Dijital teknolojilerin olanakları, sekiz saat çalıştığınız bir ofis binasına günlük gidip gelmeyi giderek daha fazla modası geçmiş bir yapı haline getiriyor. Son aylarda pandemi krizinin seyrinde de görüldüğü gibi, özellikle uzaktan çalışma ile son derece yüksek bir verimlilik seviyesi var.
Yine de şirketler, kavramın kuruluşlarında bir geleceği olup olmadığını kendilerine soruyorlar. Uzaktan çalışma, iş gücünün çoğu veya tamamı için kalıcı hale getirilecekse, BT ekiplerinin üretkenliği ve ölçeklenebilirliği sıfır güven güvenlik yaklaşımıyla dengeleyen bir çözüm bulması gerekir. Uygun araçların kullanılmasıyla bu zorluk verimli bir şekilde çözülebilir:
1. SSO, MFA ve DLP: Genel bulut uygulamalarına güvenli erişim
İşletmeler genellikle Office 365, Salesforce ve Dropbox gibi düzinelerce farklı genel bulut uygulamasını kullanır. Sağlayıcılar altyapılarını güvence altına alırken, uygulamalara dünyanın herhangi bir yerinden herhangi bir kullanıcı tarafından herhangi bir cihazdan ücretsiz olarak erişilebilir. Uygulama sağlayıcılar, altyapılarının güvenliğini sağlarken, burada yer alan verilerin güvenliğini sağlama sorumluluğu, onu kullanan şirketlere aittir. Tek oturum açma (SSO) ve çok faktörlü kimlik doğrulama (MFA) ile şirketler, genel bulut uygulamalarına güvenli erişim sağlayabilir. Uygulamalara erişim de bağlama (kullanıcı grubu, konum vb.) göre kontrol edilmelidir.
Kullanıcı oturumlarının zaman aşımı
Veri Kaybını Önleme (DLP) politikalarıyla birlikte, erişen kullanıcı tarafından ne tür verilerin indirilebileceğini otomatik olarak kontrol etmek de mümkündür. Örneğin, kullanıcı eski bir işletim sistemine sahip özel bir cihazla oturum açarsa, hassas verilerin indirilmesi yasaklanabilir. Yetkisiz kullanıcıların uç noktaları gözetimsizken erişim kazanmasını önlemek için kullanıcı oturumları da zaman aşımına uğramalıdır. Aksi takdirde, hassas veriler tanımlanmalı ve yüklendiğinde engellenmeli, maskelenmeli veya şifrelenmelidir.
Uzaktan çalışırken, bireysel çalışanların kimlik avı saldırılarının kurbanı olma riski de artar. Siber saldırılara karşı korunmak için şirketler, yönetilen cihazlarına uygun uç nokta koruma yazılımı yüklemelidir. Yönetilmeyen cihazlar için yüklemeler, bulut uygulamasına iletilmeden önce taranmalıdır. Son olarak, yönetilen veya yönetilmeyen cihazlardan gelen tüm etkinlikler, daha iyi görünürlük için günlüğe kaydedilmelidir. Düzenlemeye tabi sektörlerdeki şirketler, günlüklerin ve bunların saklanmasının özel düzenlemelerin gerekliliklerini karşılamasını sağlamalıdır.
2. Secure Web Gateway üzerinden web erişimi
Yönetilen cihazlardan internete erişen uzaktan çalışanlar, çok sayıda tehdide ve veri kaybı riskine maruz kalır. VPN ile web erişimi birkaç çalışan için rahat ve hızlı bir şekilde güvence altına alınabilirken, tüm iş gücünün büyük bir kısmı evden çalıştığında gözle görülür kısıtlamalar ve performans kayıpları yaşanıyor. Bunun nedeni, performansı azaltan ve dolayısıyla bir darboğaz oluşturan VPN güvenlik duvarındaki artan yüktür.
Bunun üstesinden gelmenin en iyi yolu, süreçleri ağ ucuna taşımak ve farklı yükleri kaldırabilen elastik bir Güvenli Web Ağ Geçidi (SWG) ile doğrudan buluta bağlantı kullanmaktır. Kimlik ve MFA açısından, yönetilen cihazlardan SWG'ye erişim, kurumsal SSO aracılığıyla kimlik doğrulaması gerektirmelidir. Erişim kontrolü ve Veri Kaybını Önleme söz konusu olduğunda, web taraması uygun içerikle sınırlandırılmalı ve politikalar, uygun kontrolleri uygulamak ve tüm web işlemlerini engellemek veya günlüğe kaydetmek için hassas veriler için tüm yüklemeleri taramalıdır.
Riskli URL'leri tamamen engelleyin
Sıfır gün tehditlerine karşı etkili koruma için, riskli URL'lerin tamamen engellenmesi gerekirken indirmelerin kötü amaçlı yazılımlara karşı taranması ve gerçek zamanlı olarak engellenmesi gerekir. Sınırlı bir süre için tutulan tüm web etkinliklerinin günlüğü, diğer şeylerin yanı sıra nedeni araştırırken yararlı olabilir.
3. Ağ içi uygulamalar için Sıfır Güvenilir Ağ Erişimi
Çok sayıda VPN tüneli, ağ içi uygulamalara erişimi de zorlaştırabilir. Ayrıca, uzak çalışanlar çoğunlukla kendi yönetilmeyen cihazlarını kullanıyorsa, bir VPN bağlantısı kurmak mümkün değildir.
Sıfır Güven Ağ Erişimi (ZTNA), bu sınırlamaların üstesinden gelmek için kullanılabilir. Kurumsal SSO ve MFA aracılığıyla kimlik doğrulama yapıldıktan sonra, kurumsal kaynaklara erişim bağlamsal olarak verilmelidir. Ek olarak, sıfır gün tehditlerine karşı koruma sağlamak için, dosya yüklemelerini ve indirmelerini taramak için erişim, güncel ve saygın uç nokta koruma yazılımına sahip cihazlarla sınırlandırılmalıdır. Bu, kuruluşların gerçek zamanlı olarak korunmasına ve sıfırıncı gün tehditlerinin durdurulmasına olanak tanır.
Tanıdık olmayan bir ortamda kanıtlanmış süreçleri güvenilir bir şekilde haritalayın
Organizasyon yapıları, çalışan hiyerarşileri, iş süreçleri veya veri yönetimi türü söz konusu olduğunda, her şirketin kendine has bireysel özellikleri vardır. Uzaktan çalışmaya geçiş, şirketlerin alışılmadık bir ortamda kanıtlanmış süreçleri güvenilir bir şekilde haritalandırmasını gerektirir. Güvenilir kimlik yönetimi, erişim kontrolleri, veri kaybı önleme (DLP) ve akıllı tehdit koruması ile kendi ağınızın ötesinde bir Sıfır Güven güvenlik yaklaşımını kolayca ve verimli bir şekilde oluşturabilirsiniz.
Bitglass.com'da daha fazla bilgi edinin[yıldız kutusu kimliği=4]