BT güvenliğine yönelik yeni bir yaklaşım, kimliklere odaklanır. Son yıllarda, giderek daha fazla şirket hibrit ve merkezi olmayan çalışma ortamlarına geçti. Bu geçişle birlikte BT ekipleri, ağa eskisi gibi güvenemeyeceklerini öğrendiler.
Çalışanlar artık sanal özel ağlar (VPN'ler) ve güvenlik duvarları gibi geleneksel güvenlik araçlarını atlayarak şirketlerinin kaynaklarına İnternet üzerinden doğrudan erişebilirler. Değişim sadece ağla sınırlı değil; uzaktan çalışma, herkesin herhangi bir yerden, herhangi bir cihazda çalışabileceğini kanıtladı. Göz önünde bulundurulması gereken pek çok yeni faktör varken, işletmeleri nasıl verimli bir şekilde verimli ve güvenli tutabilirsiniz? Kısa cevap, işletmelerin iki alana odaklanması gerektiğidir - kimlik ve veri. Her çalışanın, müşterinin ve yüklenicinin bir dijital kimliği vardır ve bu varlıkların tümü verileri tüketir, üretir, iletir ve taşır. İleriye dönük olarak, kuruluşlar kimlik ve verilere odaklanmalı ve bu unsurları koruyan teknolojilerin gelişmesi gerekiyor.
Saldırılar daha bireysel hale gelir
Kimlikten bahsetmişken: Hedefli saldırılar giderek daha bireysel hale geliyor. Saldırganların artık resmi iş e-postalarını hedeflemediğini şimdiden görebiliyoruz. Bunun yerine, çalışanların kişisel hesaplarına SMS mesajları ve WhatsApp gibi üçüncü taraf uygulamaları aracılığıyla gönderilen sosyal mühendislik kampanyalarıyla daha başarılı oluyorlar.
"Bu değişiklik, daha büyük bir eğilimden kaynaklanıyor; teknoloji geliştikçe, kişisel ve iş yaşamlarımız giderek daha fazla birleşiyor. BT güvenlik sağlayıcısı Lookout'ta Küresel MSSP Çözümleri Mimarı Sascha Spangenberg, salgından önce bile, Oxford Economics tarafından ankete katılan BT ve iş liderlerinin yüzde 80'i çalışanlarının işlerini akıllı telefon olmadan etkili bir şekilde yapamayacağına inanıyordu. Uber'deki son güvenlik açığı, çalışanların kolayca istismar edilebilecek kişisel cihazlarındaki şirket verilerine ne olduğu konusunda çok az kontrol olduğunu gösteriyor. Sonuç olarak, kullanıcı hataları ve hesabın ele geçirilmesi önümüzdeki yıl daha yaygın hale gelebilir.
Bağlamsal DLP, veri ihlallerini önler
Kimliğin dezavantajı, kullanıcıların erişmesi gereken hassas verilerdir. İşte burada çok daha akıllı bir Veri Kaybını Önleme (DLP) devreye giriyor. DLP'nin gelişmesi için birkaç yol vardır. Bir alan, teknolojinin veri içeriğini anlama şeklidir. Hassas verileri ve kişisel bilgileri belirlemek, bir belgenin, dosyanın veya nesnenin hassas bilgiler içerip içermediğini belirlemekten tamamen farklı bir görevdir. Modern DLP çözümleri, kuruluşlara 100 megabaytlık bir belgeyi elle okumak zorunda kalmadan bir dosyanın içeriğini anlama araçları sağlar. Bir DLP çözümü, bir belgenin HIPAA veya PCI için sınıflandırılması gerekip gerekmediğini anlayabilir.
Kuruluşlar verilerini anladıktan sonra, bu verileri korumak için kontroller uygulamaya başlayabilirler. DLP, e-posta, web ve paylaşım trafiği dahil olmak üzere tüm verilerin kapsamına birleşik bir yaklaşım sağlar. DLP, kullanıcı ve varlık davranışı analitiği (UEBA) ile birleştiğinde, veri izinsiz giriş ve sızmanın tahmin edilmesini ve tespit edilmesini sağlayan bağlam sağlayabilir.
Örneğin, bir fidye yazılımı saldırısı durumunda, saldırganlar verileri başka bir konuma taşımaya başlamadan önce ağda aylarca tespit edilemeyebilir. DLP, bu trafiği başka bir siteye veya sunucuya akmaya başlar başlamaz inceler. Aynı şekilde DLP, önemli dosyaların bir Amazon S3 klasöründe veya Google Drive'da açığa çıktığını algılayabilir.
Silo teknolojisi zayıf noktadır
Kuruluşların, güvenlik araçlarının kimlik ve verilere Sıfır Güven ilkelerini uygulayabileceğinden emin olmaları gerekir. Geçmişte sıradan olan silo halindeki güvenlik ürünleri, hızla kurumsal güvenliğin Aşil topuğu haline geliyor. Uyarı işaretleri her yerde: veri güvenliği en iyi uygulamaları bazen yetersiz kalıyor ve güvenlik ihlalleri giderek daha karmaşık hale geliyor. Veriler, cihazlar ve kullanıcılar birbirine daha bağlı hale geldikçe, BT ve güvenlik ekiplerinin, verileri birden çok araçla korumaya çalışmanın getirdiği karmaşıklıktan kaçınmak için güvenlik çözümlerini birleştirmeleri gerekir.
Bir platform yaklaşımı, bulutta, şirket içinde veya özel bir uygulamada depolanan tüm verilerin tutarlı veri güvenliği ilkeleri kapsamında korunmasını sağlamaya yardımcı olabilir. Secure Services Edge (SSE) çerçevesi, Cloud Access Security Broker (CASB), Zero-Trust Network Access (ZTNA) ve Secure Web Gateway'in (SWG) tek bir platformda bir araya gelmesinin, uzaktan güvenlik için geleceğe hazır bir yaklaşım olduğunu kanıtlıyor. çalışanlar ve modern kurumsal altyapıdaki verileri korumak için. Lookout'tan Sascha Spangenberg, "Bir adım daha ileri gitmenin en iyi yolu, mobil cihaz güvenliğini entegre etmek ve DLP, UEBA ve Kurumsal Dijital Haklar Yönetimi (EDRM) gibi çözümleri kuruluş genelinde tutarlı bir şekilde kullanmaktır" diyerek sözlerini sonlandırıyor.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.