Mobilizasyon – hibrit çalışma dünyasında BT güvenliğine yeni bir yaklaşım. Siber savunma, ofis ve ev ofis arasındaki değişime göre kendini konumlandırmalıdır. Bitdefender Küresel Hizmetler Başkan Yardımcısı Daniel Clayton tarafından yapılan bir analiz.
Ev ofis günlerinde, akşamları alışılmadık bir IP adresinden bir sistemde oturum açmak artık bir saldırı değil, belki de ikinci evdeki çalışan için bir saldırıdır. Bununla birlikte, hibrit, merkezi olmayan çalışma, yalnızca göze çarpan davranışın değerlendirilmesi için bir öğrenme süreci gerektirmez: BT güvenliği bir bütün olarak yeniden konumlandırılmalı ve ofis ile ev işi arasındaki değişimden kaynaklanan sorunların üstesinden gelinmelidir.
Şirketler şu anda hibrit, merkezi olmayan işleri giderek daha fazla kabul ediyor. Ancak pandemi, çoğu kuruluşun bu değişen duruma teknolojik olarak hazır olmadığını ortaya çıkardı. Ev ofise hızlı geçişin sonuçları, yalnızca güvenlik ekiplerinin değil, tüm BT departmanının çok büyük görevlerle karşı karşıya olduğunu gösteriyor. Hibrit, merkezi olmayan çalışmaya geçiş, BT savunması söz konusu olduğunda daha önce doğal kabul edilen birçok sabiti ve öngörüyü değiştirdiği için. Tüm güvenlik süreçleri yeni hibrit dünyaya uyarlanmalıdır.
BT güvenliği için merkezi olmayan çalışmanın neden olduğu sorunlar
1. Yoldaki riskler
Ofiste olmayan çalışanlar daha az güvenli bir ortamda çalışma eğilimindedir. Trenlere ve kafelere bilinmeyen ve genellikle güvenli olmayan erişim noktaları aracılığıyla giriş yaparlar veya ev ağlarını kullanırlar. Bu genellikle özel olarak satın alınan IoT cihazları aracılığıyla kolayca saldırıya uğrar. Ayrıca şirketteki IT yönetimleri bu donanımları ancak zor izleyebilir, güvenlik altına alabilir ve bakımını yapabilir ya da hiç yapamaz. Mobil cihazların masa başında nispeten güvenli olan masaüstlerine göre kaybolma veya hasar görme olasılığı daha yüksektir.
2. Ev ofisindeki BT yöneticisi
BT personelinin kendisi de artık hareket halinde ve aynı risklere maruz kalıyor. Ev ofiste, yönetmeleri gereken fiziksel donanıma erişimde veya örneğin ağ trafiği gibi önemli telemetri verilerini almada da sorunlar yaşıyorlar.
3. Yeni çalışma modelleri – yeni BT davranışları
BT yöneticileri, bir ofis çalışma ortamında hangi BT davranışlarının normal olduğunu ve bu nedenle şüpheli olmadığını yıllardır öğrendi. Makine öğrenimi modelleri, sapkın davranışı değerlendirir ve engeller. Bilinmeyen bir IP'den erişim artık yetkisiz erişim için bir alarm sinyali değildir. Daha önce hafife alınan birçok varsayımın kontrol edilmesi gerekir. Yani yeniden öğrenme zamanı. Esnek bir çalışma ortamı, şüpheli olmayan davranışların tanımlanmasını zorlaştırır.
4. Seyahat için tasarlanmamıştır
Pek çok BT sistemi, uzaktan erişim veya merkezi olmayan çalışma için tasarlanmamıştı. Bu, örneğin RDP hizmetleri halka açık internete maruz kaldığında doğrudan risk oluşturabilir. Veya dolaylı olarak, çalışanlar işlerini hızlı bir şekilde yapmak için koruyucu mekanizmaları atladığında. Sonuç, genellikle hizmetlerin artık bir Sanal Özel Ağın (VPN) koruyucu tünelinde çalışmamasıdır.
5. Yeni hibrit organizasyon modelleri
Ancak, BT sistemleri merkezi olmayan, hibrit çalışma için kullanılamıyorsa, bu, tüm BT güvenlik teknolojisi yığınının sorgulanmasına neden olur. Bu da ciddi dönüşümler ve yeni yatırımlar gerektiriyor. Ancak hepsi bu kadar değil: Pek çok sorun, temel iş süreçlerinden veya hibrit çalışma modelleriyle uyumlu olmayan BT sistemlerinden kaynaklanır. BT liderleri, hibrit bir çalışma ortamında koruma düzeyini koruduklarından emin olmak için ortaya çıkan saldırı yüzeylerini ve yanıt stratejilerini test ediyor.
Esnek çalışma dünyasında BT güvenliği için yeni eski öncelikler
Ancak, ortaya çıkan bu sorunları hafifletmek için bir siber savunmanın temel unsurları nelerdir? Bunlar eski görevler, ancak "mobilize" cihazlarıyla merkezi olmayan çalışmalarda yeniden gündeme geldiler.
