COVID-19, ofistekileri evden çalışmaya ittiği için yaşam şekillerimizdeki değişim sadece organizasyon kültürünü değiştirmekle kalmadı, aynı zamanda siber suçluların da çok fazla işletmeye saldırabilmesi için birçok fırsat sunmaya başladı.
Evden çalışma söz konusu olduğu için, ağlara bağlılık ve internet kullanımı daha çok arttı ve işletmelerin verilerine ulaşım da kolaylaştı. Yani, işletmelerin kendi ağları kilitlenmişken, şimdilerde kritik uygulamalara ve hassas verilere kendi Wi-Fi ağları üzerinden erişen milyonlarca çalışan için aynı şey geçerli olmuyor. Yapılan bir çalışma, günlük DDoS saldırılarının bir önceki yıla göre yüzde 20 artış yaşadığını gösteriyor. Bu artışın da 2020 Şubat ve Mart aylarında olduğu görülüyor. Bu oran artışı ise kesinlikle çalışanların hatası değil. Herkesin evden çalışmaya devam etmesi kararı; kültür ve hükümet düzenlemelerinin bir karışımı olarak verildi. BT departmanlarından çok azı böylesi bir vardiyaya hazır bulunuyordu fakat birçoğunun ofiste güvenli intranetler geliştirip aynı özeni göstererek bütün çalışanlar için uzaktan erişim kurmaya zamanı yoktu.
Fakat ilk zamanlardaki belirsiz ortadan kalktığından beri, uzaktan çalışma politikalarına uzun süre dikkatlice bakmak ve ev tabanlı siber güvenliği, çalışanların ofisteki gibi keyif almalarına uygun hale getirebilmek adına gerekli şekilde revize etmek de BT sorumluluğunda. Bu durum da çalışanların güvenlik açısından ve siber açıdan emniyetli bir ortamda ihtiyaç duydukları erişime izin veren bir güvenlik stratejisinin yeniden incelenmesini ya da yeniden oluşturulmasını içeriyor.
İşletmeler İçin Uzaktan Çalışma Stratejisi Ön Planda
Dağıtılmış bir iş gücü, bir işletmenin güvenlik stratejisini nasıl etkiliyor? BT ekipleri artık daha önceden sahip olmadıklarını hesap edebilecek çok çeşitte çevrimiçi ve çevrimdışı düşünceye sahip. Evlerinde ya da potansiyel olarak güvensiz olan ortamlarda çalışan işçilerle cihaz hırsızlığı ihtimali ofiste olduğundan daha gerçek ve yüksek bir olasılık. Bu yüzden güvenlik politikalarını şifreli, parmak izli, yüz taramalı gibi özellikler barındıran cihazlarla değiştirmek iyi bir başlangıç olabilir.
Bu gibi politikaların yürürlükte olması, düşünülemez bir olay ya da saldırı meydana gelirse ve bir çalışanın cihazı çalınırsa, bu çalınan cihazın ağ güvenliğini tehlikeye atma ihtimalini de en aza indiriyor.
Yerelleştirilmiş uygulamalar yerine sanal masaüstlerine izin veren bir stratejinin benimsenmesinin birçok güvenlik ve mali açıdan avantajları bulunuyor. BT çalışanları, indirmeleri daha merkezi bir güvenli sunucu ile sınırlandırırsa bir bilgisayarın güvenliğinin de ihlal edilmesi ihtimalini sınırlayabilir. Bütün bunlara ek olarak şunları da söyleyebiliriz ki; uygulamalar merkezi hale getirildiğinde özellikle de küresel işletmeler için lisanslamada maliyet tasarrufu potansiyeli bulunuyor. Yönetilmesi daha az karmaşık olan BT ekipleri büyük felaket ihtimalini de en aza indirebilir.
Bütün Uç Noktalar Güvenlik Stratejisinin Bir Parçası
İşletmedeki birçok çalışanın artık dağıtılmış olması, BT ekiplerinin ağ güvenliği stratejileriyle ilgili olarak göz önünde bulunduracakları her zamankinden daha fazla uç noktaya sahip olduğunu belirtiyor. Çalışanlar masaüstü ve dizüstü bilgisayarların yanı sıra kişisel cihazları yardımıyla da işletmelerin ağına giriş yapabilecekler. Bu cihaz kullanımının yaygınlaşması çalışan verimliliğini de artırabilir fakat aynı zamanda işletmenin ağını da riske atarak siber saldırılara açık hale getirebilir.
