Hibrit ve uzaktan çalışma modelleri siber güvenlik risklerini artırdı. Yeni bir araştırmada şirketlerin %79’unun uzaktan çalışmanın siber güvenliği olumsuz etkilediği ve siber güvenlik takımlarının sorumluluğunu yükselttiği görüldü. Değişen çalışma sistemi yeni bir siber güvenlik anlayışına muhtaçlık duyulduğunu gösterirken, 2025’e kadar şirketlerin %60’ının Sıfır İnanç Ağ Erişimi (ZTNA) yaklaşımını benimseyeceği kestirim ediliyor.
Mart 2020 prestijiyle uzaktan çalışma modelini benimseyen pek çok şirket, çalışan refahını gözeterek ofise dönüş planlarını askıya aldı ve uzaktan çalışmayı hibrit bir modelle kalıcı hale getirdi. İş süreçlerine dijitalin hakim olduğu bir devirde bu çalışma modelini benimsemek yeni olağan olarak tanımlansa da, siber güvenlik riskleri de arttı. Verizon tarafından yürütülen bir araştırmada şirketlerin %79’unun, öbür bir deyişle neredeyse 5 şirketten dördünün, uzaktan çalışmanın siber güvenliklerini olumsuz etkilediğini ve siber güvenlik takımları üzerindeki yükü artırdığını kabul ettiği görüldü. Öte yandan kuruluşların %45’i, yakın vakitte taşınabilir aygıtlarla ilgili bir güvenlik tehdidiyle karşılaştıklarını söyledi.
Konuya ait gelişmeleri kıymetlendiren siber güvenlik şirketi Berqnet’in Genel Müdürü Hakan Hintoğlu, “Yerleşik şirket ağına bağlı olmayan taşınabilir aygıtlar üzerinden karşılaşılan siber tehditlerin sayısının bu yıl 2021’e kıyasla iki kat daha fazla olduğu görülüyor. Datalar, değişen çalışma nizamının yeni bir siber güvenlik anlayışına gereksinim duyduğunu kanıtlıyor. Uzaktan çalışma modelinde siber güvenlik dendiğinde ise akla birinci olarak ‘sıfır güven’ mimarisi geliyor. Önümüzdeki yıllarda pek çok şirketin benimseyeceği Sıfır İtimat Ağ Erişimi (ZTNA) yaklaşımı, ağa bağlanmaya çalışan tüm aygıtları her ilişki talebinde davranış tahliliyle doğrulamaya, ağa bağlandıktan sonra kuşkulu davranışları daima izlemeye ve hangi kullanıcının hangi bilgiye ne ölçüde erişeceğine ayrıntılı bir formda karar vermeye odaklanıyor” dedi.
Mobil aygıtlar artık daha çok hassas bilgiye erişiyor
600’ü aşkın BT ve siber güvenlik profesyoneliyle yürütülen araştırmanın sonuçlarında, şirketlerin %58’inin daha çok kullanıcının iş süreçleri için taşınabilir aygıt kullandığını söylediği görüldü. Ayrıyeten şirketlerin yarısından fazlasının taşınabilir aygıtların işle ilgili daha hassas bilgilere bir yıl öncesine kıyasla daha fazla eriştiğini kabul ettiği tespit edildi. Masaüstü bilgisayarların yerini dizüstü bilgisayarlara, tabletlere, hatta akıllı telefonlara bıraktığının altını çizen Hakan Hintoğlu, “Öte yandan iş süreçlerinin şirket içi sunuculardan bulut platformlara taşınması iş yapmayı kolaylaştırsa da klâsik siber güvenlik sistemleri, yeni çalışma alışkanlıklarına karşılık veremez hale geliyor. Gartner’ın bir araştırmasında 2025’e kadar şirketlerin %60’ının klasik sanal özel ağ (VPN) tahlilleri yerine Sıfır İnanç Ağ Erişimi (ZTNA) yaklaşımını benimseyeceği görülüyor. ZTNA, ağa erişim talebinde bulunan ve ağın içinde olan tüm aygıtları güvenilmez kabul ederek her talepte kullanıcıyı, aygıtı, aygıta ve kullanıcıya verilen yetkileri güvenlik siyasetlerine uygun bir biçimde doğrulama prensibiyle çalışıyor. Bu sayede rastgele bir lokasyondaki rastgele bir kullanıcının ağa erişmesi sıkı bir biçimde denetlenirken, muhtemel tehditler de ağa erişemeden önleniyor” tabirlerini kullandı.
Yeni çağın ağ güvenliği yaklaşımı, SASE
Şirketlerin büyük çoğunluğunun yeni yeteneklere ulaşmak ve daha verimli iş süreçleri yürütmek için uzaktan çalışma modelini kalıcı hale getirdiğini hatırlatan Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu tabirlerle sonlandırdı: “Hibrit çalışmanın ve bulut uygulamalarına geçişin karşı konulamaz hale geldiği bu periyotta siber güvenlik gereksinimlerine kapsamlı bir cevap veren SASE mimarisi devreye giriyor. Çağdaş ağ güvenliği yaklaşımı olarak görülen SASE, sıfır inancın (ZTNA) yanı sıra hizmet olarak güvenlik duvarı, inançlı web ağ geçidi, tehdit tedbire, SD-WAN üzere ek güvenlik servislerini tek platformdan sağlama imkanı sunuyor. Türk mühendisler tarafından geliştirilen Berqnet SASE Platformu, dünya standartlarında bir tahlil olarak öne çıkıyor. SASE Platformu’nu kullanan işletmeler ağ ve güvenlik operasyonlarını, ek maliyetler gerekmeden merkezi bir bulut platformu üzerinden yönetebiliyor. Bu sayede şubeler, uzaktan çalışanlar, merkez ofis, bilgi merkezleri ve öbür tüm yapılar, kurumsal ağa inançla erişebiliyor.”