Hibrit İşyeri: Güvenli mi Yoksa Riskli mi?

İşletmeler, standardı korumak veya insanları daha sık ofise geri döndürmek için esnek çalışma konusundaki rahatlık seviyelerine karar verirken, bir tür hibrit çalışmanın kalıcı olacağı açık. AMD EMEA Bölgesi Ticari Kıdemli Direktörü Roger Benson, buyeni hibrit yapıyı ve yapılması gerekenleri Enterprise Next için değerlendirdi.

İşletmeler uzaktan çalışma tarzı için tasarlanmadı. On yıllar boyunca Avrupa’nın iş gücü kökenini tekrar eden bir iş rutininden alıyor. Bu da her seferinde yoğun şekilde işe gidip gelmenin gerektiği bir iş gününe neden oluyor. COVID-19 salgını, çalışan kitlelerin, işverenlerinden uzun vadede daha esnek çalışma politikaları talep etmesiyle birlikte bu modeli tersine çevirdi.

Avrupa genelinde aşıların kullanıma sunulması hız kazanırken ve birçoğu bunun sonucunda “normale” dönüşü tahmin ediyor olsa da iş gücünün tam zamanlı olarak ofise dönmesi artık pek olası değil. Aksine, çalışanların farklı konumlardan (evde, hareket halindeyken veya ofiste) iş yaptığı hibrit modelleri birleştirmesine olanak tanıyan esnek bir yaklaşımın standart hale gelmesi bekleniyor.

Daha Esnek Bir Geleceğe Doğru

Evden çalışanlar, ofiste çalışanlara göre daha uzun saatler mesai yaparken, bireyler pandemi sonrasında daha iyi bir iş-yaşam dengesi arıyorlar. İngiliz hükümetinin yakın tarihli bir raporuna göre, çalışanların yüzde 57’si esnek çalışmanın kendileri için önemli olduğunu söylerken, 1980 ile 2000 yılları arasında doğan Y Kuşağı çalışanlarının yüzde 92’si esnekliği birinci öncelik olarak tanımlıyor.

 Birçok işletmenin, çalışanlarının haftada bir veya iki gün evden çalışması için halihazırda bir planı varken, bazıları da kalıcı olarak uzaktan çalışma fırsatı bile veriyor.

Zor Bir Yol Ayrımı

Tüm işaretler, ofiste geçirilen zamanın evden çalışma ile birleştiği bir geleceği gösteriyor olsa da bu durum işverenleri zor bir karar verme sürecine götürüyor. İşverenler, personel ofis dışında çalışırken, veri ihlallerinin meydana gelme olasılığının çok daha yüksek olduğunun farkında. Bu durum Ulusal Siber Güvenlik Merkezi‘nden (NCSC) elde edilen sayılarla destekleniyor ve bu sayılar, İngiltere’deki daha fazla işletmenin 2020’de 2017’ye kıyasla en az haftada bir kez ihlal veya saldırı yaşadığını gösteriyor.

Aynı zamanda bu işverenler, çalışanlarına istedikleri yerde esnek şekilde çalışabilmeleri için gereken güveni ve araçları da sağlamak zorunda.

BT liderlerinin bu riski azaltmak için, personelin yeterli siber güvenlik eğitimi almasını sağlamaktan kimlik avına karşı koruma sunmak kadar uygulayabileceği çok sayıda güvenlik önlemi var. Bu yeni çalışma biçimine hızla uyum sağlamak zorunda kalan işletmeler, salgın sırasında uzaktan çalışanları korumak için uyguladıkları savunmaların artık geçici olmadığından, daha uzun vadede esnek çalışmayı desteklemeye uygun olduğundan emin olmalı.

Ancak en önemlisi, işletmelerin çalışanlarının ihtiyaçlarını karşılayacak, üretken, işbirlikçi ve en önemlisi bilgisayar korsanlarına karşı güvenli olmalarını sağlayacak teknolojiye yatırım yaptıklarından emin olmaları gerekir.

Daha Güçlü Önlemler

Atılması gereken ilk adım, çalışanların nerede olurlarsa olsunlar işyerinde kendilerine sağlanan güvenlikten her zaman yararlanabilmeleri için dizüstü bilgisayarlarında sanal bir özel ağın (VPN) kurulu olduğundan emin olmaktır. Ofisteyken, çalışanlar genellikle e-posta ve ağ geçidi güvenliğinden sık yazılım güncellemelerine ve güvenlik desteğine kadar çeşitli güvenlik halkalarıyla çevrilidir. Ancak uzaktan çalışırken önleyici tedbirlerin alınması önemlidir. Sonuçta, en riskli siber tehditler henüz tespit edilmemiş olanlardır. Bunları engellemek ise alınabilecek en önemli güvenlik unsurudur.

