Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Uzaktan çalışma için uzun vadeli güvenlik stratejisi

Pandemi ile alıştığımız evden ve/veya ofisten çalışma, siber güvenlik dünyasındaki pratikleri değiştirmeye başladı. Artık uzun vadeli güvenlik stratejisine hibrit çalışmayı da dahil etmek gerekiyor.

Yazar: DIGITAL REPORT
17/09/2021
Kategori: Güvenlik
Uzaktan çalışma için uzun vadeli güvenlik stratejisi
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

İçindekiler

  • 1 Uzak bağlantı için VPN kullanmak yeterli değil
  • 2 BT ekiplerinin önündeki zorluklar ve fırsatlar
  • 3 Uzak çalışma ortamları için yeni çözüm ve stratejiler
  • 4 Özetle ne yapmalı?

COVID-19’un ortaya çıkışı ile ekonomi yelpazesindeki tüm sektörlerin hızla uzaktan çalışmaya geçişine hep beraber şahit olduk. Hedef basitti: İş sürekliliğini ve herkesin güvende kalmasını aynı anda sağlamak.

Aşının ortaya çıkışı ve yaygınlaşması ile uzaktan çalışma kısmen azalsa da pandemide yaşadığımız birçok değişim gibi, bu uygulamanın da tamamen hayatımızdan çıkmasını beklemiyoruz.

İşe siber güvenlik açısından bakarsak, birçok kurumun pandeminin başında aldıkları güvenlik önlemlerini aynen koruduklarını, ancak üzerine yeni bir şey eklemediklerini duyuyoruz. Bu çözümler işlerin yürümesini sağladıysa da, sık sık yeni siber saldırı varyantlarının karşımıza çıkması, güvenlik konusunun yeterli ele alınmadığını gösteriyor.

Ortalama veri sızıntısının 3,86 milyon dolar olduğu bir dönemde, dağıtık iş gücü ile güvenliğe karşı proaktif bir duruş sergilemek ve uzun vadeli güvenlik stratejisinde uzaktan/hibrit çalışmaya yer açmak zorunlu olmuş durumda.

Gelin bu konuda neler yapılabileceğine yakından bakalım.

Uzak bağlantı için VPN kullanmak yeterli değil

Şirket ağına kolay ve kısmen güvenli erişim sağlayan Sanal Özel Ağlar (VPN) maalesef kritik verilerinizi koruma altına almak için güçlü bir çözüm değil. Kurumsal VPN’lerin güvenli olduğu algısına kendinizi kaptırmayın, zira dağıtık uç noktalar belirli durumlarda saldırganlar için en kolay hedeflerden birisi olabilir. Bazı durumlarda ağınıza giriş yapılması, bir çalışanın kasıtsız bir hatası sonucu mümkün olabilir.

Herkese açık bir kablosuz ağa giren, VPN’e bağlanmayı unutan ve bir bağlantıya tıklayarak zararlı yazılımın bilgisayarına kurulmasına sebep olan bir çalışan için hangi mekanizmaları devreye almak gerekiyor? Herkese açık bir yerde telefonunu, bilgisayarını unutabilecek bir çalışan olduğunda ne yapmalı?

BT ekiplerinin önündeki zorluklar ve fırsatlar

Dağıtık uç noktaları yönetebilmek için halen yerinde yönetim teknikleri kullanan bir kurumsanız, içinde olduğumuz dönemin dinamik güvenlik ortamında zorluklar sizi bekliyor demektir.

Tüm uç noktaları her an kontrol edebilen bir yapı kurmak, yapacağınız ilk şey olmalı. Bunu gerçekleştirmek için bulut tabanlı yama yönetimi, mobil cihaz yönetimi (MDM), uç nokta ve sızma tespit ve önleme araçları (EDR/IDR), antivirüs, uç nokta şifreleme ve güvenli e-posta geçitleri gibi mekanizmaları devreye alabilirsiniz.
Başarılı bir uzun dönem strateji için, kullandığınız araçlarda kurum içi bağlanabilirliğin bir gereksinim olmayacağını kabul etmelisiniz.

Uzak çalışma ortamları için yeni çözüm ve stratejiler

Her departmanın kullanım durumları ve ihtiyaçlarını belirlemek, stratejinizi oluşturmanın temel taşlarından biridir. İş aktivitelerine ve müşterilere zarar gelmemesi açısından, stratejinizde değişiklik yapmamanın getireceği riskleri de düşünerek işe koyulabilirsiniz.

Yeni güvenlik çözümlerini devreye alırken, her zaman en zayıf halka kadar güçlü olacaklarını aklınızdan çıkarmayın. Bu genelde çalışanlarınız olacaktır.
Kullanıcı farkındalık eğitimlerine yatırım yapmak, genel zafiyetler ve açıklara karşı yapabileceğiniz en iyi şeylerden biridir.

Ayrıca sürekli değişen güvenlik düzleminde her an yeni bir tehdit karşımıza çıkabilir. Dolayısıyla bir sızmayı önlemek kadar, sisteme birilerinin bir noktada sızacağını kabul edip, bu durumda ne yapılabileceğini çalışmak da önem taşıyor. Elbette bu planlamadan önce Sıfır Güven (Zero Trust) politikalarını benimseyerek çalışanları bu konuda eğitmek de önemli bir fayda sağlayacaktır.

