Artık Her Yer Etki Alanı – Kurumların Güvenliği Yeniden Düşünmesi Gerekiyor

Şirketlerin, verilerini ve çalışanlarını en iyi şekilde nasıl koruyabileceklerini düşünmesi ve aynı zamanda giderek daha katı hale gelen uyumluluk kurallarına uyması gerekiyor.

SERDAR URÇAR
HP Türkiye Genel Müdürü

Hibrit çalışma modelleri birkaç yıldır yeni normal haline geldi. Birçok araştırma, çalışanların bu modelleri yalnızca beğenmekle kalmayıp, aynı zamanda aktif olarak talep ettiğini gösteriyor. Bu, örneğin Shift Collective tarafından yapılan “Gelecek Hibrit” anketinde vurgulanıyor. Ankete katılanların yüzde 80’inden fazlası ofis, ev ofis ve uzaktan çalışmadan oluşan hibrit bir çalışma modeli görmek istediklerini söyledi. Daha fazla esneklik, hem iş yeri (yüzde 19) hem de çalışma saatleri (yüzde 22) açısından hibrit çalışmanın en sık belirtilen faydalarından biri. Bununla birlikte, hibrit çalışma modelleriyle ilgili zorluklar da var. HP İş İlişkileri Endeksi, Almanya’da ankete katılan ofis çalışanlarının yalnızca yüzde 27’sinin işle sağlıklı bir ilişkiye sahip olduğunu gösteriyor. Nedeni ise şu: Örneğin, Alman şirketlerindeki çalışanların yüzde 64’ü görevlerini başarıyla yerine getirmek için gerekli teknolojilere sahip olmanın önemli olduğunu düşünürken yalnızca yüzde 21’i bu teknolojilere sahip olduklarına inanıyor. Ancak birçok şirket, hibrit çalışma modellerinin iş-yaşam dengesini veya kurum kültürünü nasıl olumlu yönde etkilediğiyle ilgilenirken, teknoloji konusu ikinci plana atılıyor. Gelişmiş dijital iş birliği için video konferans, uzaktan erişim veya proje yönetimi araçlarına ek olarak, güvenlik yönleri genellikle hala oldukça ikincil bir rol oynuyor. Şirketler genellikle evden veya yolda çalışan çalışanların siber suçlular için özellikle çekici hedefler olduğunu unutuyor. Hibrit çalışma ortamı beraberinde yeni bir dizi riski de getiriyor. Bunun bir nedeni, ev ofisinde erişilen şirket verilerinin genellikle ofiste olduğu kadar iyi korunamaması.

Örneğin, bilgisayar korsanları ev-ofisteki yönlendiriciyi, bir dizi güvenlik önlemi ile korunan şirket ofisinden çok daha kolay kırabiliyor. Bu nedenle şirketlerin, verilerini ve çalışanlarını en iyi şekilde nasıl koruyabileceklerini düşünmesi ve aynı zamanda giderek daha katı hale gelen uyumluluk kurallarına uyması gerekiyor. Genel olarak güvenlik, yeni ağların veya ağ bileşenlerinin planlanmasının bir parçası olmalı ve sonradan düşünülmemeli (tasarım gereği güvenlik). Bununla birlikte, bir o kadar önemli olan bir gerçek daha var: uç cihazlar genellikle kötü amaçlı yazılımlar için bir ağ geçidi olarak kullanılıyor, bu da daha sonra şirket ağına giriyor ve siber suçluların hassas verilere veya fikri mülkiyete erişmesini sağlıyor.

İlgili Makaleler

Şimdiye kadar slogan alan koruması olmuştu

Yıllar geçtikçe, birçok şirket giderek artan sayıda güvenlik çözümü uyguladı ve saldırılara karşı iyi korunduğunu düşündü. Bununla birlikte, bu araçların çoğu yalnızca yönetimin karmaşıklığını artırmakla kalmadı, aynı zamanda etki alanı olarak adlandırılan “kurumsal duvarlar” içindeki uç noktaları korumaya da odaklandı. Bir kaleye benzer şekilde, kapılar kapatıldı ve saldırıya uğradığında saldırılar püskürtüldü. Ancak, çevrenin uzaktan çalışan yüzlerce çalışanı kapsayacak şekilde genişletilmesi gerektiğinde bu nasıl başarılabilir? Cevap: Güvenliğin yeniden düşünülmesi, kapsamlı olduğu kadar acil bir eylem gerektiriyor. Bunun önemli bir bileşeni ise uç cihazların korunması.

