Page 59 - Riskli Dergi
P. 59
olduğunu söyleyecektir. İşte bu nedenle, tirecek. Bu karmaşa dikkatli yönetimi zo-
pandeminin ilk günlerinde umutsuzca kriz- runlu kılacak.
le ilgili en son haberlere ulaşmaya çalışan
kullanıcıları kandırmak için kimlik avı kam- Daha güvenli bir hibrit iş yeri nasıl
panyalarının topluca başka amaçlarla kul- planlanır?
lanmak üzere değiştirilmesine şahit olun-
du. Nisan 2020’de, Google her gün 240 Yeni hibrit iş yerinin güvenliğini sağlamak
milyon COVID temalı istenmeyen mesaj zor olsa da CISO’lara yol gösterebilecek iyi
ve 18 milyon kötü amaçlı yazılım ve kimlik uygulamalar mevcut. Şirket içi ve uzaktan
avı e-postası engellediğini iddia etti. Ev- çalışanlar, bulut tabanlı çalışanlar ve sis-
den çalışanlar tehditlere daha fazla ma- temlerin neden olduğu karmaşayı yönet-
ruz kalıyor; çünkü ev arkadaşları ya da aile menin bir yolu olarak “Sıfır Güven” mode-
üyeleri dikkatlerini dağıtabiliyor ve bu ne- linin popülerliği artıyor. Google, Microsoft
denle de, yanlışlıkla kötü amaçlı bağlantı- ve diğer teknoloji öncülerinin öncülüğünü
ları tıklama olasılıkları daha yüksek. Şüpheli yaptığı bu model eski kurumsal çevre gü-
bir e-postaya tutarlılık kontrolü yaptırmak venliği düşüncesinin artık geçersiz olduğu
için BT desteğine başvurmak ya da bir iş önermesine dayalı. Bugün kurumsal ağda-
arkadaşına ricada bulunmak, uzaktan ça- ki cihazlara ve kullanıcılara artık körü körü-
lışırken çok daha zor oluyor. Kişisel dizüstü ne inanılmıyor. Çok faktörlü kimlik doğrula-
bilgisayarlar ve ev ağları da kötü amaçlı ması (MFA) ve uçtan uca şifrelemeden, ağ
yazılımlara karşı daha az koruma sunuyor. algılaması ve tepkisi, mikro bölümlendirme
Artık çalışanlar ofise geri dönüyor ve be- ve daha fazlasına kadar, birden fazla tek-
raberlerinde son 18 ayda edindikleri kötü nolojinin etkili bir şekilde çalışmasını gerek-
alışkanlıkları getiriyor olabileceklerine dair tirecek.
anlaşılabilir kaygılar söz konusu.
Teknoloji ve buluta özgü zorluklar çalışanlar en zayıf halka
Pandemi esnasında tehditlere maruz ka- olabilir ama onların aynı
lan bir diğer şey, uzaktan çalışma altyapı- zamanda ilk savunma
sı oldu. ESET 2020 yılı 3. Çeyreğinde RDP hattını oluşturduğu
saldırılarında %140 artış olduğunu bildirdi.
Geçen yıl yeni bulut hizmetlerinin yoğun unutulmamalı.
bir şekilde benimsenmesi, tehdit aktörleri-
nin de dikkatini çekti. SaaS teklifleri ile ilgili
zayıflıklar, hatalı kullanıcı yapılandırmaları Kuruluşların yeni hibrit iş yeri ilkelerini ye-
ve çalınan hesap parolaları raporları ko- niden kaleme almaları gerekiyor. Her bir
nusunda sürekli kaygılar yaşanıyor. Bazı çalışanın erişim hakları, uzaktan bağlantı
sağlayıcıların güvenlik ve gizlilik taahhütle- süreçleri, şirket dışı veri kullanımı ve kullanı-
ri konusunda endişeler var. Cloud Industry cıların siber güvenlik sorumlulukları yeniden
Forum tarafından yapılan ankete katılan planlanmalı. Tüm çalışanlara kısacık dersler
işletmelerin yüzde 41’inin, ofisin buluttan halinde sunulan düzenli eğitim ve farkın-
daha güvenli bir ortam olduğuna inandık- dalık oturumları tüm işletmelerin siber gü-
ları söyleniyor. Ayrıca hibrit bir iş yeri, hiç venlik duruşunun geliştirilmelerini sağlayan
şüphe yok ki, verilerin uzaktan çalışanlar, önemli bir bileşendir. Çalışanlar en zayıf hal-
bulut sunucuları ve ofis çalışanları arasında ka olabilir ama onların aynı zamanda ilk sa-
daha da fazla mekik dokumasını da gerek- vunma hattını oluşturduğu unutulmamalı.
