ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban yeni devrin siber güvenlik gereksinimlerini değerlendirerek uzaktan çabalama modelinin üretken ve yararlı olabileceğini kanıtladığını paylaştı. Erginkurban yeni modelin kurumlara işe alım da dahil olmak suretiyle birçok alanda tutum fırsatları sunduğunu, bununla birlikte uzun solukta, evden çalışmanın sağlıklı olabilmesi için sistemik bir denetim ve bu yönde yatırımlar yapılması icap ettiğinin altını çizdi.
Kale ve hendek yaklaşımı artık yok
Tüm çalışanların güvenlik duvarı ile korunan ofis ağına kablo ile bağlandıkları, verilerin pek azca dışarı çıkmasına gerek olduğu ve güvenli sunucularda saklandığı günler geride kaldı. Microsoft’a nazaran kurumların üçte ikisi çabalama alanlarını tekrardan tasarlamaya başladı. Çalışanların yüzde 77’si çabalama koşullarında esneklik bekliyor. Kurumlar, çalışanların düzgüsel güvenlik duvarlarının içindeki ve dışındaki verilere derhal her an erişmesi gerektiği gerçeğiyle karşı karşıya. Siber güvenlikçilerin senelerdir ofislerde kullandığı ‘kale ve hendek’ yaklaşımı işlevini yitirdi. Artık tüm giriş ve çıkış noktalarının yeni, genişletilmiş ağlarda tanımlanması ve korunması gerekiyor. Daha da önemlisi bundan bu şekilde yalnız ortam güvenliğini sağlamak haricinde çalışanların kendi güvenliklerini sağlamalarına da destek olunmalı.
Önlem almayan her kurum saldırıya açık
class=”cf”>
2021 senesinde meydana getirilen araştırmaya nazaran kurumların yüzde 80’i evde çalışan çalışanlarının siber tehditlerle başa çıkmak için ihtiyaç duyulan informasyon ve teknolojiye haiz bulunduğunu düşünüyor. Fakat, aynı araştırmada, dörtte üçü ( %73) bir siber güvenlik vakasından etkilenme olasılıklarının yüksek bulunduğunu itiraf etti ve neredeyse yarısı geçmişte esasen saldırıya uğradıklarını söylemiş oldu.
Çalışanlar daha oldukça desteğe gereksinim duyuyor
Araştırmalar kurumsal siber güvenlik söz mevzusu olduğunda en zayıf halkanın çalışanlar bulunduğunu gösteriyor. Evden çalışanlar, aile üyeleri tarafınca dikkatleri dağıtılabileceği için bu tür saldırılara daha oldukça maruz kalıyorlar ve yanlışlıkla zararı olan bağlantılara tıklama olasılıkları daha yüksek. Uzaktan çalışırken BT desteğine yada bir arkadaşın desteğine başvurmak oldukça daha zor. Üstelik kişisel dizüstü bilgisayarlar ve ev ağları da kurumun sağlamış olduğu korunaklı alanın dışındadır.
ESET Ürün ve Pazarlama Müdürü Can Erginkurban güvenli bir hibrit çabalama ortamı için nelere dikkat edilmesi gerekiğini dört maddede özetledi.
class=”cf”>
Kurum olarak uzaktan çalışmaya yöneliyorsanız alt yapınızı ve kullandığınız araçları tekrardan gözden geçirmenizde yarar var. Alınacak önlemler her kurum için değişik olacaktır. Bazı kurumların çalışanları için daha iyi uzaktan iş birliğine ihtiyacı varken, bazılarının uzaktan bağlantı için mecburi engellemeler getirmesi gerekebilir.
Şirket VPN’i, kuruma uzak masaüstü bağlantısı yapması ihtiyaç duyulan çalışanlar için eğer olmazsa olmaz önlemlerden bir tanesidir. ESET’in raporuna nazaran 2020 senenin üçüncü çeyreğinde RDP saldırılarında yüzde 140 artış görüldü. VPN’ler çalışan nerede olursa olsun, aleti ile kurum içinde güvenli bir tünel oluşturarak verilerin üçüncü taraflar tarafınca görülebilmesinin önüne geçer.
class=”cf”>
Hibrit çabalama ortamında BT güvenliğinin önemi daha fazladır. Çalışanlar evimizdeki cihazlarını kullanarak kurum ağına bağlanabilirler ve bunlar kurumun BT güvenliği tarafınca yönetilmiyor olabilir. Bu nedenle oturum açma kimlik yönetimi her zamankinden daha mühim hale gelir. Bu aşamada oldukça faktörlü kimlik doğrulama araçlarından faydalanabilirsiniz.
Dünyanın her yanından kurum ağınıza bağlantı sağlanabileceğini düşünürsek uç nokta tespit, koruma ve engelleme araçlarının önemi daha da artıyor. Eğer bir cihazın, ağınız için çekince oluşturduğunun farkına derhal varabilirseniz, tehdit büyümeden aleti izole edebilirsiniz.