Şirketler bir yandan daima değişen ofis ve ofis dışı çalışanlar karmaşasını yönetim ederken başka yandan Akatlar Escort Bayan siber hücum riskini nasıl en aza indirebileceğini planlamaya çalışıyor ESET hibrit çalışma modelini irdeleyerek dikkat edilmesi gereken güvenlik stratejilerini inceledi
Uzaktan çalışma modeli pandemi sonunda gerileme eğiliminde olmasına rağmen devam Akatlar Escort edecek üzere görünüyor En çok ilgi çeken model birçok çalışanın meskenden çalışarak vakit geçirmesine müsaade verilen lakin haftanın en azından bir kısmında ofise gelmelerini de gerektiren hibrit model Bu çalışanlar Escort Akatlar ve patronlar için olası en iyi tahlil olarak düşünülüyor Akıllardaki soru işareti ise geçtiğimiz son 12 ayda toplu uzaktan çalışmanın tehdit aktörlerinin başarılı olmalarına yönelik eksiksiz şartları da oluşturması BT güvenlik takımlarının 2020 yılının başlarına kıyasla daha hazırlıklı olacakları umulabilir ancak birçok iş başkanı hibrit çalışma ayrıntıları ile ilgili hala kararsız
Hibrit çalışma modeli kalıcı olacak
Hibrit çalışmaya geçiş kaçınılmaz görünüyor Dünya 2020 yılında meskende kaldığında çalışanlar yeni iş hayat istikrarını hayli sevdiklerini fark ettiler Yöneticiler üretkenliğin bir anda azalmadığını öğrenince şaşırdılar Çevrimiçi işbirliği şirket tarafından verilen dizüstü bilgisayarlar ve yeni çalışma biçimini güçlendiren ve destekleyen bulut altyapısı sayesinde teknoloji boşluğu doldurmak üzere devreye girdi Artık uzun COVID biçimli tünelin sonunda ışık görünse de Microsoft a nazaran şirket başkanlarının üçte ikisi ofis alanını yine tasarlamayı düşünürken çalışanların yüzde 73 ü çalışma seçenekleri konusunda esnek kalmak yüzde 67 si ise daha fazla yüz yüze işbirliği istiyor Yeni hibrit model işçinin refahının elde tutma ve istihdam etme süreçlerinin uygunlaştırılması üretkenliğin artırılması ve iş gücünün yine canlandırılmasının kıymetli bir yolu olacak Yeniden de ayrıntılar konusunda hala baş karışıklıkları kelam konusu McKinsey e nazaran global tertiplerin yüzde 90 ı pandemi sonrasında uzaktan ve şirket içi çalışmayı kalıcı olarak birlikte kullanacak lakin yüzde 68 inin şimdi lisana getirilen ya da uygulamaya konulan ayrıntılı bir planı bulunmuyor
Hibrit iş yerinde güvenlik zorlukları
ESET Araştırma Ünitesi bu yılın başlarında global şirketlerin yüzde 80 inin meskenden çalışan çalışanlarının siber tehditleri ele almak için gerekli bilgi birikimine ve teknolojiye sahip olduklarından emin olduklarını saptadı Tıpkı çalışmada iştirakçilerin dörtte üçü bir siber güvenlik olayından etkilenmelerinin muhtemel olduğunu itiraf etti ve yarısı geçmişte bir ihlal olayı yaşadıklarını söyledi İşletmelerin birçoğunun 2020 boyunca ve 2021 nin birinci kısmında birinci elde şahit oldukları birden fazla zorluk var Bu zorluklar ortasında şunlar yer alıyor
İnsan unsuru
