Cisco’nun milyonlarca kurumsal kullanıcı, cihaz ve uygulama üzerinde yapılan analiz, çalışma şekillerindeki büyük değişimin güvenlik açısından sonuçlarına ışık tutuyor. Kendi Cihazını Getir (BYOD) uygulamasındaki hızlı artış, iş uygulamalarına girmeye çalışan ve güncel olmayan cihaz sayısını yüzde 90 artırdı. Bulut kullanımı ise 2021’e kadar şirket içi uygulamaların kullanımını geride bırakacak
Önde gelen çok faktörlü kimlik doğrulaması (MFA) ve güvenli erişim sağlayıcı CiscoDuo Security’nin yayımladığı yeni bir rapor, şirketlerin bu yıl uzaktan çalışmaya geçiş sırasında uğradığı ve bulut teknolojisi dahil olmak üzere dijital çözümlere geçişi hızlandıran, benzeri görülmemiş BT değişimini gözler önüne seriyor. İş gücünün her yerden güvenli, bağlı ve üretken olmasına ihtiyaç duymasıyla, bu geçişin güvenlik yansımaları önümüzdeki yıllarda devam edecek.
2020 Duo Güvenli Erişim Raporu’na göre, tüm iş gücünün uzaktan çalışma teknolojilerine hızlıca geçmesini sağlamak durumunda kalan şirketler, sanal özel ağlar (VPN) ve uzak masaüstü protokolü (RDP) gibi uzaktan erişim teknolojilerine geçti. Bunun sonucunda, bu teknolojiler için kimlik doğrulama hareketleri yüzde 60 artarak, Duo üzerinde gerçekleştirilen kimlik doğrulamalarının ayda 600 milyondan 900 milyona yükselmesini sağladı. Tamamlayıcı bir Cisco anketinde ise, şirketlerin yüzde 96’sının pandemi sırasında siber güvenlik politikalarında değişiklik yaptığı, yarıdan fazlasının ise MFA uyguladığı tespit edildi.
Bulut kullanımında ciddi artış
Bulut kullanımı da mevcut süreçte hızla artıyor. Bulut uygulamalarında günlük kimlik doğrulama işlemleri, salgının ilk birkaç ayında yüzde 40 artış gösterirken, bunların büyük bölümü, çeşitli bulut hizmetlerine güvenli erişim sağlamak isteyen işletmeler ve orta ölçekli kuruluşlardan geldi.
Kuruluşların uzaktan çalışma koşullarını desteklemek için gerekli ekipmanları sağlamakla uğraştığı sürede çalışanlar kişisel veya kuruluş tarafından yönetilmeyen cihazlar kullanmak durumunda kaldı. Bunun sonucunda, cihazların güncel olmamasından kaynaklanan erişim engelleri, mart ayında yüzde 90 ile ciddi bir artış gösterdi. Nisan ayında bu oranın hızla düşmesi, daha sağlıklı cihazların kullanıldığını ve kötü amaçlı yazılım kaynaklı ihlallerin azaldığını gösterdi.
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, konu hakkında şunları söyledi: “Salgın başlarken birçok şirketin önceliği, faaliyetlerine devam etmek olduğundan bu riskleri kabul etmek durumunda kaldılar. Şimdi ise dikkatler, tamamen alt üst olan geleneksel kurumsal güvenlik sınırının yerini alacak daha gelişmiş ve modern bir güvenlik stratejisi uygulayarak riskleri azaltmaya çevrildi.”
SMS’le kimlik doğrulamaya son
Raporda özetle şu tespitlere yer verildi:
Hoşçakal SMS – SIM değiştirme saldırılarının yaygınlığı, kuruluşların kimlik doğrulama planlarını güçlendirmesine yol açtı. SMS yoluyla kimlik doğrulamasını engelleyen bir politika uygulayan kuruluşların yüzdesi, geçtiğimiz yıla göre yaklaşık ikiye katlanarak yüzde 8.7’den yüzde 16.1’e yükseldi.
Biyometri Çözümleri – İşletme kullanıcılarının neredeyse tamamının biyometri çözümleri uygulaması, parolasız bir geleceğe giden süreci hızlandırıyor. İş için kullanılan mobil cihazların yüzde 80’inde biyometri çözümleri yapılandırılmış olarak geliyor. Bu oran, 5 yıl öncesine kıyasla yüzde 12 daha yüksek.
Bulut Uygulamaları, Şirket İçi Uygulamaları Geçmeye Hazırlanıyor – Uzaktan çalışmaya geçişin hızlandırdığı bulut uygulamaları kullanımı, şirket içi uygulamaları önümüzdeki yıla kadar geçmeye hazırlanıyor. Bulut uygulamaları, bir önceki yıla göre yüzde 5.4 artış ile Duo’nun kimlik doğrulama işlemlerinin yüzde 13.2’sini oluştururken, şirket içi uygulamalar, geçen yıldan bu yana yüzde 1.5 düşüş göstererek toplam kimlik doğrulama işlemlerinin yüzde 18.5’ini oluşturuyor.
Apple Cihazların Hızlıca Güncellenme Olasılığı, Android’e Kıyasla 3.5 Kat Fazla – Ekosistem farklılıkları güvenliğe de yansıyor. Apple iOS ve Android, 1 Haziran’da kendi işletim sistemlerindeki kritik güvenlik açıklarını kapatacak yazılım güncellemeleri yayınladı. Bunun sonucunda, iOS cihazların güvenlik güncellemesi veya yaması yayınlandıktan sonraki 30 gün içinde güncellenme olasılığının, Android cihazlara kıyasla 3.5 kat daha fazla olduğu tespit edildi.
Windows 7 Sağlık Sektöründeki Yerini Koruyor – Sağlık kuruluşlarındaki Windows cihazların yüzde 30’undan fazlasında artık destek verilmeyen Windows 7 kullanılıyor. Duo’nun müşteri tabanındaki kuruluşlarda bu oran yüzde 10. Sağlık kuruluşları, üçüncü parti yazılım tedarikçilerinin uygunluk gereklilikleri ile kısıtlayıcı koşul ve şartları nedeniyle genellikle kullanımdan kaldırılmış işletim sistemlerini güncelleyemiyor.
BT Departmanlarının Hâkimi Windows Yüklü Cihazlar ve Chrome – Windows, korumalı uygulamalara erişim için kullanılan cihazların yüzde 59’unu oluşturarak işletme sınıfında hâkimiyetini korurken, onu yüzde 23 ile Mac OS X takip ediyor. Mobil cihazların toplamı, şirketlerin erişiminin yüzde 15’ini oluşturuyor (iOS: yüzde 11.4, Android: yüzde 3.7). Toplam tarayıcı kimlik doğrulama işlemlerinde zirvede olan Chrome, yüzde 44 ile şirketlerin genel güvenlik hijyeninin daha güçlü olmasını sağlıyor.
Raporu indirmek için burayı ziyaret edebilirisiniz.