BT güvenliği ve ev ofisi alanında, yükler şirketlerin lehine dağılmamıştır: Tüm BT ortamlarında tehdit durumuna uygun tüm güvenlik önlemlerini sürekli olarak almak zorunda kalırken, saldırganlar küçük bir güvenlik açığına sahip olabilir. büyük hasara neden olur.
Şirketteki veya ev ofisindeki güvenli olmayan uç cihazlar, bulut ve IaaS uygulamaları, zayıf güvenlikli ağlar veya World Wide Web'de gezinme, bilgisayar korsanlarının şirketlere sızması ve verileri çalması için sayısız fırsat yaratır. İkincisi kolayca para kazanılabildiğinden, siber suçlular buna bağlı olarak saldırı tekniklerini iyileştirme ve mümkün olduğunca hedef şirketlerine göre uyarlama konusunda yüksek bir motivasyona sahiptir. Tüm bu cephelerdeki potansiyel güvenlik açıklarını kapatmak ve bunları aşılmaz kılmak, kuruluşlar için zorlu bir çabadır.
Uzaktan çalışma veya ev ofisi ve içeriden öğrenilen faaliyetlerin riskleri
Bu, ekonomide ilerleyen dijitalleşme ile yoğunlaşıyor. Bu gelişme, gelir kaybı yaşamamak ve rekabet gücünü sağlamak için dijital iş süreçlerinin her koşulda sürdürülmesi ihtiyacını beraberinde getiriyor. Dijitalleşme, çalışma kültürü açısından da uzun süredir önemli bir rol oynuyor: Yeni Çalışma hareketi, yenilikçi, yaratıcı bir çalışma ortamı yaratma umuduyla çalışanlara çalışma saatleri ve konumları (ev ofis) konusunda kendi kaderini tayin hakkı vermek için dijital başarıları kullanıyor. Özellikle genç nesiller için nerede ve ne zaman çalışacaklarını seçebilmek, kariyer kararlarında çok önemli bir rol oynuyor. Tüm iş gücünün uzaktan çalışmaya geçmek zorunda kaldığı mevcut pandemik krizle birlikte bu tartışma birçok şirkette yeniden yeni bir yoğunluğa ulaştı.
Ev ofis güvenlik riski
Bununla birlikte, BT güvenliği açısından, şirket lokasyonu dışındaki her bir çalışanın beraberinde artan bir güvenlik riski getirdiği ve bu riskin buna bağlı olarak daha fazla çalışanın dışarıdan çalıştığı ortaya çıktı. İçeriden gelen güvenlik riskleri ve geçmişleri şirketler için yeni değil: Endüstriyel casusluk veya kişisel kazanç gibi kötü niyetli çalışanlar, özellikle yasal düzenlemelere tabi sektörlerde, dijitalleşmeden önce bile kurumsal güvenlik konseptlerinde zaten dikkate alınıyordu. Ancak dijital çağda, şirket verilerini şirket içinde görüntüleme ve çalma olasılıkları çok daha çeşitli hale geliyor.
Buna göre, evden veya ofiste çalışan çalışanlar gibi yetkili kullanıcılar ile BT sistemine erişimi olan dış hizmet sağlayıcılardan kaynaklanan risk de artmaktadır. Çoğu veri kaybının kötü niyetten çok dikkatsizlik veya dikkatsizlikten kaynaklandığı varsayılabilir. Örneğin, hareket halindeyken güvenli olmayan WiFi ağlarını arayabilir, güvenli olmayan kişisel cihazlarını kullanabilir, oturum açma kimlik bilgilerini kaybedebilir veya şüpheli bağlantılara tıklayabilirler.
Sıfır güven - ancak çalışma ortamı pahasına değil
Bu nedenle, içeridekilerin oluşturduğu tehlike, kişisel güdülerinden çok, kullanıcı faaliyetlerinden kaynaklanabilecek zararlarda yatmaktadır. Stratejik bir güvenlik yaklaşımı olarak “sıfır güven” ilkesi önerilmektedir. Bu, içeridekilerin kötü niyetli dış saldırganlarla aynı hasar riskini oluşturduğu fikrine dayanmaktadır.
Öte yandan, şirketlerin rekabet gücünün, diğer şeylerin yanı sıra, yeniliği teşvik eden güvenilir bir çalışma kültürü tarafından olumlu etkilendiği varsayımı vardır. Örneğin IaaS, SaaS veya web uygulamaları, esnek erişim seçenekleri sayesinde çalışanların ihtiyaçlarına göre kullanabilecekleri keyifli bir çalışma ortamına katkıda bulunur. Güvenliği sağlamak için katı yönergeler yoluyla kullanım davranışını önemli ölçüde kısıtlamak, verimsiz olacaktır. Çalışanlar sürekli olarak dijital davranışlarının zarar verebileceğinden endişe duyuyorsa üretkenliklerini sınırlayabilirler. Bu nedenle şirketler, tüm işgücü için uzaktan çalışma gibi aşırı durumlarda bile üretkenlik ve güvenliği uzlaştıran doğru çerçeve koşullarını oluşturmakta hayati bir çıkara sahiptir.
