Pandemi düzenlemelerinin bir sonucu olarak, evden çalışma şirketlerde sabit bir organizasyonel dayanak haline geliyor gibi görünüyor. Ocak 287'de 2021 BT güvenlik yöneticisinin ankete katıldığı Bitglass'ın güncel Uzaktan Çalışma Raporuna göre, şirketlerin yüzde 53'ü belirli iş pozisyonlarını kalıcı olarak ana ofise taşımayı planlıyor.
Açık bir çoğunluk ev ofis operasyonları için bulut tabanlı BT ekosistemlerine dayandığından, görünüşe göre bu, bulut teknolojilerinin tanıtılmasına daha fazla destek sağlıyor: Ankete katılanların yüzde 71'i şirketlerinin şirket içi uygulamalardan ve araçlardan buluta geçiş yaptığını belirtiyor. olur. Mevzuat uyumluluğu burada kilit bir sorundur: SaaS, IaaS, web ve uzaktan erişime sahip çeşitli cihazlar genelinde kurumsal ağlara yayılan verilerle, görünürlük ve müdahale etme yeteneği sınırlıdır ve bu da kuruluşları daha büyük risk altında bırakır. Ankete katılanların yüzde 45'i için uyumluluk düzenlemelerine bağlı kalmak da büyük önem taşıyor.
Bu nedenle, verilerin etkili bir şekilde korunması ve yedeklenmesi, uzaktan çalışma için önemli ön koşullardır. Bu senaryoda, BT güvenlik stratejisinin odak noktası, ofis ortamlarından biraz farklıdır: örneğin, erişim kontrolü çok daha önemli bir rol oynar. Ayrıca şirketler, seçilen güvenlik önlemlerinin işgücünün iş süreçlerini ve dolayısıyla üretkenliği bozmamasını sağlamalıdır. Aşağıdaki üç öncelik, evden çalışmayla ilgili güvenlik sorunlarının ele alınmasına yardımcı olabilir:
Fark edilmeyen veri kaybını önleyin
Uzaktan çalışma senaryolarında, şifreli bağlantılarla çalışmak hiçbir şekilde bir istisna değil, kuraldır. Verileri çalmayı başaran siber suçlular, verileri genellikle kılık değiştirerek SSL bağlantıları üzerinden gönderir. Birçok DLP çözümü onlara güvenir ve bu tür trafikteki verileri incelemez. Düzinelerce hatta yüzlerce çalışanın uzaktan çalıştığı bu kör nokta, büyük bir veri kaybı yolu haline gelebilir. Verilerin potansiyel olarak kaybedilebileceği oturumların önemli bir kısmı kaydedilmez, bu da acil bir durumda veri koruma sonuçlarına yol açabilir.
Sonuç olarak kuruluşlar, ağın dışındaki ve eski teknolojilerin erişiminin ötesindeki her baytı denetleyebilen bulut ve web güvenlik çözümlerine ihtiyaç duyar. Bu yaklaşımla, şifreli trafikte verilerin güvende olmasını sağlayabilirler.
Yedekleme araçları arasındaki boşlukları kapatma
Buluta geçişle birlikte veriler çeşitli SaaS, IaaS, web ve şirket içi ortamlara yayılır. Verileri etkili bir şekilde korumak için kuruluşlar, yönetilen SaaS uygulamalarının ve IaaS platformlarının güvenliğini sağlamak için Bulut Erişimi Güvenlik Aracılarını (CASB'ler) kullanır. Buna ek olarak, IaaS örneklerini maliyetli yanlış yapılandırmalara karşı taramak için Bulut Güvenliği Duruş Yönetimi (CSPM), web'i ve yönetilmeyen uygulamaları (gölge BT) güvenceye almak için Güvenli Web Ağ Geçitleri (SWG'ler) ve güvenli uzaktan erişim sağlamak için Sıfır Güven Ağ Erişimi (ZTNA). Kalan yerel kaynaklar. Ancak, bu çok sayıda bireysel çözümü yönetmek zorunda olmak, büyük resmi gözden kaçırmanıza yardımcı olabilir. Bu özel çözümlerle her şey halledilmiş gibi görünse de, genellikle sorunsuz bir şekilde birbirine geçmezler. Her biri farklı parametrelere göre tasarlandığından, belirli olayların bu ızgaraya takılmama ihtimali vardır.
