Bir araştırmaya göre, birçok şirket sıfır güvene güvenmek isterken, şirketlerin yüzde 95'i hibrit çalışmayı ve şubeler arasında dağıtılmış çalışma ortamlarını etkinleştirmek için hala VPN kullanıyor. Ancak şirketlerin neredeyse yarısı VPN'e yapılan saldırıları da fark etti.
Onlarca yıldır dünyanın dört bir yanındaki şirketler, uzaktan erişimi güvence altına almak için VPN'e güveniyor. Birçok BT güvenlik departmanı için, şirket ağına güvenli bir tünelden geçmek, çalışanları uzaktan erişime izin verirken şirketi yetkisiz erişime karşı korumanın en iyi yoluydu. Ancak yıllar geçtikçe bu seçeneğin giderek daha tehlikeli olduğu ortaya çıktı.
Saldırganlar şirkete girmenin VPN yollarını arıyor
Şirket ağına tünelli erişimi yalnızca çalışanlar değil, saldırganlar da kullanır. Şu anda CVE veritabanında, bilgisayar korsanlarının yetkisiz erişim elde etmek için kullandıkları bilinen yaklaşık 500 VPN güvenlik açığı bulunmaktadır ve güvenlik olaylarının sayısı giderek artmaktadır. Olay riskini sınırlamak için, şirketler için saldırı yüzeyini en aza indirmek için Sıfır Güven tabanlı güvenlik yaklaşımları kullanılır.
Evden veya herhangi bir yerden çalışma gibi trendler, uzaktan erişimin çok popüler olduğunu açıkça ortaya koyuyor. İşletmeler, özellikle pandemi sırasında esnek çalışmanın faydalarını fark ettiler ve üretken ve kârlı kalmak için uzaktan çalışmaya geçtiler. Cybersecurity Insiders tarafından Zscaler adına 350 BT güvenlik uzmanı arasında yapılan mevcut VPN Risk Raporu araştırması, ankete katılan şirketlerin yüzde 78'inin gelecekte hibrit bir iş gücüne güvenmek istediğini gösteriyor. Uzaktan çalışmanın artmasıyla birlikte yeni güvenlik teknolojileri değerlendiriliyor ve karar vericilerin yüzde 80'i kuruluşlarının en azından Sıfır Güven'i benimseme yolunda olduğunu söylüyor.
Sıfır Güven, uzaktan erişimi güvence altına alır
Raporun bulguları ayrıca VPN'e özgü güvenlik tehditlerinin sayısının arttığını gösteriyor. Rapora göre, siber güvenlik uzmanlarının yüzde 44'ü, uzaktan çalışma nedeniyle son bir yılda şirketlerinin VPN'lerine yönelik saldırılarda artış gördü. Geleneksel VPN mimarilerinin kullanılması, çok fazla dış erişimin engellenmeden geçmesine izin verir. Kötü niyetli aktörler, ağlara sızmak ve fidye yazılımı, kimlik avı saldırıları, hizmet reddi saldırıları ve kritik iş verilerini çalmak için diğer yöntemleri başlatmak için saldırı yüzeyinden yararlanır.
Yüzde 95'i hibrit işler için VPN kullanıyor!
Ancak, ankete katılan şirketlerin yüzde 95'i hibrit çalışmayı ve şubeler arasında dağıtılmış çalışma ortamlarını etkinleştirmek için hala VPN'lere güveniyor. Uzak konumlardaki çalışanlarına ek olarak, büyük şirketler genellikle müşteriler, ortaklar ve yükleniciler gibi diğer harici üçüncü tarafların ağa erişmesine izin verir. Bazı durumlarda, bu kullanıcılara güvenli olmayan ağlar üzerinden güvenilmeyen cihazlardan bağlanır ve gerekenden çok daha fazla erişim izni verilir, bu da ek güvenlik risklerine yol açar. Yönetilmesi karmaşık olan VPN'lerin aksine, Sıfır Güven mimarisi, kullanıcı dostu olma özelliğinden ödün vermeden şirketin BT güvenliğini geliştirir. Böyle bir yaklaşım, şirketin uygulama ortamını İnternet'teki saldırganlar için görünmez kılar: Web'de açığa çıkmayan şeylere de saldırılamaz.
Tehlike fark edildi ve yasaklandı mı?
Ancak, ankete katılan şirketlerin yüzde 68'i, diğer şeylerin yanı sıra hibrit çalışma ortamlarına geçiş nedeniyle sıfır güven projelerini hızlandırdıklarını zaten belirtti. VPN'lerden farklı olarak, Zero Trust mimarisiyle, tüm ağ iletişimleri potansiyel olarak düşmanca kabul edilir ve kimlik tabanlı doğrulama ilkeleri kullanılarak önce yetkili kullanıcılara erişim verilir. Bu, BT ve güvenlik ekiplerinin kullanıcıları - çalışanları ve benzer şekilde üçüncü tarafları - yetkisiz uygulamalardan uzak tutmasını sağlar. Tüm ağı kullanıcılara açmadan, tek tek uygulama düzeyinde ayrıntılı erişim hakları, kötü amaçlı yazılımın ağda yatay olarak yayılmasını önler.
VPN'ler üzerinden başlayan büyük güvenlik olayları ve fidye yazılımı saldırılarından bu yana, geleneksel uzaktan erişim teknolojisi, güvenlik açığı nedeniyle siber güvenlik zincirindeki en zayıf halkalardan biri olarak kabul edildi. Mimari kusurlar, tehdit aktörleri için bir giriş noktası sağlar ve yanal olarak hareket etmelerine izin vererek, ankete katılan kuruluşların yaklaşık üçte ikisini (yüzde 65) uzaktan erişim için alternatifler düşünürken bırakır.
Daha fazlası Zscaler.com'da
Zscaler Hakkında Zscaler, müşterilerin daha çevik, verimli, esnek ve güvenli olabilmesi için dijital dönüşümü hızlandırır. Zscaler Zero Trust Exchange, insanları, cihazları ve uygulamaları her yerde güvenli bir şekilde bağlayarak binlerce müşteriyi siber saldırılardan ve veri kaybından korur. SSE tabanlı Zero Trust Exchange, dünya çapında 150'den fazla veri merkezine dağıtılan dünyanın en büyük hat içi bulut güvenlik platformudur.