Uç nokta güvenliği iş durumları, maliyetleri ve faydaları ölçmekten çok daha fazlasını yapar. Uç noktayı ve siber korumada bir ihlali önlemek için acil dikkat gerektiren boşlukları ortaya çıkarırlar.
Kötü aktörler ve bilgisayar korsanları, yalıtılmış, güncel olmayan güvenlik yamalarına karşı savunmasız ancak erişim sağlamak için şirket ağına entegre edilmiş tehdit yüzeylerine saldırmayı tercih eder. Bu ve daha fazla nedenler için uç noktalar, artık bilgisayar korsanlığı girişimleri için popüler seçimdir. Öyle ki Ponemon Institute’un bu yılın Ocak ayında yayınlanan uç nokta güvenliği riski araştırması, kuruluşların %68’inin veri varlıklarından ve BT altyapısından ödün veren başarılı uç nokta saldırılarının kurbanı olduğunu buldu. 2017’den bu yana başarılı uç nokta saldırıları %26 oranında artış gösterdi. Ponemon çalışması ayrıca, tipik bir kuruluşun her bir uç noktaya yamaları test edip dağıtmasının 97 gün sürdüğünü buldu. 2019’da ortalama uç nokta ihlali ise şirketlere 8.94 milyon dolar zarar verdi.
Uç nokta güvenliğinin faydalarını keşfedin
Uç nokta güvenliği için bir iş vakası oluşturmayı, her şirketin incelemesi ve tanımlaması gereken kontrol ve iyileştirilebilecek her tehdit yüzeyi olarak düşünün. Tıpkı bugün herkesin sağlığını korumaya yönelik tüm çabaların paha biçilemez olması gibi, kuruluşlar da uç nokta güvenliğini güçlü tutmak konusunda gardını düşüremez.
COVID-19’un ekonomik serpintisi BT bütçelerine sert bir şekilde vuruyor. Bu yüzden artık uç nokta güvenliği için bir iş vakası oluşturma zamanı. CIO’lar ve CISO’lar gelir eksiklikleri nedeniyle bütçe kesintileri yapmak zorundalar. Bununla birlikte, kimsenin taviz vermek istemediği bir alan, uç nokta ajanlarının zaman içinde bozulmasına izin vermektedir. Absolute Software’in Uç Nokta Güvenlik Trendleri Raporu’na göre, uç nokta koruması ne kadar karmaşık ve katmanlı olursa, ihlal riski o kadar yüksek olur. Her uç noktanın birden çok ajanla aşırı yüklenmesi ters etki yaratır.
İş vakası avantajlarının BT ve operasyonlar için geçerli olması gerekir
Absolute ve Ponemon’un çalışmaları, özerk uç noktaların uç nokta güvenliğinin geleceği olduğunu gösteriyor. Güvenliği uç noktada etkinleştirmek ve her cihaza silinebilir bir bağlantı sağlamak, her işletmenin BT ve operasyon ekiplerinin karşılaştığı zorlukların çoğunu çözer.
COVID-19’un ekonomik serpintisinden etkilenen bütçelerle BT ve operasyonları olabildiğince sanal hale getirme aciliyeti nedeniyle her alandaki ekip liderleri ortak zorluklara odaklanıyor. COVID-19’un karantina gereksinimleri, hibrit işgücünün anında görünmesini ve aynı zamanda onları desteklemek için gereken bütçelerin ortadan kalkmasını sağlıyor.
En acil ihtiyaç, BT yardım masası verimliliğinin artmasıdır. Bu öncelikle bir BT metriği olmakla birlikte, kaynakların gerçek zamanlı kullanılabilirliğinin olmaması, uzaktan operasyon ekiplerinin işlerini yapmalarını yavaşlatıyor.
Hem BT hem de operasyonlar bugün birçok kuruluşta varlık kullanımını, zarar azaltmayı ve yaşam döngüsü optimizasyon sahipliğini paylaşıyor. Donanım düzeyinde her cihazda kalıcı, silinemez bir bağlantının olması, etkili bir BT yaklaşımı olduğunu kanıtlıyor ve operasyon ekipleri bu metrikleri izlemek ve geliştirmek için kullanıyor. Absolute ve Ponemon çalışmaları, uç nokta ne kadar esnek olursa varlık verimliliği ve yaşam döngüsü optimizasyonunun o kadar iyi olduğunu gösteriyor. Otonom uç noktalar da kendi kendini iyileştirebiliyor ve kendilerini yenileyerek BT ve operasyonlar için paylaşılan metrik performansını daha da geliştirebiliyor.
Bir kuruluşun özerk uç noktaları ne kadar çok olursa, daha hızlı işlemler ve BT, sanal işlemler gerektiren yeni iş modellerine dönüşmek için birlikte çalışabilir. Eğitim, sağlık hizmetleri, finansal hizmetler, devlet ve profesyonel hizmetler hibrit uzak işyerlerine ve sanal operasyonlara olabildiğince çabuk geçiyor. Uç nokta güvenliğini görmek için iş vakasını bir yol haritası olarak kullanmak, yeni büyüme için tehdit yüzeylerinin nerede iyileştirilmesi gerektiğini görmek adına önemlidir.
Uç nokta güvenlik avantajları
- BT varlık kaybını azaltmak, varlık kullanımını bilmek ve her aygıtın yüklediği sistem düzeyindeki yazılım, tipik bir kuruluşu yılda 300 bin doların üzerinde maliyetten kurtarabilir. Kendilerini iyileştirebilen ve sürekli bir donanım bağlantısı sağlayabilen otonom uç noktalar, doğru BT varlık yönetimi ve güvenlik veri ekiplerinin yazılım yapılandırmalarını güncel tutması için verileri gerçek zamanlı olarak sunar. BT ekiplerinin bu düzeyde veriye sahip olması paha biçilmezdir çünkü uç nokta yamalarının birbiriyle çakışmasını önler ve bir uç noktayı ihlal etmeye karşı savunmasız bırakır.
- Her cihazdaki katı verilere dayanan doğru varlık yaşam döngüsü planlaması mümkün hale gelir. Bir donanım bağlantısına dayalı otonom uç noktalara sahip olmak, varlık yaşam döngüsü planlaması ve kaynak tahsisinin doğruluğunu artırmak için gereken verileri sunarak BT ve operasyonlara cihaz düzeyinde ihtiyaç duydukları görünürlüğü sağlar. BT ve operasyon ekipleri, alandaki her cihazın yaşam döngüsünü nasıl uzatabileceklerini görmeye çalışır. Maliyet tasarrufu, sahadaki cihaz sayısına ve özel yazılım yapılandırmalarına göre değişir. Tek başına zaman tasarrufu, orta ölçekli bir finansal hizmetler şirketinde yılda yaklaşık 140 bin dolardır.
- Bir uç nokta ne kadar özerk ve bağlıysa, otomasyonlu denetim ve uyumluluk raporlaması o kadar kolay hale gelebilir. Uyum içinde kalmanın önemli bir parçası, zaman kazanmak için denetim sürecini otomatikleştirmektir. HIPAA, GDPR ve PCI DSS için sürekli denetimler gerekmektedir. Kuruluşlar tarafından denetimlerin otomatikleştirilmesinde zaman ve maliyet tasarrufu önemli ölçüde farklılık gösterir. Yalnızca denetim hazırlık maliyetlerinde yılda en az 67 bin dolar tasarruf sağlanabilir.