Yeni devrin şifresi: Asla güvenme, her vakit doğrula

Muhendis

New member
Pandemi devri ile birlikte çalışma hayatında biroldukca şey değişti. İş insanları ve akademisyenler yeni, verimli ve inançlı çalışma modelleri geliştirmeye çalışıyorlar. Şirketler için pandemi daha sonrası olağan, daha esnek çalışma durumlarını desteklemek üzere dijital süratle gelişen teknolojinin giderek daha fazla kullanılması manasına geliyor. Siber güvenlik kuruluşu ESET bu yeni devrin güvenlik stratejilerini inceledi. Hibrit çalışma ve Zero Trust (Sıfır Güven) yaklaşımlarını kıymetlendirdi.

Twitter ve Facebook üzere teknoloji devleri, kimi çalışanlarının kalıcı olarak meskenden çalışmaya devam edeceğiyle ilgili bilgilendirmede bulunsa da birfazlaca çalışan için gerçekte bu durum pek mümkün değil. Şirketlerin yüzde 60’ından daha fazlası, hibrit iş yerini uygulamaya koymayı planlıyor. Bu çalışma biçiminde çalışanlar haftanın birtakım günlerinde meskende birtakım günlerinde ise ofiste çalışacak. Lakin hibrit iş yerinde güvenlik zorlukları ile ilgili bu durum yeni siber riskleri de birlikteinde getirecek. ESET uzmanları dikkat edilmesi gerekenleri ve niçinlerini inceledi.

Hibrit iş yerini müdafaayla ilgili zorluklar

Günümüzde bilgi güvenliği yöneticileri, müşteri bilgilerini hırsızlıktan ve şirket içi kritik değer taşıyan sistemleri hizmet kesintilerinden müdafaa konusunda büyük bir baskı altında. Giderek artan güvenlik harcamalarına karşın, güvenlik ihlalleri artmaya devam ediyor. Uzaktan çalışmanın büyük ölçüde artması ve günümüzde hibrit iş yeri teriminin oluşmasıyla birlikte tehdit aktörleri avantajlı pozisyona geçiyor. Kuruluşlar için risk oluşturan ögeler;

Kimlik avı ilişkilerine tıklamaya daha yatkın olan dikkati dağılmış, konuttan çalışanlar

Potansiyel olarak güvenliğe sahip olmayan şahsi dizüstü bilgisayarlardan, taşınabilir aygıtlardan, ağlardan ve akıllı mesken aygıtlarından çalışan uzaktan çalışanlar

Mesken sistemlerindeki ihlallere açık VPN’ler ve öbür yamasız yazılımlar

Daha evvelki sızıntılar yahut kırması kolay parolalar ötürüsıyla çarçabuk ele geçirilebilecek zayıf biçimde yapılandırılmış RDP uç noktaları.

Zayıf erişim denetimlerine (zayıf şifreler ve oldukcalu kimlik doğrulamanın bulunmaması) sahip bulut hizmetleri

niçin Sıfır İtimat Yaklaşımı

2009 yılında Forrester yeni bir bilgi güvenlik modeli geliştirdi. Sıfır İtimat Modeli ismi verilen bu model, ortaya çıktığı günden bu yana geniş çapta kabul görüyor ve benimseniyor. Mevcut tüm güvenlik kaynakları kullanılarak, bu güvenlik ağının içerisindeki her şeye itimat duyulan eski anlayışın artık geçerli olmadığı bir dünya için tasarlandı. Dağınık çalışmanın ve bulutun yaygınlaşması yardımıyla artık bu biçimde bir dünyada yaşıyoruz. Bu eski anlayışın tersine Sıfır İtimat modeli sızıntıların tesirini azaltmak için “asla güvenme, her vakit doğrula” ideolojisi üzerine konseyi. Uygulamada üç temel unsur bulunuyor.

Tüm ağlar güvenilmez olarak düşünülmelidir

Konut ağları, halka açık Wi-Fi ağları (mesela havalimanları ve kahve dükkanları) ve şirket içi kurumsal ağlar bile buna dahildir. Tehdit aktörleri, inançlı yerlerin bulunduğuna dair bizi ikna etme konusunda çok kararlıdır.

Hibya Haber Ajansı
 
Üst