Hibrit ve uzaktan çalışma modelleri siber güvenlik risklerini artırdı. Güncel bir araştırmada şirketlerin yüzde 79’unun uzaktan çalışmanın siber güvenliği olumsuz etkilediği ve siber güvenlik ekiplerinin sorumluluğunu yükselttiği görüldü. Değişen çalışma düzeni yeni bir siber güvenlik anlayışına ihtiyaç duyulduğunu gösterirken, 2025’e kadar şirketlerin yüzde 60’ının Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımını benimseyeceği tahmin ediliyor.
Mart 2020 itibarıyla uzaktan çalışma modelini benimseyen pek çok şirket, çalışan refahını gözeterek ofise dönüş planlarını askıya aldı ve uzaktan çalışmayı hibrit bir modelle kalıcı hale getirdi. İş süreçlerine dijitalin hakim olduğu bir dönemde bu çalışma modelini benimsemek yeni normal olarak tanımlansa da, siber güvenlik riskleri de arttı. Verizon tarafından yürütülen bir araştırmada şirketlerin yüzde 79’unun, başka bir deyişle neredeyse 5 şirketten dördünün, uzaktan çalışmanın siber güvenliklerini olumsuz etkilediğini ve siber güvenlik ekipleri üzerindeki yükü artırdığını kabul ettiği görüldü. Öte yandan kuruluşların yüzde 45’i, yakın zamanda mobil cihazlarla ilgili bir güvenlik tehdidiyle karşılaştıklarını söyledi.
Konuya ilişkin gelişmeleri değerlendiren Berqnet Genel Müdürü Hakan Hintoğlu, “Yerleşik şirket ağına bağlı olmayan mobil cihazlar üzerinden karşılaşılan siber tehditlerin sayısının bu yıl 2021’e kıyasla iki kat daha fazla olduğu görülüyor. Veriler, değişen çalışma düzeninin yeni bir siber güvenlik anlayışına ihtiyaç duyduğunu kanıtlıyor. Uzaktan çalışma modelinde siber güvenlik dendiğinde ise akla ilk olarak ‘sıfır güven’ mimarisi geliyor. Önümüzdeki yıllarda pek çok şirketin benimseyeceği Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımı, ağa bağlanmaya çalışan tüm cihazları her bağlantı talebinde davranış analiziyle doğrulamaya, ağa bağlandıktan sonra şüpheli davranışları sürekli izlemeye ve hangi kullanıcının hangi veriye ne ölçüde erişeceğine detaylı bir şekilde karar vermeye odaklanıyor” dedi.
Mobil cihazlar artık daha çok hassas bilgiye erişiyor
600’ü aşkın BT ve siber güvenlik profesyoneliyle yürütülen araştırmanın sonuçlarında, şirketlerin yüzde 58’inin daha çok kullanıcının iş süreçleri için mobil cihaz kullandığını söylediği görüldü. Ayrıca şirketlerin yarısından fazlasının mobil cihazların işle ilgili daha hassas bilgilere bir yıl öncesine kıyasla daha fazla eriştiğini kabul ettiği tespit edildi. Masaüstü bilgisayarların yerini dizüstü bilgisayarlara, tabletlere, hatta akıllı telefonlara bıraktığının altını çizen Hakan Hintoğlu, “Öte yandan iş süreçlerinin şirket içi sunuculardan bulut platformlara taşınması iş yapmayı kolaylaştırsa da geleneksel siber güvenlik sistemleri, yeni çalışma alışkanlıklarına yanıt veremez hale geliyor. Gartner’ın bir araştırmasında 2025’e kadar şirketlerin yüzde 60’ının geleneksel sanal özel ağ (VPN) çözümleri yerine Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımını benimseyeceği görülüyor. ZTNA, ağa erişim talebinde bulunan ve ağın içinde olan tüm cihazları güvenilmez kabul ederek her talepte kullanıcıyı, cihazı, cihaza ve kullanıcıya verilen yetkileri güvenlik politikalarına uygun bir biçimde doğrulama prensibiyle çalışıyor. Bu sayede herhangi bir lokasyondaki herhangi bir kullanıcının ağa erişmesi sıkı bir şekilde denetlenirken, olası tehditler de ağa erişemeden önleniyor” ifadelerini kullandı.
Yeni çağın ağ güvenliği yaklaşımı, SASE
Şirketlerin büyük çoğunluğunun yeni yeteneklere ulaşmak ve daha verimli iş süreçleri yürütmek için uzaktan çalışma modelini kalıcı hale getirdiğini hatırlatan Hakan Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı:
“Hibrit çalışmanın ve bulut uygulamalarına geçişin karşı konulamaz hale geldiği bu dönemde siber güvenlik ihtiyaçlarına kapsamlı bir yanıt veren SASE mimarisi devreye giriyor. Modern ağ güvenliği yaklaşımı olarak görülen SASE, sıfır güvenin (ZTNA) yanı sıra hizmet olarak güvenlik duvarı, güvenli web ağ geçidi, tehdit önleme, SD-WAN gibi ek güvenlik servislerini tek platformdan sağlama olanağı sunuyor. Türk mühendisler tarafından geliştirilen Berqnet SASE Platformu, dünya standartlarında bir çözüm olarak öne çıkıyor. SASE Platformu’nu kullanan işletmeler ağ ve güvenlik operasyonlarını, ek maliyetler gerekmeden merkezi bir bulut platformu üzerinden yönetebiliyor. Bu sayede şubeler, uzaktan çalışanlar, merkez ofis, veri merkezleri ve diğer tüm yapılar, kurumsal ağa güvenle erişebiliyor.”