BT güvenlik liderleri için, ofisten tam uzaktan operasyonlara ani bir geçiş, sağlam duvarlarla çevrili bir malikaneden Vahşi Batı'ya taşınmak gibi hissettirmelidir.
Şirket içi işlemlerin geleneksel sınırlamaları ve sundukları denetim artık mevcut değil. Ev ofiste, kullanıcılar cihazları ve yazılımları aşağı yukarı kendileri kontrol eder ve BT yöneticileri için zorluklar burada başlar. Güvence altına alınacak alan aniden artar. Kötü amaçlı bir e-posta ekine tıklamak, kötü amaçlı yazılım yüklü bir web sitesine, açık bir Wi-Fi ağına veya bir çalışan tarafından kullanılan güvenli olmayan bir cihaza göz atmak, saldırganların kurumsal BT altyapısına erişmesini sağlayabilir ve burada daha da büyük hasara neden olabilir.
Üretim baskısı riski artırıyor
Yalnızca iş gücünün sağduyusuna ve güvenilirliğine güvenmek kötü bir tavsiye olur. Kapsamlı bir duyarlılığa sahip olsa bile, özellikle stresli durumlarda, çalışanların daha iyi muhakeme yapmalarına karşı riskli bir hata yapma olasılığı vardır. Evden çalışan çalışanlar için üretken olma baskısı şimdiden biraz arttı. Aslında, yönetim danışmanlığı şirketi McKinsey, 2020'de uzaktan çalışmanın, uzun süredir devam eden siber güvenlik zorluklarını - çalışanları işlerini yapmak için kontrolleri atlatmaya zorlayan fiziksel ve psikolojik stres faktörleri - şiddetlendireceği sonucuna varıyor. Kısacası, üretken olma baskısı ev ofis güvenliği üzerinde önemli bir etkiye sahip olabilir.
Home office güvenlik ihtiyacını artırıyor
BT yöneticileri, bu koşullar altında bile yeterli düzeyde güvenlik oluşturmak için, ofis operasyonlarında birkaç harici katılımcıyı birbirine bağlamak için normal ofis operasyonlarında kendini kanıtlamış araçlar kullanır: Güvenlik önlemi olarak öncelikle güvenlik duvarları, antivirüs programları ve VPN bağlantıları kullanılır. şirket kaynaklarına erişim. BT yöneticileri için bu yaklaşım gözle görülür bir ek çaba anlamına gelir: Çalışanların yeni veya gerekirse kişisel uç cihazlarını güvenceye almaları ve burada yüklü olan yazılımı her zaman güncel tutmaları gerekir. Veri güvenliği yönergelerinin uygulanması, çeşitli güvenlik uygulamalarında sağlanmalıdır. Güvenlik duvarı, kullanıcı yükünün yüksek olduğu durumlarda kullanıcılar için bant genişliği sorunlarına neden oluyorsa, BT yöneticileri artan hacimde destek talepleri ile karşı karşıya kalır. Sonuç olarak: Daha az kontrol, artan güvenlik riskleri ve yetersiz yönetim süreçleri.
Şans eseri zorlanan dijitalleşme
BT güvenlik seviyesinde kontrol açısından kaybedilen, iş seviyesinde kazanılır. Dijitalleşen şirkette, BT tasarımı hızlı ve verimli yeniden yapılandırmaya izin verdiği için kurumsal yönetimin yeni yolları daha kolay uygulanabilir. Bu nedenle, birçok şirkette, en azından işgücünün bir kısmı için uzaktan çalışma kalıcı olarak sürdürülmeli veya genellikle bir seçenek olarak kalmalıdır. Gartner anketine göre şirketlerin yüzde 74'ü çalışanlarının ofise dönmesini istemiyor. Dünyanın dört bir yanındaki yöneticiler, mümkün olan en kısa sürede yeni uzaktan iş süreçleri oluşturmak için baskı yapıyor ve bunun için gerekli bütçeyi ayırmaya istekli.
Uzak senaryoların ayarlanması gerekiyor
Kalıcı uzaktan çalışmanın duyurusu, başlangıçta birçok BT yöneticisi için iyi bir olasılık gibi görünmüyor. Onlar için bu, daha hantal yöntemlerle daha büyük riskleri yönetmek anlamına geliyor. Ancak, bu sadece ilk bakışta böyledir. Daha yakından bakıldığında, 2020'de uzaktan çalışmanın BT yönetiminin kısa vadeli uygulama nedeniyle genellikle çok karmaşık olduğu görülüyor. VPN bağlantılarının ve güvenlik duvarlarının kullanılması, ofisteki birkaç çalışan için uzaktan erişime izin vermenin uygun bir yoludur. Ancak, tüm işgücüne yayıldığında, bu yaklaşım külfetli ve verimsizdir.
BT güvenliğini yeniden düşünmek
Ancak, "herkes için uzaktan acil durum" ilkesinden uzaklaşırsanız ve BT güvenliğinizin tasarımını sıfırdan yeniden düşünmeye istekli olursanız, yeni olasılıklar ortaya çıkar. Konsolidasyon, temel bir ilk adım olabilir: Şirketler şirket içi dağıtımlarını tamamen buluta taşıdıkları zaman, bunları yönetmek daha kolay hale gelir. Politikaların uygulanması, CASB'ler veya SWG'ler gibi güvenlik araçlarına rehberlik eden politika motorları tarafından merkezi olarak gerçekleştirilebilir. Süreçleri olabildiğince basit tutmak, kontrol edilmesi zor olan parçalanmış bir güvenlik ortamından kaçınarak güvenlik açıklarının fark edilmeme olasılığını da azaltır.
Etkili konsolidasyon ve basitleştirme, daha uygun maliyetli çalışmanıza olanak tanır. Dağıtımlar ve yapılandırmaları haftalar yerine günler içinde tamamlanarak şirketlerin uzaktan çalışırken güvenlik, kullanılabilirlik ve üretkenliği hızlı bir şekilde dengelemesini sağlar.
Altyapı daha dinamik hale gelmeli
Son olarak, yeni bir yaklaşımın gelecekteki tehditlere ve gelişmelere karşı ne ölçüde dirençli olduğu sağlanmalıdır. Altyapı, zaman içinde üretkenliği etkileyebilecek ana taşıyıcı trafik darboğazlarından kaçınırken, iş yükündeki değişikliklere hızlı ve dinamik bir şekilde uyum sağlayabilmelidir.
Uzaktan çalışmaya geçiş, devam eden dijitalleşmede bir başka kilometre taşıdır. İş süreçleri öncelikle dijital olarak ele alınıyorsa, BT güvenliği çok önemlidir. Şirketler, yalnızca BT güvenliklerinin tasarımını temelden yeniden düşünmeye istekliyseler, bunun hakkını verebilirler. Açıklanan ilkeler ile BT yöneticileri, BT tehditlerine karşı bir adım önde olmak ve aynı zamanda şirket içi ortamlardaki kadar verimli çalışmak için uygun koşulları oluşturur.
Bitglass.com'da daha fazla bilgi edinin[yıldız kutusu kimliği=4]