Tüm çalışanların güvenlik duvarı ile korunan ofis ağına kablo ile bağlandıkları, verilerin pek az dışarı çıkmasına gerek olduğu ve güvenli sunucularda saklandığı o “eski” günler geride kaldı.
Microsoft’a göre kurumların üçte ikisi çalışma alanlarını yeniden tasarlamaya başladı. Çalışanların yüzde 77’si çalışma koşullarında esneklik bekliyor. Pandemi, hibrit çalışma modeli ile tanışmamıza neden oldu ve bu modelin hayatımızda kalıcı olacağı görülüyor.
Kurumlar, çalışanların normal güvenlik duvarlarının içindeki ve dışındaki verilere hemen her an erişmesi gerektiği gerçeğiyle karşı karşıya. Siber güvenlikçilerin yıllardır ofislerde kullandığı ‘kale ve hendek’ yaklaşımı işlevini yitirdi. Artık tüm giriş ve çıkış noktalarının yeni, genişletilmiş ağlarda tanımlanması ve korunması gerekiyor ve daha da önemlisi bundan böyle sadece ortam güvenliğini sağlamak dışında çalışanların kendi güvenliklerini sağlamalarına da yardımcı olmamız lazım.
Bu yılın başında yapılan ESET araştırmasına göre kurumların yüzde 80’i evde çalışan çalışanlarının siber tehditlerle başa çıkmak için gereken bilgi ve teknolojiye sahip olduğunu düşünüyor. Fakat, aynı araştırmada, dörtte üçü ( %73) bir siber güvenlik olayından etkilenme olasılıklarının yüksek olduğunu itiraf etti ve neredeyse yarısı geçmişte zaten saldırıya uğradıklarını söyledi. Durum kalenin içindeyken böyleyse, dışına çıkıldığında nasıl olacak? Çalışanlar gerçekten hazır mı?
İstediğiniz siber güvenlik profesyoneline sorun, kurumsal siber güvenlik söz konusu olduğunda en zayıf halkanın çalışanlar olduğunu söyleyecektir. Bu nedenle pandeminin ilk günlerinde kitlesel olarak yeniden tasarlanan kimlik avı kampanyaları gördük. Google Nisan 2020’de, her gün 240 milyondan fazla COVID temalı spam mesajı ve 18 milyon kötü amaçlı yazılım ve kimlik avı e-postasını engellediğini söylüyor.
Evden çalışanlar, aile üyeleri tarafından dikkatleri dağıtılabileceği için bu tür saldırılara daha fazla maruz kalırlar ve yanlışlıkla zararlı bağlantılara tıklama olasılıkları daha yüksektir. Uzaktan çalışırken BT desteğine veya bir arkadaşın desteğine başvurmak çok daha zordur. Üstelik kişisel dizüstü bilgisayarlar ve ev ağları da kurumun sağladığı korunaklı alanın dışındadır.
Güvenli bir hibrit çalışma ortamı için aklınızda bulunması gerekenler.
Kurum olarak uzaktan çalışmaya yöneliyorsanız alt yapınızı ve kullandığınız araçları tekrar gözden geçirmenizde fayda var. Alınacak önlemler her kurum için farklı olacaktır. Bazı kurumların çalışanları için daha iyi uzaktan iş birliğine ihtiyacı varken, bazılarının uzaktan bağlantı için zorunlu kısıtlamalar getirmesi gerekebilir.
Şirket VPN’i, kuruma uzak masaüstü bağlantısı yapması gereken çalışanlar için olmazsa olmaz önlemlerden bir tanesidir. ESET’in son raporuna göre 2020 yılın üçüncü çeyreğinde RDP saldırılarında yüzde 140 artış görüldü. VPN’ler çalışan nerede olursa olsun, cihazı ile kurum arasında güvenli bir tünel oluşturarak verilerin üçüncü taraflar tarafından görülebilmesinin önüne geçer.
Hibrit çalışma ortamında BT güvenliğinin önemi daha fazladır. Çalışanlar evdeki cihazlarını kullanarak kurum ağına bağlanabilirler ve bunlar kurumun BT güvenliği tarafından yönetilmiyor olabilir. Bu nedenle oturum açma kimlik yönetimi her zamankinden daha önemli hale gelir. Bu aşamada çok faktörlü kimlik doğrulama araçlarından faydalanabilirsiniz.
Dünyanın her yanından kurum ağınıza bağlantı sağlanabileceğini düşünürsek uç nokta tespit, koruma ve engelleme araçlarının önemi daha da artıyor. Eğer bir cihazın, ağınız için tehlike oluşturduğunun farkına hemen varabilirseniz, tehdit büyümeden cihazı izole edebilirsiniz.
Toparlarsak, uzaktan çalışma üretken ve faydalı olabileceğini kanıtladı ve kurumlara işe alım ve birçok alanda tasarruf gibi fırsatlar sunuyor. Bununla birlikte, uzun vadede düşünürsek, evden çalışmanın sağlıklı olabilmesi için sistemik bir denetim ve bu yönde yatırımlar yapılması gerekiyor. Başta da söylediğimiz gibi, o eski günler geride kaldı.
Kaynak : 