Şirketler salgın sırasında uzaktan çalışmaya geçmek zorunda kaldıklarında, çalışanlarının iş kaynaklarına güvenli erişimini sağlayacak hızlı bir çözüme ihtiyaç duydular. Çoğu kişi için bu çözüm VPN (Sanal Özel Ağ) şeklinde geldi, ancak bunlar başlangıçta BYOD (Kendi Cihazınızı Getirin) ve bulut uygulamalarının kullanımı için tasarlanmamıştı.
Uç nokta ve bulut güvenliği sağlayıcısı Lookout, artık VPN'lerin sonunu görüyor. VPN'ler uzaktan erişim sağlayabilirken, güvenlik söz konusu olduğunda yetersiz kalmaları şaşırtıcı olabilir. Bunun nedeni, VPN'lerin iş gücünün yalnızca küçük bir kısmının evden çalışmak istediği durumlar için tasarlanmış olmasıdır. VPN'ler ayrıca cihaza ve kullanıcıya çok fazla güven verir. Artık uzaktan çalışmanın ana akım haline geldiğine göre, şirketlerin tüm iş gücüne ihtiyaç duydukları kaynaklara güvenli erişimi nasıl sağlayabileceklerini yeniden düşünmek önemli.
Konumdan bağımsız çalışma
VPN'ler 20 yıl önce ilk kez dağıtıldığında, giderek daha fazla dizüstü bilgisayar kullanan uzak çalışanları bir şirketin veri merkezine bağlamak için fiili yöntemdi. O zamanlar bilgisayarlar bağlanmak ve ardından bir "özel ağ" oluşturmak ve iletimi güvence altına almak için bir VPN kullanmak için hâlâ modemlere ve iPass gibi hizmetlere güveniyorlardı.
Ancak o zamandan beri teknolojik manzara önemli ölçüde değişti. VPN'ler birçok yönden dünün sorunlarını çözmek için tasarlandı. Bulut uygulamalarının yaygın şekilde benimsenmesi, şirketlerin iş verilerini depolama ve bunlara erişme şeklinin tamamen değiştiği anlamına geliyor. Herhangi bir günde bir kullanıcı dahili bir geliştirme sistemine bağlanır, Google Workspace'teki dokümanlara erişir, iş arkadaşlarına Slack mesajları gönderir ve toplantılara katılmak için Zoom'u kullanır. Tüm bunları dizüstü bilgisayarında olduğu kadar akıllı telefonunda da kolayca yapabiliyor.
AWS veya Azure üzerinde SAP S/4HANA gibi uygulamalara erişim de dahil olmak üzere birçok şirkette benzer senaryolar yaygındır. Birçok çalışan uzaktan çalıştığından, uygulama nerede çalışıyor olursa olsun ihtiyaç duydukları şeye sorunsuz bir şekilde erişmeye ve istedikleri herhangi bir cihazda çalışmaya alıştılar. Bu yeni ortamın getirdiği bir diğer önemli zorluk da kuruluşların karmaşık BT ortamlarına ilişkin gerekli görünürlüğe sahip olmamasıdır. Daha önce şirket tarafından yönetilen ağlarda yalnızca şirket tarafından sağlanan cihazlar kullanılıyordu. Ancak günümüzde çalışanlar, BT ekibinin üzerinde hiçbir kontrolünün olmadığı, hatta farkında bile olmadığı cihazları, ağları ve yazılımları kullanarak iş kaynaklarına erişiyor. Bu, şirketlerin saldırı yüzeyini önemli ölçüde artırdı.
VPN modern çalışma ortamları için yetersiz
VPN'lerle ilgili en büyük sorunlardan biri, kendilerine bağlı olan herkese tam ağ erişimi vermeleridir. Ve bu yalnızca bağlı cihaz için değil, aynı zamanda o cihazın ağındaki her şey için de geçerlidir. İster kötü amaçlı yazılım ister ele geçirilmiş bir hesap olsun, altyapıda yanal hareket ederek hasara neden olmasını engelleyen hiçbir şey yoktur.
Kullanım kolaylığı söz konusu olduğunda VPN'lerin geçmiş performansı da zayıftır. Buluta doğrudan erişim her yerde mümkün olduğunda, çalışanların bu bulut uygulamalarına erişmek için öncelikle bir VPN'de oturum açması gerekir, bu da iş akışlarını karmaşık hale getirir. Bu, birini Boston'dan Los Angeles'a, oradan da New York City'ye gitmeye zorlamakla aynı şey olacaktır ki bu da verimsizdir. VPN kullanırken sayfa yükleme süreleri yavaşlıyor veya indirme işlemleri yavaşlıyorsa bunun nedeni trafiğin verimsiz bir rotaya gitmeye zorlanması olabilir.
Alternatif olarak ZTNA
Lookout Global MSSP Çözüm Mimarı Sascha Spangenberg, "Yukarıda özetlenen nedenlerden dolayı, bu yeni sorunları çözmek için VPN'ler, uzaktaki çalışanların ihtiyaç duydukları bilgilere güvenli erişim sağlama konusunda yeterli değil" dedi. “Sıfır Güven Ağ Erişimi (ZTNA) veya Bulut Erişimi Güvenlik Aracıları (CASB) gibi güvenli erişim teknolojileri, VPN'lerin kaldığı yerden devam ediyor. Bu Güvenli Erişim Hizmeti Uç Noktası (SASE) teknolojileri, yalnızca çalışanların ihtiyaç duyduğu uygulamalara ve verilere ayrıntılı erişim sağlarken, erişimi riske göre dinamik olarak ayarlamak için kullanıcı ve cihaz davranışını sürekli olarak izliyor."
Bu, yana doğru hareket etme riskinin önemli ölçüde azaldığı, kullanıcı ile uygulama arasındaki bağlantının verimli olduğu ve bağlantının güvenliğinin iki nokta arasındaki trafiği şifrelemenin çok ötesine geçtiği anlamına gelir. VPN'lerin o zamanlar çözmek üzere tasarlandığı sorunlar bugün artık geçerli değil. Şirketler artık çalışanlarına buluttaki uygulamalarla her yerden çalışma özgürlüğü ve esnekliğini verirken verilerini koruma zorluğuyla karşı karşıya. Lookout, VPN gibi teknolojilerden ZTNA gibi yeni nesil alternatiflere yönelmenin iyi bir başlangıç olduğuna inanıyor.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.
Konuyla ilgili makaleler