Salgın süreci iş ve gündelik hayatımızı kalıcı olarak değiştiriyor. Haftanın belli günlerinde ofisten belli günlerinde uzaktan çalışmaya dayanan hibrit çalışma modeli benimsenirken, kurumların siber güvenlik anlayışı da bu yaklaşımla birlikte değişiyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban yeni dönemin siber güvenlik gereksinimlerini değerlendirerek uzaktan çalışma modelinin üretken ve faydalı olabileceğini kanıtladığını paylaştı. Erginkurban yeni modelin kurumlara işe alım da dahil olmak üzere birçok alanda tasarruf fırsatları sunduğunu, bununla birlikte uzun vadede, evden çalışmanın sağlıklı olabilmesi için sistemik bir denetim ve bu yönde yatırımlar yapılması gerektiğinin altını çizdi.
Kale ve hendek yaklaşımı artık yok
Tüm çalışanların güvenlik duvarı ile korunan ofis ağına kablo ile bağlandıkları, verilerin pek az dışarı çıkmasına gerek olduğu ve güvenli sunucularda saklandığı günler geride kaldı. Microsoft’a göre kurumların üçte ikisi çalışma alanlarını yeniden tasarlamaya başladı. Çalışanların yüzde 77’si çalışma koşullarında esneklik bekliyor. Kurumlar, çalışanların normal güvenlik duvarlarının içindeki ve dışındaki verilere hemen her an erişmesi gerektiği gerçeğiyle karşı karşıya. Siber güvenlikçilerin yıllardır ofislerde kullandığı ‘kale ve hendek’ yaklaşımı işlevini yitirdi. Artık tüm giriş ve çıkış noktalarının yeni, genişletilmiş ağlarda tanımlanması ve korunması gerekiyor. Daha da önemlisi bundan böyle sadece ortam güvenliğini sağlamak dışında çalışanların kendi güvenliklerini sağlamalarına da yardımcı olunmalı.
Önlem almayan her kurum saldırıya açık
2021 yılında yapılan ESET araştırmasına göre kurumların yüzde 80’i evde çalışan çalışanlarının siber tehditlerle başa çıkmak için gereken bilgi ve teknolojiye sahip olduğunu düşünüyor. Fakat, aynı araştırmada, dörtte üçü ( yüzde 73) bir siber güvenlik olayından etkilenme olasılıklarının yüksek olduğunu itiraf etti ve neredeyse yarısı geçmişte zaten saldırıya uğradıklarını söyledi.
Çalışanlar daha çok desteğe ihtiyaç duyuyor
Araştırmalar kurumsal siber güvenlik söz konusu olduğunda en zayıf halkanın çalışanlar olduğunu gösteriyor. Evden çalışanlar, aile üyeleri tarafından dikkatleri dağıtılabileceği için bu tür saldırılara daha fazla maruz kalıyorlar ve yanlışlıkla zararlı bağlantılara tıklama olasılıkları daha yüksek. Uzaktan çalışırken BT desteğine veya bir arkadaşın desteğine başvurmak çok daha zor. Üstelik kişisel dizüstü bilgisayarlar ve ev ağları da kurumun sağladığı korunaklı alanın dışındadır.
Can Erginkurban güvenli bir hibrit çalışma ortamı için nelere dikkat edilmesi gerekiğini dört maddede özetledi.
– Kurum olarak uzaktan çalışmaya yöneliyorsanız alt yapınızı ve kullandığınız araçları tekrar gözden geçirmenizde fayda var. Alınacak önlemler her kurum için farklı olacaktır. Bazı kurumların çalışanları için daha iyi uzaktan iş birliğine ihtiyacı varken, bazılarının uzaktan bağlantı için zorunlu kısıtlamalar getirmesi gerekebilir.
– Şirket VPN’i, kuruma uzak masaüstü bağlantısı yapması gereken çalışanlar için olmazsa olmaz önlemlerden bir tanesidir. ESET’in raporuna göre 2020 yılın üçüncü çeyreğinde RDP saldırılarında yüzde 140 artış görüldü. VPN’ler çalışan nerede olursa olsun, cihazı ile kurum arasında güvenli bir tünel oluşturarak verilerin üçüncü taraflar tarafından görülebilmesinin önüne geçer.
– Hibrit çalışma ortamında BT güvenliğinin önemi daha fazladır. Çalışanlar evdeki cihazlarını kullanarak kurum ağına bağlanabilirler ve bunlar kurumun BT güvenliği tarafından yönetilmiyor olabilir. Bu nedenle oturum açma kimlik yönetimi her zamankinden daha önemli hale gelir. Bu aşamada çok faktörlü kimlik doğrulama araçlarından faydalanabilirsiniz.
– Dünyanın her yanından kurum ağınıza bağlantı sağlanabileceğini düşünürsek uç nokta tespit, koruma ve engelleme araçlarının önemi daha da artıyor. Eğer bir cihazın, ağınız için tehlike oluşturduğunun farkına hemen varabilirseniz, tehdit büyümeden cihazı izole edebilirsiniz.