Kullanılan cihazların tam görünürlüğü artık garanti edilmelidir. Bilgi toplamak için görünürlük de gereklidir. Gölge BT, özellikle hibrit iş dünyasında hızla birikiyor. Sistemlere erişim görünürlükten kaynaklanır. Herhangi bir tehlike önlemenin temelidir. Bu, bir BT yönetiminin donanımı güvenli hale getirmesi, yapılandırması ve sürekli olarak yama yapması ve savunma önlemlerini uzaktan gerçekleştirmesinin tek yoludur - örneğin, kötü amaçlı yazılım bulaşmasını uzaktan temizlemek için.
Son bir öncelik basitliktir. Evde çalışan için işleri halletmek mümkün olduğunca kolay olmalıdır. Operasyonlarda önemli bir risk kaynağı, çalışanların işlerini verimli bir şekilde yapmak için mevcut kuralları atlatmasıdır.
Dış dünya için güvenlik teknolojileri
Çeşitli teknolojiler ve güvenlik hizmetleri, kuruluşların hibrit çalışma modellerini daha güvenli hale getirmelerine yardımcı olabilir.
1. Kimlik ve Erişim Yönetimi
Modern güvenlik platformları, güçlü kimlik doğrulama ve kimlik platformlarına dayanmaktadır. Buna Office365, GSuite veya Okta gibi platformları temel alan Çoklu Oturum Açma (SSO) dahildir. Çok faktörlü kimlik doğrulama ve oturum açma işlemlerinin sıkı bir şekilde izlenmesi ve doğrulanması ile birleşen bu platformlar, güçlü güvenlik özellikleri sunar. Ancak, mevcut IAM platformlarını yeni iş dünyasına uyarlamak önemli yatırımlar gerektirebilir.
2. Cihazları daha güvenli hale getirin
Hibrit çalışma ortamlarındaki cihazlar, genellikle korunan bir şirket ağının güvenli bölgesinin dışında bulunduğundan, bu cihazların ayrıca güvenliğinin sağlanması gerekir. Bu, düzeltme eki uygulama ve yapılandırmanın yanı sıra BIOS parolaları ve cihaz şifreleme gibi diğer koruma mekanizmalarını içerir.
3. Uzaktan çalışma etkinleştirme
Hibrit bir çalışma modeli, VPN gibi geleneksel erişim yöntemlerine meydan okuyacaktır. Yazılım Tanımlı Çevre ve Ağ İşlevi Sanallaştırma gibi ağ teknolojilerinin kullanımı, kurumsal sistemlerin güvenliğini ve kullanılabilirliğini artırırken uzaktaki çalışanlar için sorunları azaltabilir.
4. Uzaktan Müdahale / Adli Tıp
BT ekipleri, nerede olursa olsun olaylara yanıt verebilmeli ve olayları analiz edebilmelidir. Geleneksel olarak cihazlara kişisel erişime güvenen ekipler, araçlarını ve süreçlerini uzaktan çalışacak şekilde uyarlıyor.
5. Modern analiz
Cihazlar kurumsal ağlardan ev ofise geçerken diğer saldırılara maruz kalacaklardır. Bunları tespit edebilmek ve cihazları bunlara karşı koruyabilmek için bu saldırıları tespit edebilecek modern güvenlik analizlerine ihtiyaç duyulmaktadır.
6. Yönetilen Algılama ve Yanıt (MDR)
Daniel Clayton, Bitdefender Küresel Hizmetler Başkan Yardımcısı (Resim: Bitdefender).
Yapacak çok şey ve yeniden değerlendirecek çok şey var. Ancak birçok şirket, hibrit çalışma dünyasına hızla uyum sağlayacak kaynaklara sahip değil. Araçlarından çok sayıda yeni alarmı takip etmek ve artık yapılması gereken proaktif analizleri gerçekleştirmek için ayrı bir Güvenlik Operasyon Merkezi gerekli olacaktır. MDR hizmetleri, çok ihtiyaç duyulan bir yardım eli sunar. MDR süreçleri, uzak cihazlarla başa çıkmak için sıfırdan tasarlanmıştır ve kolayca hibrit modellere geçirilebilir. Bir MDR ekibi için tüm cihazlar doğası gereği uzaktır.
Sonuç: mobil güvenliği öğrenin
BT kuruluşları, hibrit çalışma ortamlarına geçerken güvenliği yeniden garanti altına almak için çok sayıda görevle karşı karşıya kalır. Özünde, merkezi olmayan kuruluşlarda BT'nin tam görünürlüğünü kazanmak ve kontrolü elinde tutmakla ilgilidir. Çok sayıda teknoloji BT'ye yardımcı olabilir: kimlik ve erişim yönetimi, yönetilen algılama ve yanıt, modern analitik, sıfır güven yaklaşımı veya uzaktan yanıt ve adli tıp. Bu görevlerle başa çıkmak için sıra servislere ve servis sağlayıcılara geldi.
Yazar hakkında: Daniel Clayton, Bitdefender'da Küresel Hizmetler ve Destekten Sorumlu Başkan Yardımcısıdır. Sorumlulukları arasında, müşterilerin güvenlik ortamlarının tüm yönlerini şirketin Güvenlik Operasyonları Merkezinden yönetmesi yer alır. Clayton, 30 yılı aşkın teknik operasyon deneyimine sahiptir ve Ulusal Güvenlik Teşkilatı ve İngiliz İstihbaratı için güvenlik ekiplerini yönetmiştir.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de