Herhangi bir siber güvenlik uzmanına sorduğunuzda size kurumsal güvenlik zincirindeki en zayıf halkanın çalışanlar olduğunu söyleyecektir İşte bu nedenle pandeminin birinci günlerinde umutsuzca krizle ilgili en son haberlere ulaşmaya çalışan kullanıcıları kandırmak için kimlik avı kampanyalarının topluca öteki maksatlarla kullanmak üzere değiştirilmesine şahit olunuldu Nisan 2020 de Google her gün 240 milyon COVID temalı istenmeyen bildiri ve 18 milyon makus emelli yazılım ve kimlik avı e postası engellediğini argüman etti Meskenden çalışanlar tehditlere daha fazla maruz kalıyor zira konut arkadaşları ya da aile üyeleri dikkatlerini dağıtabiliyor ve bu nedenle de ezkaza berbat maksatlı irtibatları tıklama olasılıkları daha yüksek Kuşkulu bir e postaya tutarlılık denetimi yaptırmak için BT dayanağına başvurmak ya da bir iş arkadaşına ricada bulunmak uzaktan çalışırken çok daha güç oluyor Ferdî dizüstü bilgisayarlar ve konut ağları da berbat hedefli yazılımlara karşı daha az müdafaa sunuyor Artık çalışanlar ofise geri dönüyor ve beraberlerinde son 18 ayda edindikleri makûs alışkanlıkları getiriyor olabileceklerine dair anlaşılabilir telaşlar kelam konusu
Teknoloji ve buluta has zorluklar
Pandemi esnasında tehditlere maruz kalan bir öbür şey uzaktan çalışma altyapısı oldu ESET 2020 yılı 3 Çeyreğinde RDP hücumlarında 140 artış olduğunu bildirdi Geçen yıl yeni bulut hizmetlerinin ağır bir formda benimsenmesi tehdit aktörlerinin de dikkatini çekti SaaS teklifleri ile ilgili zayıflıklar kusurlu kullanıcı yapılandırmaları ve çalınan hesap parolaları raporları konusunda daima tasalar yaşanıyor Kimi sağlayıcıların güvenlik ve saklılık taahhütleri konusunda tasalar var Cloud Industry Forum tarafından yapılan ankete katılan işletmelerin yüzde 41 inin ofisin buluttan daha inançlı bir ortam olduğuna inandıkları söyleniyor Ayrıyeten hibrit bir iş yeri hiç kuşku yok ki bilgilerin uzaktan çalışanlar bulut sunucuları ve ofis çalışanları ortasında daha da fazla mekik dokumasını da gerektirecek Bu karmaşa dikkatli idaresi mecburî kılacak
Daha inançlı bir hibrit iş yeri nasıl planlanır
Yeni hibrit iş yerinin güvenliğini sağlamak sıkıntı olsa da CISO lara yol gösterebilecek uygun uygulamalar mevcut Şirket içi ve uzaktan çalışanlar bulut tabanlı çalışanlar ve sistemlerin neden olduğu karmaşayı direktörün bir yolu olarak Sıfır Güven modelinin popülerliği artıyor Google Microsoft ve öbür teknoloji öncülerinin öncülüğünü yaptığı bu model eski kurumsal etraf güvenliği niyetinin artık geçersiz olduğu önermesine dayalı Bugün kurumsal ağdaki aygıtlara ve kullanıcılara artık körü körüne inanılmıyor Çok faktörlü kimlik doğrulaması MFA ve uçtan uca şifrelemeden ağ algılaması ve yansısı mikro bölümlendirme ve daha fazlasına kadar birden fazla teknolojinin tesirli bir halde çalışmasını gerektirecek
Kuruluşların yeni hibrit iş yeri unsurlarını yine kaleme almaları gerekiyor Her bir çalışanın erişim hakları uzaktan irtibat süreçleri şirket dışı bilgi kullanımı ve kullanıcıların siber güvenlik sorumlulukları yine planlanmalı Tüm çalışanlara kısacık dersler halinde sunulan sistemli eğitim ve farkındalık oturumları tüm işletmelerin siber güvenlik duruşunun geliştirilmelerini sağlayan kıymetli bir bileşendir Çalışanlar en zayıf halka olabilir lakin onların birebir vakitte birinci savunma çizgisini oluşturduğu unutulmamalıdır
Kaynak BHA Beyaz Haber Ajansı
