2021’de bireyler ve kurumsal yapılar çalışma yaşamlarını, pandeminin etkilerinden en az etkilenecek biçimde ayarladı. 2022’ye girdiğimiz şu günlerde ise artık dikkatler yeni yıl için planlamaya doğru kaymaya başlıyor. Böylesine öngörülemeyen bir yılın ardından, içinde bulunduğumuz dönem, birçok iş lideri için (özellikle destek ekibi olmayan işletmelerdeki yöneticiler için) siber güvenlik konusunda sıkı bir planlamayı kaçınılmaz hale getiriyor.
2022’nin bu ilk günlerinde pek çok iş lideri, özellikle de özel destek ekibi olmayan işletme patronları için ana gündem konularından biri, değişen dengelere uyum sağlayacak biçimde yeni yılın yatırım stratejisini ortaya koymak. Şirket yöneticileri için güvenlik alanındaki odaklanma, sürekliliğin yanı sıra büyüme için de anlamlı bir hal aldı.
İşletmelerin değişimlere ayak uyduracak bir güvenlik politikası belirlerken mutlaka göz önünde bulundurması gereken en önemli üç güvenlik trendini Zyxel Networks Türkiye Kanal Satış Müdürü Ömer Faruk Erünsal açıkladı.
Tehdit ortamını anlayın
Salgının ilk dalgası sırasında, büyük şirketler bilgisayar korsanları ve kötü niyetli aktörler için ana hedefti ve Nisan 2020’de Marriott Hotels ve Dünya Sağlık Örgütü gibi kuruluşlar saldırılara uğradı. Ancak, geçen yıl boyunca bu eğilim değişti ve araştırmalar, artık siber saldırılardan en fazla risk altında olanların küçük ve orta büyüklükteki işletmeler olduğunu ortaya koyuyor.
Küçük işletmelerin siber saldırıda kaybedeceklerinin büyük işletmelere göre daha fazla olduğu gerçeğini de belirginleştiren raporlar, küçük ve orta büyüklükte işletmelerin %60’ının bir veri ihlalinden sonraki altı ay içinde kepenk kapattığını gösteriyor. Bu durum küçük kuruluşların genellikle daha büyük şirketlerin erişebildiği gelişmiş güvenlik savunmalarından yoksun olmasıyla beraber, küçük işletmeleri siber suçlular için mükemmel bir hedef haline getiriyor.
Siber suçlular için birincil hedef haline geldiklerini anlayan işletmeler, 2022’de ağlarını koruyabilecek çözümlere daha fazla yönelecekler. Güvenlik departmanları işletmelerinin altyapısına entegre edilmiş büyük kuruluşların aksine, küçük işletmeler kolayca yönetilebilir ve uygun maliyetli güvenlik çözümleri sunabilen satıcılara ve MSP’lere (yönetilebilir servis sağlayıcılar) yönelecekler.
Uzaktan çalışma devam edeceği için, işletmelerin güvenli ağ erişimi oluşturmasına ve sürdürmesine olanak tanıyan basit tak-çalıştır çözümleri, 2022’de eskisine göre çok daha popüler olacak. Örneğin, bir ofisin SSID’sini kopyalayacak ve güvenli tüneller oluşturacak ve şirket ağına sorunsuz erişim oluşturacak şekilde yapılandırılabilen Access Pointler, uzak çalışanları olan işletmeler için hayati bir çözüm haline gelecek.
“Asla güvenme, her zaman doğrula”
Son araştırmalara göre, kuruluşların neredeyse yüzde 97’si, iş yapılarında hibrit çalışmayı uygulamış veya uygulamayı planlamakta. Bu nedenle, trend daha dağınık bir çalışma biçimine doğru kayıyor. Çalışanlar, tek bir merkezi ağa sahip olmak yerine, çeşitli düzeylerde güvenlik önlemleriyle çeşitli konumlardan ve ortamlardan işlerini yapıyorlar.
Bu dağıtılmış çalışma yaklaşımlarının zincirleme etkisiyle işletmeler artık güvenlik açıklarının ortaya çıkma biçiminde bir değişiklik görüyor. Önceden daha küçük kuruluşlar, tek bir ağ noktasını güvenlik risklerinden korumaya çalışırdı. Ancak, artık ev ofisleri, bir işletmenin merkezi ağının uç noktası olarak görülebilir, bu da daha fazla güvenlik açığı olduğu anlamına gelir.
Bu sorunu çözmek için, işletmelerin bağlanırlığa “zero trust” veya “asla güvenme, her zaman doğrula” yaklaşımını benimsemeleri gerekecek. Buna göre ağa erişmeye çalışan herkes söylediği kişi olduğunu doğrulamak zorunda olacak. 2022’de işletmelerin, ağlarındaki kişilerin ona doğru bir şekilde eriştiğini ve kötü niyetli aktörler olmadığını doğrulamasına izin verecek çok faktörlü kimlik doğrulama yöntemlerini kullanması olası. Bu yatırım şüphesiz işletmelerin kendileri ve müşterileri için verileri korumalarına izin verecektir.
Satın alma kararlarına gizlilik mevzuatını yansıtın
Son birkaç yıl içinde veri gizliliği, AB’nin Genel Veri Koruma Yönetmeliği ve müteakip yasal reformlarla hükümetler ve büyük işletmeler için hararetli bir tartışma konusu haline geldi. Bununla birlikte, 2021’de veri ihlallerinin 2020’ye göre %14 artmasıyla; işletmelerin müşteri verilerini korumak için daha ihtiyatlı davranması gerekti.
Bu durum, daha büyük şirketlerin erişebildiği özel politika ve güvenlik departmanlarından yoksun olan küçük işletmeler için birçok soruna neden oldu. Kişisel verileriyle ilgili endişe duyan müşterilerden gelen şikayetlerin artmasıyla karşı karşıya kalan bu küçük işletmelerin, verileri tutmaya ve yönetmeye yardımcı olabilecek kolay çözümler bulmaları ve benimsemeleri gerekecek.
Sonuç olarak, veri ihlalleri daha belirgin hale geldikçe, küçük işletmelerin varlıklarını koruyabilmek için iş modellerinde güvenliği birincil öncelik olarak görmeleri gerekecek. Daha gelişmiş güvenlik önlemleri uygulamak için dahili altyapıya sahip olmayan işletmeler 2022’de kendilerini saldırganlara karşı savunmak için bilgi, ekipman ve altyapı kazanmak üzere satıcılara ve MSP’lere yönelecek.