2021’de Güvenlik Konusunda “Büyük Şey” Ne Olacak?

Salgın sürecinde uzaktan çalışma hayatı, şirketlerin ve çalışanların daha fazla siber güvenlik hizmetine ihtiyaç duyduğunu gösteriyor.

Qualys, salgın nedeniyle çoğu kuruluşun, dijital dönüşüm girişimlerini, uzaktan ve mobil çalışmaya geçişi desteklemek için buluta aktararak hızlandırdığını belirtti. Bulutun getirdiği önemli değişiklikler, bu kuruluşların hibrit BT ortamlarında sorunsuz güvenlik sağlama veya güvenlik oluşturma konusunda bir etkiye sahip olduğunu gösteriyor.

Konuyla ilgili bilgi veren Qualys Avrupa, Orta Doğu ve Afrika Bilgi Güvenliğinden Sorumlu Başkanı Giuseppe Brizio; “Günümüzün giderek yaygınlaşan bulut tabanlı dünyasında gerekli olan şey, nokta çözümlerini birleştirebilen, gerçek zamanlı çok büyük miktardaki veriyi daha iyi analiz edebilmek ve ilişkilendirebilmek için tüm telemetriyi tek bir yerde toplayabilmek, otomasyonu sağlayabilen ve diğer platformlarla iletişim kurabilen yanlış pozitifleri/negatifleri ortadan kaldırıp etkili bir zeka oluşturabilen bir güvenlik Açık Bulut Platformu’dur” dedi.

Qualys Güneydoğu Avrupa ve Türkiye Bölge Müdürü Emir Arslanagic; “Eğlence sektöründe hızlı başarı elde edebilmek için son 50 yıla bakmanız gerekirken BT güvenliği gibi teknolojiyle doğrudan alakalı bir alanda son 20 yıla bakmanız gerekir. Bunun bilincinde olarak, 2021’de güvenlikle ilgili bir sonraki “Büyük Yeniliği” bulmak için 20 yıl geriye gitmemiz ve hâlâ cazibesini koruyan ileriye dönük fikirleri araştırmamız yararlı olur” dedi. 1990’ların sonları ve 2000’lerin başlarında yaygınlaşan, istenmeyen davranışları önlemeyi amaçlayan Merkezi Bilgi Toplama ve İşleme konusunun bahsedilmesi gereken fikirler arasında yer alması gerektiğini vurgulayan Emir Arslanagic “2021’de, bu fikirle aynı amacı taşıyan, güvenlikle ilgili tüm olayları gerçek zamanlı veya neredeyse gerçek zamanlı olarak ele alacak ve ihlalleri önlemek ve varlıkları korumak için önce akıllı önerilerde ve daha sonra ise otomatik eylemlerde bulunacak arka plan hizmetleri gibi yeni hizmetler ortaya çıkacak” diye belirtti.

Temel güvenlik konusunda 2020’den neler öğrendik

Giuseppe Brizio; “İçeriden gelen tehditler genellikle hafife alınsa da çok tehlikelidir. Çalışanlar sonuçlarla doğrudan karşı karşıya kalmayabilir ancak güvenlik politikalarına ilişkin farkındalık eksikliği nedeniyle bilinçsizce bir siber saldırıyı kolaylaştırarak soruna neden olabilirler. Örneğin son Twitter ihlali olayında, bir bilgisayar korsanı sosyal mühendislik yoluyla bir Slack hesabı kullanarak dünyanın dört bir yanındaki önemli kişilerin Twitter hesaplarına girip Bitcoin cüzdan adresine yapılan ödemeleri ikiye katlama teklifinde bulunan tweetler göndermesine olanak tanıyan dahili sistemlere erişebildi (yani küresel bitcoin dolandırıcılığına imza attı)”dedi.

Sözlerine devam eden Brizio; “Çok faktörlü kimlik doğrulama süreci, Twitter’ın bu tür bir siber saldırı riskinden kaçınmasına veya etkisini en azından önemli ölçüde azaltmasına büyük olasılıkla yardımcı olacaktı. Ek olarak, çalışanlarına daha ayrıntılı bir sosyal mühendislik eğitimi vermesi, başka bir savunma hattı eylemi olabilirdi.” diye belirtti.