Bu nedenle şirketler, bu karmaşıklığı azaltmak ve veri koruma ilkelerini mümkün olduğunca tutarlı bir şekilde uygulamak için çalışmalıdır. Ekosistemlerdeki tüm etkileşimler için tutarlı bir güvenlik düzeyi sağlayan birleşik bir koruma katmanı, bulutla entegre olan ve bulut aracılığıyla sunulan kapsamlı bir güvenlik platformu benimsenerek elde edilebilir. Günümüzün pazar lideri teknolojileri, bulut DLP ve ATP gibi özellikler aracılığıyla BT varlıklarında aktarılan ve atıl durumdaki verileri izleyebilir. Bu şekilde, tek bir arayüz üzerinden yönetilebilen kapsamlı, birbirine bağlı bir güvenlik seviyesi oluşturulabilir.
Ölçeklenebilir güvenlik araçları kullanın
Uzaktan çalışma hakkında ankete katılan profesyonellerin yüzde 41'i, bant genişliği sınırlamalarının kullandıkları güvenlik çözümlerinin ölçeklenebilirliğini etkilediğini söyledi. Sonuç olarak, yüzde 55'in çoğunluğu VPN'i kullanırken zorluk yaşadı. Bu, cihaz tabanlı birçok güvenlik çözümünde veri trafiğinin merkezi bir veri merkezine iletilmesi gerektiği gerçeğini gizler, bu da darboğazlara ve gecikme sürelerine neden olabilir.
Diğer bir dezavantaj, BT departmanlarının güvenlik yığınlarıyla ilgili sorunları öngörme, belirleme ve çözme becerilerinde sınırlı olmasıdır. Ayrıca, çalışanların kullandığı hizmet, çözüm veya uygulamaların büyük çoğunluğu şirketin kontrolü dışında olduğunda, çalışanların iyi bir kullanıcı deneyimi yaşamasını sağlamak ve her zamanki üretkenlik düzeylerini korumak daha da zorlaşıyor.
Güvenli Erişim Hizmeti Ucu (SASE) platformları
Kuruluşlar, Secure Access Service Edge (SASE) platformları ile fiziksel cihazlara bağımlılığı ve uzaktan çalışma için ilgili gecikmeyi ortadan kaldırabilir. Bu bulut tabanlı yaklaşım, herhangi bir cihazdaki etkinliği denetlemelerine ve ağ denetimi ilkelerini uç noktalara kadar uygulamalarına olanak tanır. Bu şekilde daha çevik davranabilir, BT ortamlarındaki karmaşıklığı azaltabilir ve iş gücü için verimli koşullar yaratabilirler.
Pandemi krizi, şirketlere ofis ortamları dışında da dahil olmak üzere her koşulda işlerini devam ettirecek önlemler almanın onlar için ne kadar önemli olduğunu gösterdi. Bu tür ekosistemlerin talep ettiği esnekliği elde etmek için uzun vadede buluttan kaçış yoktur. Orada gerekli veri güvenliğini sağlamak için şirketlerin uzaktan çalışma senaryolarında değişen öncelikleri güvenlik stratejilerinde dikkate almaları gerekiyor.
Bitglass.com'da daha fazlası
Bitcam Hakkında Bitglass, Silikon Vadisi merkezli küresel bir NextGen CASB çözüm sağlayıcısıdır. Şirketin bulut güvenlik çözümleri, her yerde, her uygulama için, her cihazda sıfır gün, aracısız veri ve tehdit koruması sağlar. Bitglass, üst düzey yatırımcılar tarafından finansal olarak desteklenmektedir ve 2013 yılında, geçmişte çok sayıda yeniliğe öncülük etmiş ve uygulamış bir grup endüstri gazisi tarafından kurulmuştur.