COVID-19’un ortaya çıkışı ile ekonomi yelpazesindeki tüm sektörlerin hızla uzaktan çalışmaya geçişine hep beraber şahit olduk. Hedef basitti: İş sürekliliğini ve herkesin güvende kalmasını aynı anda sağlamak.
Aşının ortaya çıkışı ve yaygınlaşması ile uzaktan çalışma kısmen azalsa da pandemide yaşadığımız birçok değişim gibi, bu uygulamanın da tamamen hayatımızdan çıkmasını beklemiyoruz.
İşe siber güvenlik açısından bakarsak, birçok kurumun pandeminin başında aldıkları güvenlik önlemlerini aynen koruduklarını, ancak üzerine yeni bir şey eklemediklerini duyuyoruz. Bu çözümler işlerin yürümesini sağladıysa da, sık sık yeni siber saldırı varyantlarının karşımıza çıkması, güvenlik konusunun yeterli ele alınmadığını gösteriyor.
Ortalama veri sızıntısının 3,86 milyon dolar olduğu bir dönemde, dağıtık iş gücü ile güvenliğe karşı proaktif bir duruş sergilemek ve uzun vadeli güvenlik stratejisinde uzaktan/hibrit çalışmaya yer açmak zorunlu olmuş durumda.
Gelin bu konuda neler yapılabileceğine yakından bakalım.
Uzak bağlantı için VPN kullanmak yeterli değil
Şirket ağına kolay ve kısmen güvenli erişim sağlayan Sanal Özel Ağlar (VPN) maalesef kritik verilerinizi koruma altına almak için güçlü bir çözüm değil. Kurumsal VPN’lerin güvenli olduğu algısına kendinizi kaptırmayın, zira dağıtık uç noktalar belirli durumlarda saldırganlar için en kolay hedeflerden birisi olabilir. Bazı durumlarda ağınıza giriş yapılması, bir çalışanın kasıtsız bir hatası sonucu mümkün olabilir.
Herkese açık bir kablosuz ağa giren, VPN’e bağlanmayı unutan ve bir bağlantıya tıklayarak zararlı yazılımın bilgisayarına kurulmasına sebep olan bir çalışan için hangi mekanizmaları devreye almak gerekiyor? Herkese açık bir yerde telefonunu, bilgisayarını unutabilecek bir çalışan olduğunda ne yapmalı?
BT ekiplerinin önündeki zorluklar ve fırsatlar
Dağıtık uç noktaları yönetebilmek için halen yerinde yönetim teknikleri kullanan bir kurumsanız, içinde olduğumuz dönemin dinamik güvenlik ortamında zorluklar sizi bekliyor demektir.
Tüm uç noktaları her an kontrol edebilen bir yapı kurmak, yapacağınız ilk şey olmalı. Bunu gerçekleştirmek için bulut tabanlı yama yönetimi, mobil cihaz yönetimi (MDM), uç nokta ve sızma tespit ve önleme araçları (EDR/IDR), antivirüs, uç nokta şifreleme ve güvenli e-posta geçitleri gibi mekanizmaları devreye alabilirsiniz.
Başarılı bir uzun dönem strateji için, kullandığınız araçlarda kurum içi bağlanabilirliğin bir gereksinim olmayacağını kabul etmelisiniz.
Uzak çalışma ortamları için yeni çözüm ve stratejiler
Her departmanın kullanım durumları ve ihtiyaçlarını belirlemek, stratejinizi oluşturmanın temel taşlarından biridir. İş aktivitelerine ve müşterilere zarar gelmemesi açısından, stratejinizde değişiklik yapmamanın getireceği riskleri de düşünerek işe koyulabilirsiniz.
Yeni güvenlik çözümlerini devreye alırken, her zaman en zayıf halka kadar güçlü olacaklarını aklınızdan çıkarmayın. Bu genelde çalışanlarınız olacaktır.
Kullanıcı farkındalık eğitimlerine yatırım yapmak, genel zafiyetler ve açıklara karşı yapabileceğiniz en iyi şeylerden biridir.
Ayrıca sürekli değişen güvenlik düzleminde her an yeni bir tehdit karşımıza çıkabilir. Dolayısıyla bir sızmayı önlemek kadar, sisteme birilerinin bir noktada sızacağını kabul edip, bu durumda ne yapılabileceğini çalışmak da önem taşıyor. Elbette bu planlamadan önce Sıfır Güven (Zero Trust) politikalarını benimseyerek çalışanları bu konuda eğitmek de önemli bir fayda sağlayacaktır.
Yeni güvenlik çözümlerini devreye alırken, her zaman en zayıf halka kadar güçlü olacaklarını aklınızdan çıkarmayın. Bu genelde çalışanlarınız olacaktır.
Özetle ne yapmalı?
Geçen yılın saldırı trendlerinin başında ev ağlarına yönelik saldırılar geliyordu. Bunun 2021 ve sonrasında da değişmeyeceğini varsayabiliriz. Sıfır Güven politikası, VPN’e bağlanmayı unutan ya da kötü niyetli bir çalışan dolayısıyla ortaya çıkacak olumsuzlukları önleyecektir. Ayrıca bulut güvenlik araçları da dağıtık iş gücünü güvende tutmak için önem taşıyor.
Bu yazı Digital Report Dergisi 9. sayısında yayınlanmıştır.