Verilerin güvenliğini sağlamak için önemli bir bileşen: Uç nokta koruması

Yine de bunun sadece anti-virüs yazılımı yüklemekle ilgili değil, aynı zamanda dizüstü bilgisayarlar veya yazıcılar gibi uç cihazları kapsamlı bir şekilde korumakla ilgili bir durum olduğu görülüyor. İdeal olarak, güvenlik işlevleri doğrudan cihaza entegre edilir – hem çalışanlar hem de şirketler için hibrit çalışma sırasında onları koruyan açık bir avantajdır. Bunlar, örneğin, önyükleme sırasında cihazdaki kötü amaçlı yazılımların otomatik olarak kontrol edilmesini veya kimlik avı ve fidye yazılımı saldırılarını durduran CPU tabanlı korumayı içerir. Tehditler doğrudan algılanır ve izole edilir ve toplam uyarı hacmi azaltılır. Bunun sonucunda çalışanlar, cihazlarının daha iyi korunduğuna ve hassas verilerinin güvende olduğuna güvenebilirler.

Filo yönetim platformları güvenliği güçlendiriyor

Uç cihazların ve verilerin güvenliğini daha da iyi kontrol etmek için kullanılabilecek bir faktör de kapsamlı filo yönetimi. Çünkü BT ekipleri genellikle şirkette kaç uç nokta olduğunu, hangilerinin kullanımda olduğunu veya hangilerinin dolapta kullanılmadan durduğunu bile bilmezler – bu da güvenlik çözümlerini güncel tutmak için yama güncellemelerinin yapılması gerektiğinde bir sorun teşkil eder Filo yönetimi için uygun yazılımlar bunu destekler. İdeal olarak, tüm işlevler tek bir konsol üzerinden görüntülenebilir ve kontrol edilebilir. Bu, BT ekiplerine kullandıkları donanım, uygulamalar ve sürüm oluşturma hakkında ayrıntılı bir genel bakış sağlar. Bunun, uç noktalar nerede olursa olsun şirket içindeki güvenlik üzerinde olumlu bir etkisi vardır.

Yapay zeka tehditlerle ilgilenir

Kurumlar, filo yönetimi ve uç nokta korumasını yapay zeka (AI) kullanımıyla birleştirerek, kapsamlı güvenliğe doğru önemli bir adım daha atıyor. Bunun nedeni, yapay zekanın güvenlik tehditlerini erken bir aşamada tespit etmeye ve bunlara otomatik olarak tepki vermeye yardımcı olabilmesi. Ağ trafiğini ve kullanıcı davranışını analiz ederek anormallikler belirlenebiliyor ve olası saldırılar hasara neden olmadan önce azaltılabiliyor. Buna ek olarak, “yanlış pozitifler” olarak adlandırılan durumlar da tespit edilebiliyor, böylece bu anormallikleri manuel olarak kontrol etmek ve çözmek zorunda kalmayan güvenlik personelini rahatlatıyor ve şirketler için ek bir güvenlik katmanı sunuyor. Derin öğrenme ve davranış analizi ile birlikte yapay zeka tabanlı koruma, bilinen ve bilinmeyen kötü amaçlı yazılımlara karşı çalışıyor.

Sonuç: Alan korumasına çekilmenin modası geçti

Alanlarını koruma niyetiyle hareket eden şirketler çok dar görüşlü düşünüyorlar. Çünkü alan artık şirket ofisiyle sınırlı değildir, bir şirketin tüm şubelerinin yanı sıra evden veya yolda çalışan her çalışanı içermelidir. Bu nedenle mutlaka yeniden düşünülmesi gerekiyor; zira yalnızca güvenlik açısından kendilerini hızla yeniden yönlendiren kurumlar siber saldırıları başarılı bir şekilde savuşturabilir ve kendilerini koruyabilir. Yapay zeka ve otomatik tehdit önleme ile birleştiğinde, modası geçmiş alan düşüncesinden önemli ölçüde daha yüksek düzeyde koruma sunuyorlar. Aynı zamanda, güvenlik ve BT ekiplerini rahatlatıyorlar ki bu da nitelikli işçi sıkıntısı zamanlarında hafife alınmaması gereken bir avantaj.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu