaları ve operasyonel liderlik pratiği.

Kariyer

DORA Metrikleri ile Operasyonel Güven ve Hız Dengesi

Deployment hızını artırırken üretim güvenini korumak: DORA metriklerini SRE sinyalleriyle birleştiren pratik yönetim ve ekip ritmi.