Ivanti'nin CISO'lar Üzerine Araştırması: Parolalar Kurumsal Verilerin Korunması İçin Giderek Artan Uygunsuz. Uzaktan çalışma, geleneksel ağ çevresinin aşınmasını hızlandırdı ve CISO'lar için yeni BT güvenlik zorlukları yarattı.
Corona'nın neden olduğu "her yerde işletme", CISO'ların önceliklerini değiştirdi: mobil güvenlik risklerini azaltmak, ağ güvenliği tehditleriyle mücadeleyi en yüksek öncelik olarak değiştirdi. Bu, Ivanti'nin şirketlerde bilgi güvenliğinden sorumlu kişiler arasında yaptığı güncel bir anketin sonucudur. Ankete katılan Bilgi Güvenliği Yetkililerinin (CISO) yaklaşık onda dokuzu (%87), mobil cihazların siber güvenlik stratejilerinin odak noktası haline geldiği konusunda hemfikir. Beş CISO'dan dördü (%80), bilgisayar korsanları uzaktaki çalışanları ve mobil cihazları giderek daha fazla hedef aldığından, parolaların artık şirket verilerini korumanın etkili bir yolu olmadığını söylüyor.
EMEA bölgesinden 400 CISO ile çalışın
EMEA genelinde 400 CISO'yu araştıran araştırma, yanıt verenlerin yüzde 82'sinin uzaktan çalışmanın geleneksel ağ çevresinin yok oluşunu hızlandırdığına inandığını ortaya koydu. Bu nedenle CISO'lar için yalnızca güvenilir kullanıcıların, cihazların, ağların ve uygulamaların kurumsal verilere erişebilmesi önemlidir:
- Ankete katılan her iki kişiden birine (%45) göre, çalışanların ev ofislerinde güvenli olmayan Wi-Fi aracılığıyla kurumsal kaynaklara erişmek, salgın sırasında en büyük BT güvenlik açıklarından biridir.
- CISO'ların yüzde 40'ı için kendi cihazlarını kullanmak ek bir zorluktur.
- Yetkisiz uygulamalar, yanıt verenlerin üçte biri (%33) için önemli bir risk oluşturuyor.
Ev ofisinin ek güvenliğe ihtiyacı var
Neredeyse tüm CISO'lar (%93) çözümlerinin beklenmedik bir şekilde evden ofise geçişle iyi başa çıktığından emin. Aynı zamanda, birçoğu (%92) yeni mobil tehdit ortamını ele almak için ek BT güvenlik önlemlerine ihtiyaç duyduklarına inanıyor. İleriye bakıldığında, CISO'ların yaklaşık üçte ikisi (%64) mobil tehdit algılama yazılımına yatırım yapmayı planlıyor. Yarısından fazlası (%58), kullanıcı deneyimini iyileştirmenin, uzak uygulamalardaki kimlik doğrulamasını (parolaları) iyileştirmenin (%57) ve kritik iş uygulamalarını buluta taşımanın (%52) bu yıl sahip olunacak en önemli öncelikler olduğunu söyledi.
Ivanti Orta EMEA Başkan Yardımcısı Peter Machat, "Pandemi, CISO'lar için herhangi bir yerden, herhangi bir cihazda çalışmanın şirkete ait bir dizüstü bilgisayarda çalışmak kadar güvenli olmasını sağlamak için bir katalizör görevi görüyor" dedi. “BT altyapılarının dağıtıldığı ve çalışanların şirket verilerine konumdan bağımsız erişime ihtiyaç duyduğu 'her yerde işletme', CISO'nun rolünü önemli ölçüde değiştirdi ve mobil cihazların güvenliğini odak noktası haline getirdi. CISO'lar artık mobil çalışma ortamlarını oluşturmaya, güvenceye almaya ve optimize etmeye daha fazla odaklanmalıdır.”
Ivanti, yalnızca güvenilen kullanıcıların kurumsal verilere erişebilmesini sağlamak için Sıfır Güven güvenlik stratejisi uygulanmasını önerir.
Kuruluş genelinde uç noktaları tanımlayın
Otomasyon teknolojileri ayrıca kuruluş genelinde tüm uç noktaları, cihazları ve verileri belirleme, yönetme, güvence altına alma ve bakımını yapma potansiyeline sahiptir. Her zaman, kurumsal ağların zaten tehlikede olduğu varsayılmalıdır. Otomasyon teknolojileri, tehditleri proaktif olarak tespit etme ve cihazları güvenli hale getirme potansiyeli sunar. Parolalar olmadan uygun kimlik doğrulaması olan sistemler saldırı yüzeyini daha da azaltır.
Doğrudan ivanti.com'daki rapora gidin
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.