Yeni güvenlik çözümlerini devreye alırken, her zaman en zayıf halka kadar güçlü olacaklarını aklınızdan çıkarmayın. Bu genelde çalışanlarınız olacaktır.

Özetle ne yapmalı?

Geçen yılın saldırı trendlerinin başında ev ağlarına yönelik saldırılar geliyordu. Bunun 2021 ve sonrasında da değişmeyeceğini varsayabiliriz. Sıfır Güven politikası, VPN’e bağlanmayı unutan ya da kötü niyetli bir çalışan dolayısıyla ortaya çıkacak olumsuzlukları önleyecektir. Ayrıca bulut güvenlik araçları da dağıtık iş gücünü güvende tutmak için önem taşıyor.

Bu yazı Digital Report Dergisi 9. sayısında yayınlanmıştır.

Etiketler: featuredgüvenlikteknolojiuzaktan çalışmaUzun Vadeli GüvenlikVPN

İLGİLİ YAZILAR

Siber suçluların bilgisayarınıza sızmış olabileceğine dair 10 işaret
Güvenlik

Korsanların bilgisayarınıza sızmış olabileceğine dair 10 işaret

Yazar: DIGITAL REPORT

Dünyanın her yerinde faaliyet gösteren siber suçlular, her sene trilyonlarca dolar para ele geçiriyor. Onların bu başarılarının arkasında kimlik avı...

Devamını oku
macOS kullanıcılarının her gün karşılaştığı 3 siber tehdit
Güvenlik

Mac kullanıcılarının her gün en çok karşılaştığı 3 siber tehdit

Yazar: DIGITAL REPORT

Bitdefender Antivirüs, macOS kullanıcılarının her gün karşılaştığı 3 siber tehdit açıkladı. Bitdefender Antivirüs’e göre macOS kullanıcıların en çok dikkat etmesi...

Devamını oku
Karşılaştırma: Samsung Galaxy Z Fold 4 vs Xiaomi MIX Fold 2
Teknoloji

Karşılaştırma: Samsung Galaxy Z Fold 4 vs Xiaomi MIX Fold 2

Yazar: Barış Selman

Katlanabilir bir akıllı telefon almayı düşünüyorsanız, Samsung Galaxy Z Fold 4 ve Xiaomi Mix Fold 2 telefonları hakkında, hazırladığımız bu...

Devamını oku
Akıllı Sağlık Ekosistemi Araştırmasının sonuçları açıklandı
Pro

Veri ve yapay zeka temelli teknolojiler sağlık ve bakım hizmetlerini yeniden inşa edecek

Yazar: DIGITAL REPORT

Uluslararası denetim, vergi ve danışmanlık şirketi EY (Ernst & Young) Akıllı Sağlık Ekosistemi Araştırmasının sonuçlarını içeren raporunu açıkladı. Geleceğin akıllı sağlık...

Devamını oku

SON YAZILAR

Korsanların bilgisayarınıza sızmış olabileceğine dair 10 işaret

Mac kullanıcılarının her gün en çok karşılaştığı 3 siber tehdit

Karşılaştırma: Samsung Galaxy Z Fold 4 vs Xiaomi MIX Fold 2

Veri ve yapay zeka temelli teknolojiler sağlık ve bakım hizmetlerini yeniden inşa edecek

NVIDIA SIGGRAPH metaverse etkinliği hakkında bilmeniz gereken her şey

Microsoft, Sony’yi oyunların Game Pass’e eklenmesini engellemekle suçluyor

Yüksek parlaklığı ile dikkat çeken projeksiyon cihazı: Acer X1328WH

Profesyonel dünyanın sessiz kahramanı: Logitech Zone True kablosuz kulaklık

Xiaomi’nin Samsung Galaxy Z Fold4’e cevabı gecikmedi: MIX Fold 2

Martı’da istikamet New York Borsası

ÇOK OKUNANLAR

DALL-E 2 nedir?
Teknoloji

Yapay zeka görsel çılgınlığı: DALL-E 2

Steam otomatik açılma nasıl kapatılır?
Teknoloji

Steam otomatik açılma nasıl kapatılır?

OMIX X400: Özellikleri, fiyatı ve çıkış tarihi
Teknoloji

Omix “Teknolojiyi Mixle” temalı etkinliğinde yeni ürünlerini tanıttı

Twitter'da
Teknoloji

Twitter’da “beni kim engelledi” sorusunun yanıtını öğrenin

SON REHBERLER

Rehber: Vivo telefonlarda uygulamaları gizleme

Safari arama çubuğu yukarı alma nasıl yapılır?

Rehber: Tüm MultiVersus kupaları

Sims 4: The Sims in Bloom Challenge hedefleri ve kuralları

Tower of Fantasy kodları nasıl kullanılır?

Dragon Ball Z, Fortnite’a Kame House’u getiriyor

Resident Evil 9 çıkış tarihi, hikayesi ve fazlası

Rehber: Pokemon GO Ağustos baskınları

FIFA 23 beta nasıl oynanır?

En iyi Tower of Fantasy karakterleri (Tier list)

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