Güvenlik sağlayıcısı Ivanti, dijital işyerinde güvenlik üzerine bir çalışmanın sonuçlarını sundu. Bu açıkça ortaya koyuyor: BT, dijital işyerini yarattı - ancak şimdi onu yeni saldırı vektörlerine karşı korumak önemlidir. BT'den sorumlu olanların %24'ü, BT güvenliğinin dijital iş yeri için yalnızca kısmen donanımlı olduğuna inanıyor.
Aslında, uzaktan çalışma dünyasında BT güvenliği söz konusu olduğunda, yönetim bazen BT'den farklı bir pozisyon alsa bile, iyileştirme için hala alan vardır.
Dijital iş yerinin tasarımında BT etkisinin olmaması
Temel olarak, çalışma, hibrit bir iş yeri biçimindeki dijital iş yerinin popüler olduğunu öne sürüyor. Ankete katılanların üçte ikisi (%66) korona pandemisi sırasında oluşturulan bu konseptin gelecekte de devam etmesini istiyor. Ancak "tasarım" ve "güvenlik" konularına gelince, çok daha az anlaşma var. Bir örnek: Hibrit bir iş yeri stratejisini yürütmekten birincil olarak kimin sorumlu olduğu sorulduğunda, ankete katılan yöneticilerin %82'si kendilerini tanımladı, ancak BT departmanından ankete katılanların yalnızca yarısından biraz azı (%49) bu değerlendirmeyi onayladı. Buna karşılık, BT uzmanlarının %34'ü kendilerini sorumlu görüyor. Yönetimin sadece %8'i bu görüşü paylaşıyor.
BT'nin kararlara zaten ne kadar iyi dahil olduğuna ilişkin bakış açısı da farklı: Ankete katılan yöneticilerin %35'i BT departmanının rolünün değiştiğini ve stratejik süreçlere/kararlara çok daha fazla dahil olduğunu söylüyor. Ancak BT'den yanıt verenlerin yalnızca %15'i bunu böyle görüyor. Bununla birlikte, hibrit çalışma ortamlarının güvenli tasarımı için BT departmanının uzmanlığı gerekli olacaktır.
Güvenlik söz konusu olduğunda tavizler
Dijital iş yerinin geleceği, her yerden çalışmak için mobil donanıma dayalıdır. Ankete katılanların toplam %24'ünün mobil cihaz yönetimi/kurumsal mobilite yönetimi alanındaki ekipmanı yalnızca "yeterli", hatta %8'inin "çok kötü" olarak derecelendirmesi daha da şaşırtıcı. BT güvenlik donanımı söz konusu olduğunda, ankete katılan yöneticilerin %78'i ekipmanı "iyi" veya "çok iyi" olarak değerlendirirken, BT uzmanlarının yalnızca üçte ikisi (%66) aynı fikirde. %27'si ise BT güvenlik donanımına sahip ekipmanı tatmin edici olarak değerlendiriyor. Bu nedenle, yönetim kademesi kuruluşlarını daha iyi bir konumda görürken, BT uzmanları daha temkinli davranıyor.
Yönetim reaktif güvenlik teknolojilerine dayanır
BT yöneticilerinin dörtte biri (%24), BT güvenliğinin dijital iş yeri için yalnızca kısmen donanımlı olduğuna inanıyor. Öte yandan, yönetim düzeyinde, ankete katılanların yarısından fazlası (%57) BT güvenliğinin çok iyi bir konumda olduğu, ancak hala iyileştirme için yer olduğu görüşünde.
BT güvenliği için teknoloji söz konusu olduğunda, benzer farklılıklar vardır, ancak bunlar çok daha az belirgindir. Yönetim, yedekleme ve veri güvenliği (%32 yönetim, %17 BT departmanı) gibi bir saldırıdan sonra verileri geri yükleyebilen güvenlik teknolojilerine güvenme eğilimindedir. BT ise daha çok çalışanlara yönelik saldırıları önleyen teknolojilerden (mobil cihaz yönetimi: %12 BT, %9 yönetim) ve erişim ve kimlik yönetiminden (%22 BT, %19 yönetim) yana. Çalışanlar için önleyici eğitim ise her iki grup tarafından eşit derecede yüksek olarak derecelendirildi (%34 BT, %32 yönetim).
Sıfır Güven veya MFA henüz gelmedi
Bu sonuçlar, özellikle gelecekteki uzaktan çalışma ortamlarını güvence altına alma görevi açısından eleştirel bir şekilde incelenmelidir. Çünkü sıfır güven, parolasız çok faktörlü kimlik doğrulama (MFA) veya kullanıcının konumunu içeren rol tabanlı erişim kontrolü gibi modern güvenlik kavramları, yönetici süitlerinde veya BT ekiplerinde hala yeterince sabitlenmemiştir. BT burada öncü bir rol oynayabilir ve şirkette ileriye dönük güvenlik stratejileriyle fark yaratabilir.
Bu, dijital iş yerinin geleceğine bakıldığında da netleşiyor. Örneğin, ankete katılan yöneticilerin %13'ü, şirketlerinin içinde bulunduğumuz yıl ve gelecekte modern dijital işyerlerinin teknik kurulumuna önemli yatırımlar yapmayı planladığı konusunda kesinlikle hemfikirken, BT uzmanlarının yalnızca %2'si bu görüşü paylaşıyor.
Çalışma, yönetim anlayışı eksikliğini gösteriyor
Ivanti'de Satış Öncesi UEM Uzman Müdürü Johannes Carl, "Çalışma, dijital iş yeri yapılarının güvence altına alınmasıyla ilgili olarak yönetim ve BT ekipleri arasındaki bazen önemli algı farklılıklarına ilginç bir ışık tutuyor" diye açıklıyor. “Yönetici düzeyi, kuruluşlarını genel olarak iyi konumlanmış olarak görse de, BT uzmanları daha çekingen davranıyor. Bunun, bunun için gerekli olan teknoloji kavramlarının yönetim anlayışındaki eksiklikten mi kaynaklandığı yoksa organizasyonun yetkinliğinin abartılıp tahmin edilmediğinden mi kaynaklandığı henüz görülmemektedir. Ancak, ikincisi ciddi olacaktır. Çünkü Dijital Çalışma Alanı, yalnızca sıfır güven güvenliği ve biyometrik kimlik doğrulama süreçleri gibi tutarlı mobil güvenlik konseptleri aracılığıyla kapatılabilecek yeni saldırı vektörleri yaratıyor. Burada BT'nin yönetimle yakın fikir alışverişi yapması ve kendisini stratejik bir ortak olarak konumlandırması daha da gerekli."
Dijital iş yeri kalıcıdır. Önümüzdeki aylarda BT ve BT güvenlik ekiplerinin son 24 ayın çalışmalarını yoğunlaştırması ve yalnızca hibrit çalışma biçimlerini mümkün kılmakla kalmayıp her şeyden önce bunları güvence altına alması gerekecek. Sıfır Güven Erişimi, Mobil Tehdit Savunması ve Kimlik Yönetimi bunu destekler.
Daha fazlası ivanti.com'da
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.