Pandemi süreci iş ve gündelik ömrümüzü kalıcı olarak değiştiriyor. Haftanın muhakkak günlerinde ofisten belirli günlerinde uzaktan çalışmaya dayanan hibrit çalışma modeli benimsenirken, kurumların siber güvenlik anlayışı da bu yaklaşımla birlikte değişiyor.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban yeni devrin siber güvenlik ihtiyaçlarını kıymetlendirerek uzaktan çalışma modelinin üretken ve faydalı olabileceğini kanıtladığını paylaştı. Erginkurban yeni modelin kurumlara işe alım da dahil olmak üzere biroldukça alanda tasarruf fırsatları sunduğunu, tıpkı vakitte uzun vadede, konuttan çalışmanın sağlıklı olabilmesi için sistemik bir kontrol ve bu tarafta yatırımlar yapılması gerektiğinin altını çizdi.
Kale ve hendek yaklaşımı artık yok
Tüm çalışanların güvenlik duvarı ile korunan ofis ağına kablo ile bağlandıkları, bilgilerin pek az dışarı çıkmasına gerek olduğu ve inançlı sunucularda saklandığı günler geride kaldı. Microsoft’a nazaran kurumların üçte ikisi çalışma alanlarını bir daha tasarlamaya başladı. Çalışanların yüzde 77’si çalışma şartlarında esneklik bekliyor. Kurumlar, çalışanların olağan güvenlik duvarlarının ortasındaki ve haricindeki bilgilere çabucak her an erişmesi gerektiği gerçeğiyle karşı karşıya. Siber güvenlikçilerin yıllardır ofislerde kullandığı ‘kale ve hendek’ yaklaşımı fonksiyonunu yitirdi. Artık tüm giriş ve çıkış noktalarının yeni, genişletilmiş ağlarda tanımlanması ve korunması gerekiyor. Daha da kıymetlisi bundan bu biçimde yalnızca ortam güvenliğini sağlamak haricinde çalışanların kendi güvenliklerini sağlamalarına da yardımcı olunmalı.
Tedbir almayan her kurum atağa açık
2021 yılında yapılan ESET araştırmasına nazaran kurumların yüzde 80’i meskende çalışan çalışanlarının siber tehditlerle başa çıkmak için gereken bilgi ve teknolojiye sahip olduğunu düşünüyor. Lakin, tıpkı araştırmada, dörtte üçü ( 73) bir siber güvenlik hadisesinden etkilenme olasılıklarının yüksek olduğunu itiraf etti ve neredeyse yarısı geçmişte esasen akına uğradıklarını söylemiş oldu.
Çalışanlar daha fazlaca takviyeye muhtaçlık duyuyor
Araştırmalar kurumsal siber güvenlik kelam konusu olduğunda en zayıf halkanın çalışanlar olduğunu gösteriyor. Konuttan çalışanlar, aile üyeleri tarafınca dikkatleri dağıtılabileceği için bu tıp taarruzlara daha fazla maruz kalıyorlar ve ezkaza ziyanlı linklere tıklama olasılıkları daha yüksek. Uzaktan çalışırken BT dayanağına yahut bir arkadaşın takviyesine başvurmak epey daha sıkıntı. Üstelik şahsi dizüstü bilgisayarlar ve konut ağları da kurumun sağladığı korunaklı alanın haricindedır.
ESET Eser ve Pazarlama Müdürü Can Erginkurban inançlı bir hibrit çalışma ortamı için nelere dikkat edilmesi gerekiğini dört hususta özetledi.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban yeni devrin siber güvenlik ihtiyaçlarını kıymetlendirerek uzaktan çalışma modelinin üretken ve faydalı olabileceğini kanıtladığını paylaştı. Erginkurban yeni modelin kurumlara işe alım da dahil olmak üzere biroldukça alanda tasarruf fırsatları sunduğunu, tıpkı vakitte uzun vadede, konuttan çalışmanın sağlıklı olabilmesi için sistemik bir kontrol ve bu tarafta yatırımlar yapılması gerektiğinin altını çizdi.
