Yaşanan koronavirüs salgını ile tüm kurumlar için güvenlik öncelikleri değişirken, Zoom Bilgi Güvenliği Üst Düzey Yöneticisi Jason Lee, hibrit iş gücünün hayatımızda daha fazla yer alacağı 2021 ile ilgili güvenlik öngörülerini paylaştı.
Salgının gündemden hiç düşmediği 2020 yılı, tüm dünyada kısıtlamalar, yüz maskesine geçiş, katı sosyal mesafe ve hijyen kurallarıyla gündelik hayatın şekil değiştirmesiyle hatırlanacak. Bu durum, kurumlar ve çalışanlar için de iş yapış biçimlerinde önemli değişikliklere sebep oldu. Koronavirüs odaklı güvenlik tehditleri ortaya çıkarken, siber saldırganlar da uzaktan ve hibrit çalışma modeline geçen kişi ve kurumları daha kolay hedef aldılar. Pandeminin önümüzdeki sene boyunca belirli boyutlarda etkilerinin sürmesi beklenirken, Zoom CISO’su Jason Lee, 2021 yılı için öngörüleri ile kurumların siber güvenlik yolculuğuna ışık tuttu.
1.Hibrit iş gücü için veri koruma süreçleri karmaşıklaşacak
●Birçok şirket, bu zorlu dönemde tamamen uzak çalışma modelini benimsedi. Önümüzdeki yıl, bu şirketlerin birçoğu, bazı çalışanların ofise yeniden gelmesi ve diğerlerinin uzak çalışmasıyla hibrit bir iş gücüne geçecek.
●Güvenlik liderlerinin ağ güvenliği duruşlarını yeniden değerlendirmeleri, uç noktalarda etkili bir veri koruma stratejisi sürdürmeleri ve mobil cihaz yönetimini (MDM) dikkate almaları gerekecek. Kurumsal ağ yoğunluğu, büyük bir uzaktan çalışan gücüne ek olarak çok sayıda çalışanı ofise geri dönen şirketler için de büyük bir sorun haline gelebilir.
●Çok sayıda uzak çalışanı olan şirketlerin de her zamankinden daha fazla uç noktayı desteklemesi gerekecek. Uç noktalardaki verilerin korunması ise kritik hale gelecek. BYOD (Kendi cihazını getir) gibi uygulamalar, çalışanların üretken kalmaları için ihtiyaç duydukları araçlara güvenli erişim sağlayacak.
2. Şirketler kişisel cihaz ile kimlik doğruma yapacak
●2021’de sosyal mesafe uygulaması devam ederken, şirketler paylaşılan / ortak bilgisayar kullanımından çalışanlarını kişisel cihazlarında desteklemeye doğru yönelecek. Güvenlik ekiplerinin de hem ofis içi çalışanları hem de uzakta kalanları destekleyen tutarlı kimlik doğrulama uygulamalarını devreye alması gerekecek. Şirkete ait ve / veya BYOD destekli akıllı telefonlar için çok faktörlü kimlik doğrulama en popüler çözüm olacak. Ayrıca, şifresiz yaklaşımın ve diğer faktörlerin öne çıktığı bir dönem göreceğiz.
3. Siber güvenlik iş gücünde yetenek ön plana çıkacak
●Geçtiğimiz yıl birçok şirket, siber güvenlik uzmanları için nerede yaşadıklarına bakmaksızın uzaktan işe alım yapmaya başladı. 2021’de, siber güvenlik uzmanları istedikleri yerden çalışmaya devam edecek. Zoom özellikle siber güvenlik ekibi için ofiste ve uzaktan çalışan işe alımı yapmaya devam edecek.
●Bir kurumun güvenlik yeteneklerini artırmanın en etkili yollarından biri, geliştirme ekiplerine zengin bir eğitim olanağı sunmaktır. Zoom, 2021’de kendi geliştiricileri için güvenlik eğitimine önemli ölçüde yatırım yapacak. Şirket, geliştirme organizasyonunu güvenlik konusunda eğitmek için güvenli kod eğitimi, “bayrak yakalama” yarışmaları ve diğer oyunlaştırma teknikleriyle sürekli öğrenmeyi destekliyor.
4. Sıfır Güven güvenlik modeli 2021’in ana odağı olacak
Sıfır Güven modelinde, çalışanlar ilgili uygulamalara ve doğru veri düzeyine erişim sağlamadan önce kimlik doğrulaması ve onaylama gerçekleştirilir. Şirketler hibrit iş gücünü desteklemeye çalışırken, çalışanların hassas verilere o sırada erişmeye ihtiyaç duyup duymadıklarına dair sürekli kontroller sağladığı için, bu yaklaşım güvenlik liderleri için daha da cazip olacaktır. Şirketler ayrıca, hızla büyüyen uzak iş gücünün güvende kalmasını sağlamak için uç nokta denetimlerini de artıracaklar.