2020’nin başlarında Zoom Video’ya (diğer adıyla Zoombombing) yetkisiz erişilmesi nedeniyle, Zoom toplantılarının yanlış yapılandırılmış güvenlik ayarlarından yararlanıldı ve bireyler çevrimiçi Zoom video görüşmelerine katılmaya davet edilemedi. Bu güvenlik ayarları, ekranlarını paylaşmayı amaçlamayan bireylerin, diğer katılımcılara en iyi ihtimalle mizah niteliğinde ve en kötü ihtimalle rahatsız edici içerik yayınlamasına neden oldu” diye belirten Giuseppe Brizio; “Zoom, Zoombombing’e yönelik birden fazla güncelleme geliştirmiş ve dağıtmış olsa da saldırıdan daha fazla kaçınma şansı vermek için kullanıcı tarafındaki tehditler açısından bir önleyici kontrol değerlendirmesini hesaba katmalıydı” dedi.

Emir Arslanagic; “Kişilerin bir olaydan ne ders çıkardığı, büyük ölçüde olay öncesinde kişiyi etkileyen çevresel koşullara bağlıdır. Bu nedenle, 2020’den farklı sektörler farklı güvenlik dersleri çıkarmıştır. Örneğin, son 25 yıldır parametresiz ve Sıfır Güven Ortamında bulunan 1. katman ISS’lerin CISO’larının çok ders çıkarması gerekmedi. Bununla birlikte, fiziksel hizmet veren geleneksel sektörlerdeki CISO’lar birçok ders çıkardı. Onlar için 2020, Pandora’nın kutusunun açıldığı sene oldu. Veritabanı ellerinin altında ya da amaca yönelik oluşturulan ve her şeyi kontrol ettikleri veri merkezlerinde olmasa da işlemlerin güvenceye alınabileceğini keşfettiler” dedi.

Sözlerine devam eden Arslanagic; “Satış görevlilerinin, yalnızca ofisteki güvenli masaüstü bilgisayarı kullanmaları istenmesine rağmen akıllı telefonu kullanarak sipariş verebileceklerini öğrendiler. Birleşik Krallık hükümetinin bile güvenlik altına alınmamış Zoom adlı bir platform üzerinden acil durum toplantısı yapabileceğini öğrendiler. Öğrendikleri en önemli şey de insanların en öngörülemeyen koşullarda bile işlerini halledecekleri oldu. Aldıkları bu dersle CEO’lar, Bilgi Güvenliğini ek bir sigorta maliyeti olarak değil, iş yapmalarına olanak tanıyan bir aracı olarak ele almaları gerektiğini öğrendiler” dedi.

İşletmeler 2021’e Hazır mı?

Siber suçluların 2020’de olduğu gibi, 2021’de de uzaktan çalışanlara odaklanmayı sürdüreceğini ve “evde kalma” teknolojisindeki açıklardan ve aynı zamanda sosyal mühendislik yoluyla davranışsal zayıflıklardan yararlanarak saldırılara devam edebileceklerini söyleyen Qualys Avrupa, Orta Doğu ve Afrika Bilgi Güvenliğinden Sorumlu Başkanı Giuseppe Brizio; “Önemli sayıda çalışanın uzaktan çalıştığı bu yeni dünyada, ticari kuruluşların uzak uç noktayı daha iyi koruyarak ve VPN kurumsal bağlantısına alternatif yollarla düzeltme eki sağlayarak güvenlik yaklaşımlarını yeniden değerlendirmesi gerekiyor. Aksi halde, bilgisayar korsanları şirketlerin BT ortamlarına girmek için uzaktan çalışanları ideal giriş noktası olarak kullanabilir” dedi.

Gartner’a göre 2020’de BT harcamaları yaklaşık yüzde 8 azaldı ve trendin 2021’de de devam etmesi bekleniyor. Bütçe kısıtlamalarına rağmen, güvenlik yöneticileri kuruluşlarındaki dijital dönüşümü güvence altına almaya devam ediyor. Bu koşullar altında, temel itici güçler konsolidasyon ve basitlik olacak. Dolayısıyla, kısıtlanmış bütçelerle başa çıkmak için, bilgi güvenliğinden sorumlu başkanların önemli maliyet tasarrufları elde etmek için birden fazla hizmeti tek bir platforma entegre edebilen bulut çözümüne geçerek güvenlik çözümlerinde konsolidasyon aramaları gerekebilir.