İnançlı çalışma ortamı için dört temel kural

Muhendis

New member
Pandemi süreci iş ve gündelik ömrümüzü kalıcı olarak değiştiriyor. Haftanın aşikâr günlerinde ofisten aşikâr günlerinde uzaktan çalışmaya dayanan hibrit çalışma modeli benimsenirken, kurumların siber güvenlik anlayışı da bu yaklaşımla bir arada değişiyor.

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban yeni periyodun siber güvenlik ihtiyaçlarını kıymetlendirerek uzaktan çalışma modelinin üretken ve faydalı olabileceğini kanıtladığını paylaştı. Erginkurban yeni modelin kurumlara işe alım da dahil olmak üzere birfazlaca alanda tasarruf fırsatları sunduğunu, birebir vakitte uzun vadede, meskenden çalışmanın sağlıklı olabilmesi için sistemik bir kontrol ve bu istikamette yatırımlar yapılması gerektiğinin altını çizdi.

Kale ve hendek yaklaşımı artık yok

Tüm çalışanların güvenlik duvarı ile korunan ofis ağına kablo ile bağlandıkları, dataların pek az dışarı çıkmasına gerek olduğu ve inançlı sunucularda saklandığı günler geride kaldı. Microsoft’a göre kurumların üçte ikisi çalışma alanlarını bir daha tasarlamaya başladı. Çalışanların yüzde 77’si çalışma şartlarında esneklik bekliyor. Kurumlar, çalışanların olağan güvenlik duvarlarının ortasındaki ve haricindeki bilgilere çabucak her an erişmesi gerektiği gerçeğiyle karşı karşıya. Siber güvenlikçilerin yıllardır ofislerde kullandığı ‘kale ve hendek’ yaklaşımı fonksiyonunu yitirdi. Artık tüm giriş ve çıkış noktalarının yeni, genişletilmiş ağlarda tanımlanması ve korunması gerekiyor. Daha da kıymetlisi bundan bu biçimde yalnızca ortam güvenliğini sağlamak haricinde çalışanların kendi güvenliklerini sağlamalarına da yardımcı olunmalı.

Tedbir almayan her kurum atağa açık

2021 yılında yapılan ESET araştırmasına göre kurumların yüzde 80’i konutta çalışan çalışanlarının siber tehditlerle başa çıkmak için gereken bilgi ve teknolojiye sahip olduğunu düşünüyor. Ancak, tıpkı araştırmada, dörtte üçü ( %73) bir siber güvenlik olayından etkilenme olasılıklarının yüksek olduğunu itiraf etti ve neredeyse yarısı geçmişte aslına bakarsan atağa uğradıklarını söylemiş oldu.

Çalışanlar daha epeyce dayanağa muhtaçlık duyuyor

Araştırmalar kurumsal siber güvenlik kelam konusu olduğunda en zayıf halkanın çalışanlar olduğunu gösteriyor. Meskenden çalışanlar, aile üyeleri tarafınca dikkatleri dağıtılabileceği için bu tıp taarruzlara daha fazla maruz kalıyorlar ve kazara ziyanlı linklere tıklama olasılıkları daha yüksek. Uzaktan çalışırken BT dayanağına yahut bir arkadaşın takviyesine başvurmak fazlaca daha sıkıntı. Üstelik şahsi dizüstü bilgisayarlar ve konut ağları da kurumun sağladığı korunaklı alanın haricindedır.

ESET Eser ve Pazarlama Müdürü Can Erginkurban inançlı bir hibrit çalışma ortamı için nelere dikkat edilmesi gerekiğini dört hususta özetledi.

Kurum olarak uzaktan çalışmaya yöneliyorsanız alt yapınızı ve kullandığınız araçları yeniden gözden geçirmenizde yarar var. Alınacak tedbirler her kurum için farklı olacaktır. Kimi kurumların çalışanları için daha düzgün uzaktan iş birliğine gereksinimi varken, kimilerinin uzaktan temas için zarurî kısıtlamalar getirmesi gerekebilir.

Şirket VPN’i, kuruma uzak masaüstü teması yapması gereken çalışanlar için şayet olmazsa olmaz tedbirlerden bir adedidir. ESET’in raporuna nazaran 2020 yılın üçüncü çeyreğinde RDP taarruzlarında yüzde 140 artış görüldü. VPN’ler çalışan nerede olursa olsun, aygıtı ile kurum içinde inançlı bir tünel oluşturarak dataların üçüncü taraflar tarafınca görülebilmesinin önüne geçer.

Hibrit çalışma ortamında BT güvenliğinin kıymeti daha fazladır. Çalışanlar konuttaki aygıtlarını kullanarak kurum ağına bağlanabilirler ve bunlar kurumun BT güvenliği tarafınca yönetilmiyor olabilir. Bu niçinle oturum açma kimlik idaresi her zamankinden daha değerli hale gelir. Bu basamakta fazlaca faktörlü kimlik doğrulama araçlarından faydalanabilirsiniz.

Dünyanın her yanından kurum ağınıza temas sağlanabileceğini düşünürsek uç nokta tespit, müdafaa ve engelleme araçlarının ehemmiyeti daha da artıyor. Şayet bir aygıtın, ağınız için tehlike oluşturduğunun farkına çabucak varabilirseniz, tehdit büyümeden aygıtı izole edebilirsiniz.

Hibya Haber Ajansı
 
Üst