Siber güvenlik tehditleri, yeni normalde kendine yer bulduğu gibi, salgın sonrasında da etkisini göstermeye devam edeceğe benziyor. Çünkü pandemi döneminde uzaktan çalışmak şüphesiz birtakım zorlukları beraberinde getiriyor.
Siber güvenlik dünyasında pandemi, tüm sektörleri sert bir darbeyle vurduğunda, çoğu sektör bir şekilde uzaktan çalışmaya adapte olmak durumunda kaldı. Peki, tüm bunlar güvenli bir sistemde nasıl toplanabilir? Siber tehditlere yol açabilecek hataların önüne nasıl geçilebilir? İşte yeni normal düzenin getirileri, siber güvenlik ekiplerini uzun bir süre daha zorlamaya devam edecek gibi gözüküyor.
Check Point tarafından yapılan, 600 BT güvenlik uzmanının katıldığı bir anketteki sonuçlar bu durumu gözler önüne seriyor. Ankete katılanların %47’si, uzaktan çalışan kişilerin iş güvenliğinin 2021’de devam edecek olan en büyük zorluklardan biri olacağını söylerken, %61’i önümüzdeki iki yıl bu durumun en büyük öncelik olacağını, ve neredeyse yarısı, salgın öncesi siber güvenlik normlarına geri dönülmeyeceğini söylüyor.
Check Point’in mühendislik başkanı Mark Ostrowski, çoğu kişi için salgına yanıt olarak ağlarında ve güvenlik altyapılarında yaptıkları hızlı değişikliklerin kalıcı olacağını belirtiyor. Aynı zamanda pandeminin iş operasyonları üzerindeki etkisiyle başa çıkmanın ve mümkün olduğunca verimli ve güvenli bir şekilde çalışmaya devam edebilmelerini sağlamanın çoğu kuruluş için süregelen en büyük zorluk olacağını da ekliyor.
Yeni Normal Nasıl Olacak?
Kuruluşlar, 2020’de siber güvenlik sistemlerinde büyük bir değişim yaşadı. Bu değişimin gözlemlendiği anket sonuçlarına göre oluşturulan raporda; ankete katılanların %95’inin yılın ikinci yarısında stratejilerinin değiştiği, geniş ölçekte uzaktan çalışmayı mümkün kılmanın en gerekli seçenek olduğu belirtiliyor. Bunu çalışanlar için verilen güvenlik eğitimi; ağ güvenliğini ve tehdit önlemeyi iyileştirmek, genişletilmiş uç nokta ve mobil güvenlik ve bulut teknolojilerinin hızla benimsenmesi izliyor. Çoğunluk için salgının getirdiği zorluklara verilen yanıt, siber güvenlik iş modeline yönelik planlanmamış yeni icatlar gerektirdiği ve başlangıçta 2020 için planlanan projeler üzerinde çalışmak için çok az bir alan bıraktığı yönünde oluyor.
Check Point’te teknik pazarlama ve bulut güvenliği mühendisi Maya Levine, bu salgının siber güvenlik açısından kuruluşlar için yarattığı en büyük değişimin ağlarındaki bir değişiklik olduğunu söylüyor. Çalışanlar uzaktan bağlandıkları için, buluta dayanan dağıtılmış ağlara ihtiyaç duyuluyor. Sonuç olarak, çevreyi oluşturan şeyin eski siber güvenlik zihniyetini tamamen ortadan kaldırdığı görülüyor. Levine, ağın fiziksel bir çizgi gibi düşünüldüğünde, çalışanların fiziksel ofis sınırları içindeyken ağa bağlanabileceklerini ama mevcut durumda artık çalışanların, bazen kişisel dizüstü bilgisayarlar veya mobil cihazlarla kendi evlerinden bağlanma becerisine ihtiyaçları olduğunu söylüyor. Bu durumun, bir organizasyona sızmak isteyen tehdit aktörleri için saldırı kapsamını artırdığını da ekleyerek, yeni bir siber güvenlik ihtiyacının doğmuş olduğunu belirtiyor.
Güvenlik Salgını ve Ötesini Ele Alma
Levine, pandeminin çalışma kültürünü kalıcı olarak uzaktan çalışmaya doğru kaydırdığını ve birçok büyük şirketin kalıcı olarak hibrit veya tamamen uzak modellere geçeceklerini söylüyor. Dolayısıyla, yayılmış bir işgücünü güvence altına alma sorunları, salgın sona erdiğinde tamamen ortadan kalkmayacağa benziyor.
Siber güvenlik uzmanları, mevcut yeni normal getirilerini mobil cihazlar, uç nokta ve IoT cihazları üzerinde oluşacak tehditler için önlem almak durumunda kalıyor. Levine, algılamaya kıyasla önlem almanın, kötü niyetli her şeyi engellemeye yönelik bir siber güvenlik yaklaşımı olması gerektiğini belirterek, en yaygın yaklaşımın bir güvenlik yöneticisinin olası bir olay hakkında bilgilendirildiği ve bunu manuel olarak araştırması veya engellemek için harekete geçmesi gereken bir tehdit olarak algılaması gerektiğini savunuyor.
Kuruluşlar, bilinen saldırıların yanı sıra yenilerini de tespit edip otomatik olarak harekete geçebilen bir çözüme ihtiyaç duyuyor. Levine, önlem almanın otomatikleştirilmesinin kritik olacağını vurgulayarak, kuruluşların %78’inin siber beceri eksikliği yaşadıklarını ve %76’sının yeni siber güvenlik yeteneklerini işe almak için mücadele etmesi gerektiğini belirtiyor.
Sonuç olarak; yeni normal sistemde beceri açığı ve yeni siber güvenlik tehditleri değişmeyecek şeyler olarak göze çarpıyor.