Artan saldırılar ve savunulması gereken son derece geniş alan ile birlikte, güvenlik ekiplerinin sistemlerini, verilerini ve çalışanlarını güvende tutmak için yeni bir düşünme tarzına ihtiyacı olacak.
Yazan: Citrix Bilgi Güvenliği Direktörü Fermin Serna
Kurumsal sistemleri ve bilgileri savunmak hiçbir zaman kolay olmamıştır. Ancak küresel pandemi, işleri kimsenin tahmin edemeyeceği şekilde karmaşık hale getirdi ve önümüzdeki yıl kuruluşların güvenlikle ilgili düşünme ve yaklaşım biçimlerini altüst etmeyi vadeden eğilimleri hızlandırıyor. Citrix, 2021 için güvenliğe dair tahminleri açıkladı.
Uzaktan çalışma kalıcı hale geliyor
2020’nin başında, uzaktan çalışma çoğu şirketin denediği bir uygulamaydı. Ancak yılın ortasında, COVID-19’un yayılmaya başlaması ve direktiflerin kitleleri evden çalışmaya zorlamasıyla birlikte işler ciddileşti. Pek çok şirket uzaktan çalışmayı pandemi sorununa kısa vadeli bir çözüm olarak görse de, artık bunun kalıcı hale geldiğini fark ediyorlar. Araştırma, yedi ülkede 3.700’den fazla BT liderinin dörtte üçünden fazlasının, çalışanların çoğunun pandemi sonrası ofise geri dönme konusunda isteksiz olacağına inandığını gösteriyor. Bu liderlerin, çalışanları herhangi bir yerden çalışırlarken desteklemeleri için güvenlik politikalarını yenilemeleri gerekecek.
Sınırlar olmayacak
Üç yıl önce, her şey sınırlandırılmış durumdaydı ve güvenlik sınırları, güvenlik duvarlarıyla tanımlanıyordu. Bugün, uygulamalar ve hizmetler hızla buluta taşınıyor, insanlar her yerden çalışıyor ve sınırlar neredeyse tamamen yok oldu. Kurumsal bilgi güvenliği ekipleri, erişim sağlamak için artık geleneksel, VPN tabanlı stratejilere güvenmeyecektir. Bunun yerine, kullanıcı davranışlarına ve erişim modellerine göre uyarlamalı olarak erişim sağlamak için bağlamsal farkındalıktan yararlanan bir Zero Trust (Sıfır Güven) modeline geçecekler.
Deneyim stratejiyi etkileyecek
Citrix ve Pulse tarafından yakın zamanda yapılan bir araştırmada, Kuzey Amerika, Avrupa, Orta Doğu, Afrika ve Asya Pasifik bölgesinde bulunan 100 BT karar alıcısının yüzde 97’si, çalışan deneyiminin güvenlik stratejileri üzerinde önemli bir etkisi olduğunu belirtti. Bu karar alıcıların yüzde 75’i ise kullanıcı deneyimini, tasarımları ve uygulamaları yoluyla iyileştirmek istediklerini ifade etti. Güvenlik ekipleri; kişisel tercihlere ve gelişen çalışma biçimlerine uyacak şekilde özelleştirilebilen basit bir deneyimde kullanmayı tercih ettikleri ve ihtiyaç duydukları tüm araçların, uygulamaların, içeriklerin ve aygıtların güvenliğini sağlayarak, çalışanları deneyimlerinin önüne geçmeden koruyan akıllı, insan odaklı bir güvenlik yaklaşımını benimseyecek.
Siber aktörler daha gelişmiş ve ölçekli hale gelecek
Yeni çalışma yöntemleri, kurumsal ağlara saldırmanın yeni yöntemleri anlamına geliyor. Fidye yazılımı ve diğer kötü amaçlı saldırılar artıyor. Siber güvenlik araştırmacıları, bu yılın ortasında kötü amaçlı yazılım kampanyalarında yedi kat artış olduğunu bildiriyor. Taleplerinden elde ettikleri parayla ceplerini dolduran kötü aktörler, operasyonlarını ölçekleme gücünü elde etmiş durumdalar ve bunu yapacak. Saldırılar devam ederek daha gelişmiş ve tehlikeli hale gelecek
Güvenlik daha akıllı hale gelecek
Saldırganlar daha akıllı hale gelip ölçekleme yaptıkça, güvenlik de daha akıllı ve daha yaratıcı hale gelecek. Makine öğrenimi ve yapay zeka, kullanıcı davranışı ve erişim kalıpları ile ilgili gerçek zamanlı içgörüler sağlayacak ve güvenlik ekipleri bunları, güvenlik olaylarını, alışılmadık etkinlikleri ve politika ihlallerini belirleme sürecini otomatikleştirmek ve boşluklar konusunda savunma yapmak için kullanacak.
Satıcı firmalar daha yakından bakış elde edecek
Veri zinciri her zamankinden daha uzun ve daha karmaşık durumdadır. Ayrıca sınırların ortadan kalkmasıyla birlikte, ihlali oluşturmak için tek bir zayıf halkanın yeterli olması nedeniyle, şirketlerin, kendi sistemlerini ve verilerini korumanın ötesini düşünmeleri ve etkileşimde bulundukları tüm üçüncü kişileri yakından izlemeleri gerekir. Kurumsal markalar, müşteri güveni ve iş sürekliliği söz konusu olduğunda, güvenlik ekipleri, satıcı firmalarına ilişkin daha fazla inceleme yapacak ve yalnızca veri gizliliği ve korumasına yönelik en yüksek standartları karşılayanları seçecek.
Bilgi Güvenliği Direktörleri daha çevik hale gelecek
Şirketler işleri basitleştirmek ve bunların buluta geçişlerini yapmak için hızla ilerliyor. Ayrıca Bilgi Güvenliği Direktörleri, yeni ortamın güvenliğini sağlamak için uyum sağlıyor. Ancak on yıl önce bulut yoktu. Bundan beş yıl sonra da başka bir şey olacak. Bilgi Güvenliği Direktörleri, 2021’de teknoloji geliştikçe değişikliklere uyum sağlama konusunda daha çevik hale gelecek, inovasyonu ve büyümeyi destekleyen güvenli bir ortam sağlamak için iş liderleriyle yakın bir uyum içinde olacak.
İşlerin hiç bu kadar belirsiz olmadığı bir zamanda ileriye bakmak, faydasız bir uygulama gibi görünebilir. Ancak bugün daha iyi bir yarının şekillenmesine yardımcı olabilecek nitelikte alınması gereken dersler var. Tıpkı işte olduğu gibi, siber saldırılar da her zaman, her yerde gerçekleşebilir. Ayrıca, insanların işleri gerçekleştirmek için gereksinim duydukları sistemlerin ve bilgilerin başarılı bir şekilde korunması için, güvenlik kuruluşlarının, nerede olurlarsa olsunlar, daha akıllı ve esnek hale gelmeleri gerekiyor. Kuruluşlar, bunu yaparken, çalışanların bağlılığını ve üretkenliğini sürdürmek, inovasyonu ve iş büyümesini desteklemek için gereken güvenli ortamları oluşturabilirler.