Kale ve hendek yaklaşımı artık yok
Tüm çalışanların güvenlik duvarı ile korunan ofis ağına kablo ile bağlandıkları, bilgilerin pek az dışarı çıkmasına gerek olduğu ve inançlı sunucularda saklandığı günler geride kaldı. Microsoft’a nazaran kurumların üçte ikisi çalışma alanlarını bir daha tasarlamaya başladı. Çalışanların yüzde 77’si çalışma şartlarında esneklik bekliyor. Kurumlar, çalışanların olağan güvenlik duvarlarının ortasındaki ve haricindeki bilgilere çabucak her an erişmesi gerektiği gerçeğiyle karşı karşıya. Siber güvenlikçilerin yıllardır ofislerde kullandığı ‘kale ve hendek’ yaklaşımı fonksiyonunu yitirdi. Artık tüm giriş ve çıkış noktalarının yeni, genişletilmiş ağlarda tanımlanması ve korunması gerekiyor. Daha da kıymetlisi bundan bu biçimde yalnızca ortam güvenliğini sağlamak haricinde çalışanların kendi güvenliklerini sağlamalarına da yardımcı olunmalı.
Tedbir almayan her kurum atağa açık
2021 yılında yapılan ESET araştırmasına nazaran kurumların yüzde 80’i meskende çalışan çalışanlarının siber tehditlerle başa çıkmak için gereken bilgi ve teknolojiye sahip olduğunu düşünüyor. Lakin, tıpkı araştırmada, dörtte üçü ( 73) bir siber güvenlik hadisesinden etkilenme olasılıklarının yüksek olduğunu itiraf etti ve neredeyse yarısı geçmişte esasen akına uğradıklarını söylemiş oldu.
Çalışanlar daha fazlaca takviyeye muhtaçlık duyuyor
Araştırmalar kurumsal siber güvenlik kelam konusu olduğunda en zayıf halkanın çalışanlar olduğunu gösteriyor. Konuttan çalışanlar, aile üyeleri tarafınca dikkatleri dağıtılabileceği için bu tıp taarruzlara daha fazla maruz kalıyorlar ve ezkaza ziyanlı linklere tıklama olasılıkları daha yüksek. Uzaktan çalışırken BT dayanağına yahut bir arkadaşın takviyesine başvurmak epey daha sıkıntı. Üstelik şahsi dizüstü bilgisayarlar ve konut ağları da kurumun sağladığı korunaklı alanın haricindedır.
ESET Eser ve Pazarlama Müdürü Can Erginkurban inançlı bir hibrit çalışma ortamı için nelere dikkat edilmesi gerekiğini dört hususta özetledi.
- Kurum olarak uzaktan çalışmaya yöneliyorsanız alt yapınızı ve kullandığınız araçları yeniden gözden geçirmenizde yarar var. Alınacak tedbirler her kurum için farklı olacaktır. Kimi kurumların çalışanları için daha düzgün uzaktan iş birliğine muhtaçlığı varken, kimilerinin uzaktan ilişki için mecburî kısıtlamalar getirmesi gerekebilir.
- Şirket VPN’i, kuruma uzak masaüstü kontağı yapması gereken çalışanlar için şayet olmazsa olmaz tedbirlerden bir adedidir. ESET’in raporuna bakılırsa 2020 yılın üçüncü çeyreğinde RDP akınlarında yüzde 140 artış görüldü. VPN’ler çalışan nerede olursa olsun, aygıtı ile kurum içinde inançlı bir tünel oluşturarak bilgilerin üçüncü taraflar tarafınca görülebilmesinin önüne geçer.
- Hibrit çalışma ortamında BT güvenliğinin ehemmiyeti daha fazladır. Çalışanlar konuttaki aygıtlarını kullanarak kurum ağına bağlanabilirler ve bunlar kurumun BT güvenliği tarafınca yönetilmiyor olabilir. Bu niçinle oturum açma kimlik idaresi her zamankinden daha kıymetli hale gelir. Bu kademede epeyce faktörlü kimlik doğrulama araçlarından faydalanabilirsiniz.
- Dünyanın her yanından kurum ağınıza irtibat sağlanabileceğini düşünürsek uç nokta tespit, müdafaa ve engelleme araçlarının değeri daha da artıyor. Şayet bir aygıtın, ağınız için tehlike oluşturduğunun farkına çabucak varabilirseniz, tehdit büyümeden aygıtı izole edebilirsiniz.