Böylesi bir ortamda, bütün uç noktalar işletmenin güvenlik stratejisinin bir parçası haline geliyor. BT ekipleri, çalışanların sahip olduğu bütün cihazların tehlikede olduğunu düşünerek davranmalı ve erişimi de ona göre kontrol etmelidir ki doğru önlemleri alabilsinler. Çalışanlar, uygulamalarına ve verilerine herhangi bir cihazdan da erişilebilir fakat şunu da belirtelim ki; rahatlığın da güvenlikten ödün vermemesini sağlayabilmek için özen gösterilmesi bu noktada oldukça önemli. Şimdi ise, kendi cihazlarını getirme politikalarının detaylı incelenmesinin ve bu yeni normal çalışma düzeninin zorluklarını karşılayabilmek için nasıl ayarlanabileceğini görmenin zamanı.
Ayrıca, yeni eklenen uç noktalar ile uğraşırken dikkate alınması gereken düzenleyici çıkarımlar da bulunuyor. İşletmenin uç nokta gereksinimlerine uyması gerekmeyebilir fakat müşteriniz olabilir. Eğer uç noktaların güvenliğini gösteremezseniz müşteriler sizinle iş yapmayabilir. Sonuç olarak, güvenlik stratejinizi temelinde müşteri düzenleme ihtiyaçlarını dikkate alarak belirlemek sizin yararınıza olacak. Müşterilerinizin verileri işletmenin en değerli ürünlerinden birisi. Bu yüzden BT güvenlik stratejinizin ya da eksikliğinin onu tehlikeye atmasına izin vermeyin.
Dikkate alınması gereken bir diğer önemli alan da erişimin güvence altına alınması ve bu güvencenin tam olarak verilmesi. Sıfır güven stratejisinin bir parçası olarak kimin doğru uygulamalara kimin doğru erişime sahip olması gerektiğini belirlemek son derece önemli. Çalışanların belirli uygulamalara ve hassas verilere erişimi gerekmiyorsa, onlara bu ayrıcalığın verilmemesi gerekiyor. Aynı zamanda pazarlama ekibi üyelerinin mutlaka İK verilerine erişimi gerekmiyor. Örneğin, İK’nın satış verilerine ve hesap bilgilerine sınırsız erişime ihtiyacı olmuyor.
İşletmeniz için gerekli olan güvenlik stratejinizi gözden geçirirken hangi çalışanların hangi uygulamalara erişimi olduğunu inceleyin ve erişimin sadece gerçekten ihtiyacı olan çalışanlarınıza verildiğinden emin olun. Bu size daha çok yarar sağlayacak.
Evde Çalışmak da Ofiste Çalışmak Kadar Güvenli Olabilir
Yapılan bir araştırma da şunu gösteriyor: Geçtiğimiz bir yıl göz önünde bulundurulduğunda BT uzmanlarının yüzde 50’si ve İK uzmanlarının da yüzde 39’u, çalışanları siber güvenlik saldırılarından ve gizlilik risklerinden daha iyi korumayı işlerinin en önemli önceliği olarak tanımlıyor.
BT uzmanları, bütün çalışanları uzaktan çalışırken güvenli olmanın gereklilikleri konusunda da eğitmeye öncelik vermeli. BT ekipleri, çalışanların ofis deneyimlerini kopyalamalarına yardımcı olabilmek için siber güvenlik ile ilgili en iyi uygulamaları da iletebilir. Bu da Wi-Fi’lerinin güvenliğini sağlamayı, VPN’lere bağlanmayı ve yerel olarak da hiçbir şey depolamamayı içeriyor.
Özetlemek gerekirse, COVID-19 sürecinde siber güvenlik saldırıları arttı ve işletmeler bu risklere karşı hazır olmaya başladı. İşletmeler, mevcut güvenlik stratejisini yeniden inceleyerek ya da gerekirse bir strateji oluşturarak risk ihtimallerini en aza indirebilir. Yerleşik güvenlik özelliklerine sahip çözümleri dağıtabilmek, işletmelerin bir adım önde olup siber güvenlik saldırılarını gerçekleşmeden önce engellemesinin de bir başka yolu.