Çalışanların uzaktan çalışmaya güvenmesini sağlamak için işletmelerin ele alması gereken bir diğer önemli alan da bulut güvenliğidir.

Örneğin video konferans hizmetleri pandemi sırasında son derece popüler hale geldi. Ancak hiçbir şekilde hatasız değiller. Daha fazla insan ev ağlarından çalışmaya başladıkça, korsanların görüntülü toplantılara erişim kazandığı önemli örnekler de oldu. Bunu akılda tutarak işletmeler, toplantı bağlantılarını kontrol etme, çok faktörlü kimlik doğrulama (MFA) gerektirme ve daha da önemlisi, çalışanların yeterli koruyucu önlemlere sahip cihazlarda çalışmasını sağlama gibi güçlü güvenlik önlemleri uygulamaları gerekmektedir.

Evrimleşen Tehditler

Derin Öğrenme

Fırsatçı bilgisayar korsanları, uzaktan çalışmaya yönelik bu toplu geçişin bir sonucu olarak kendi çalışma şekillerini de önemli ölçüde değiştirdiler. Bu durum da işletmeler giderek daha hibrit bir çalışma biçimine geçtikçe devam edecek. Ev ağlarında dizüstü bilgisayarlardan çalışanların artmasıyla birlikte kimlik avı saldırılarının da popülaritesi arttı ve en yaygın siber güvenlik tehdidi haline geldi. Bunlarla birlikte DDoS saldırılarında da artışlar yaşandı.

Bilgisayar korsanları, bu teknikleri çalışanların hassas verileri devretmesi için kullanmanın yanı sıra, parayı yönlendirmek ve botnet oluşturmak için Uzaktan Erişim Truva Atı, bilgi hırsızları, casus yazılımlar ve bankacılık Truva atları gibi veri toplayan kötü amaçlı yazılımları da kullanıyorlar. Bunları da dikkate alarak, işletmelerin çalışan dizüstü bilgisayarlarının bu siber tehditlerle mücadele edebilmesini ve kurumsal verilere erişimi engelleyebilmesi gerekiyor. AMD tarafından desteklenen bir Microsoft girişimi olan Secured-core PC, personelin ürün yazılımı güvenlik açıklarına ve yetkisiz erişime karşı korunmalarına yardımcı olmak için güçlü güvenlik özellikleriyle dizüstü bilgisayarlarının donatılmasını sağlıyor.

Kaybolan Bilgisayarlar

Havaların ısınması ve mekanların yeniden açılmasıyla birlikte, bir çalışanın ev ağı, hibrit çalışmanın bir sonucu olarak işletmelerin karşılaşabileceği tek risk değildir. Çalışanların kafelerde ve benzeri yerlerde çalışmasına izin vermek, kurumsal cihazların yanlış ellere geçmesi riskini ortaya çıkarıyor. Çünkü her 53 saniyede bir dizüstü bilgisayar çalınıyor.

Bir dizüstü bilgisayar kaybolduğunda, yazılım tabanlı tam disk şifreleme (FDE) genellikle kullanıcı verilerini korumada ilk savunma hattıdır, ancak sınırlamaları vardır ve en sonunda verileri bilgisayar korsanlarına karşı savunmasız bırakır. Verileri güvende tutmanın etkili bir yolu, sistem belleğini şifrelemektir. Bu, bir dizüstü bilgisayar yanlış ellere geçtiğinde, bellekte depolanan anahtarlara erişerek tam disk şifrelemesini atlayamayacakları anlamına gelir.

İşletmeler, standardı korumak veya insanları daha sık ofise geri döndürmek için esnek çalışma konusundaki rahatlık seviyelerine karar verirken, bir tür hibrit çalışmanın kalıcı olacağı açıktır. Liderler uzun vadeli bir plan ararken, işletmelerin yalnızca doğru politika kararlarını değil, aynı zamanda doğru teknoloji yatırımlarını da almaları kritik önem taşıyor. Bu sayede çalışanlar da nerede olurlarsa olsunlar, güvenli çalışma için kendilerini güvende hissedecekler.