Dolayısıyla zorluk, Sıfır Güven ilkelerini verimli bir şekilde uygulamaktır. Bu, yalnızca uygun şekilde yetkilendirilmiş çalışanlara şirket kaynaklarına doğru zamanda erişim verilmesini sağlayan, konumdan bağımsız güvenlik önlemleriyle yapılabilir.
SASE: Bulut ve ağ güvenliği için esnek konsept
Bulut bilgi işlem ve mobil cihazların neden olduğu değişen kullanıcı davranışı nedeniyle, klasik ağ güvenliği çözümleri, özellikle uzaktan çalışmada giderek artan bir şekilde sınırlarına ulaşıyor. Örneğin genel bulut uygulamaları, herhangi bir kullanıcı tarafından, herhangi bir cihazdan ve dünyanın herhangi bir yerinden ücretsiz olarak erişilebilir. Uygulama sağlayıcılar altyapılarının güvenliğini sağlarken, kullanımlarını olası veri kayıplarına karşı korumak müşterilerin sorumluluğundadır. Öte yandan, kurumsal güvenlik duvarları, çok sayıda kullanıcı VPN bağlantıları aracılığıyla ağa bağlanırsa veri akışını ciddi şekilde yavaşlatabilir. Trafiği bir bulut proxy SWG'sine geri yüklemek, gecikmeye eğilimli bir ağ atlamasıyla sonuçlanabilir ve ayrıca kişisel kimlik bilgileri de dahil olmak üzere tüm kullanıcı içeriği proxy'de denetlendiğinden kullanıcı gizliliğini ihlal edebilir.
Ek olarak, her şirketin BT gereksinimleri son derece özeldir ve güvenlik önlemlerinin uygulanması her zaman bireysel koşullara uyarlanmalıdır. Secure Access Service Edge (SASE) platformları bu konuda yüksek derecede esneklik sunar. Ağ çevresine odaklanan fiziksel cihazların aksine, bunlar buluttan sağlanır ve tüm kullanıcılar, uygulamalar, web hedefleri ve şirket içi yapılarda tek tip bir güvenlik düzeyi oluşturur. Oradaki şirketlere, temelde aşağıdaki teknolojilere dayanan hizmetler sunulmaktadır:
CASB'ler – Bulut Erişimi Güvenlik Aracıları
Bulut Erişimi Güvenlik Aracıları (CASB'ler), bulut uygulamalarının ve IaaS platformlarının nasıl paylaşıldığını ve kullanıcıların bunlara nasıl ve ne zaman erişebileceğini yönetir. Bekleyen veriler için görünürlük ve kontrolün yanı sıra, verilere erişilirken ve buluta aktarılırken satır içi/gerçek zamanlı koruma sağlarlar. CASB teknolojisi, SASE platformlarının bulut verilerini şifrelemesine, düzenleme ve karantina gibi DLP işlevlerinden kaynaklanan sızıntıları önlemesine ve yükleme, indirme ve bulutta bekleyen kötü amaçlı yazılımları engellemesine olanak tanır.
Cihaz İçi Güvenli Web Ağ Geçitleri
Cihaz içi Güvenli Web Ağ Geçitleri (SWG) ile tüm bulut trafiğinin şifresi çözülür ve uç noktada kontrol edilir. Buluta yalnızca güvenlik olayları yüklenerek kullanıcı gizliliği korunur. Fiziksel bir cihaza veya bulut proxy'ye geçiş (ağ atlama) olmadığı için gecikme azalır. Şüpheli URL'ler ve yönetilmeyen uygulamalar, bunlara erişilmeden önce engellenir ve çalışanların içeriğe erişimi, kategori, hedef güven, kullanıcı grubu, cihaz türü ve konum gibi değişkenler tarafından kontrol edilir.
Sıfır Güven Ağ Erişimi
Sıfır Güvenilir Ağ Erişimi (ZTNA), şirket içi kaynaklardaki hassas verileri korumak için uygun erişim denetimlerini otomatikleştiren bir teknolojidir. Önde gelen SASE platformları, tarayıcı uygulamaları için aracısız ZTNA'nın yanı sıra SSH ve uzak masaüstleri gibi yoğun istemci uygulamalarının güvenliğini sağlamak için standart aracı tabanlı ZTNA sunar. Kullanıcıların SSO aracılığıyla kimlik doğrulaması yapıldıktan ve trafikleri proxy'ye bağlandıktan sonra, hassas uygulamalara ve dosyalara güvenli erişim etkinleştirilir. DLP ve ATP gibi koruma mekanizmaları gerçek zamanlı olarak uygulanır. Kimliği doğrulanmamış veya güvenilen kullanıcıların erişimi reddedilir.
BT güvenliğine yönelik zorluklar ve içeriden gelen tehditlerin yarattığı riskler, artan uzaktan çalışma ve evden çalışma nedeniyle yeni bir boyut kazanıyor. Şirket süreçlerindeki ve işbirliği türündeki değişiklikler, BT ortamlarının tasarımının yeniden düşünülmesini gerektiren daha dinamik bir tehdit durumuyla sonuçlanır. SASE teknolojileri, dijital olarak gerekli güvenlikle birlikte modern bir çalışma kültürü sağlamaya yönelik umut verici ilk yaklaşımı temsil ediyor.
Bitglass.com'da daha fazla bilgi edinin[yıldız kutusu kimliği=4]