Hibrit çalışma modelinde siber güvenlik nasıl sağlanacak?

Bilim-Teknoloji 26.07.2021 - 10:54, Güncelleme: 26.07.2021 - 11:20 2862+ kez okundu.
 

Hibrit çalışma modelinde siber güvenlik nasıl sağlanacak?

Şirketler bir yandan sürekli değişen ofis ve ofis dışı çalışanlar karmaşasını idare ederken, diğer yandan siber saldırı riskini nasıl en aza indirebileceğini planlamaya çalışıyor.

Şirketler bir yandan sürekli değişen ofis ve ofis dışı çalışanlar karmaşasını idare ederken, diğer yandan siber saldırı riskini nasıl en aza indirebileceğini planlamaya çalışıyor. ESET, hibrit çalışma modelini irdeleyerek dikkat edilmesi gereken güvenlik stratejilerini inceledi.    Uzaktan çalışma modeli pandemi sonunda gerileme eğiliminde  olmasına karşın  devam edecek gibi görünüyor. En çok ilgi çeken model, çoğu çalışanın evden çalışarak zaman geçirmesine izin verilen ama haftanın en azından bir bölümünde ofise gelmelerini de gerektiren hibrit model. Bu çalışanlar ve işverenler için “olası en iyi” çözüm olarak düşünülüyor. Akıllardaki soru işareti ise, geçtiğimiz son 12 ayda toplu uzaktan çalışmanın, tehdit aktörlerinin başarılı olmalarına yönelik mükemmel koşulları da oluşturması. BT güvenlik ekiplerinin, 2020 yılının başlarına kıyasla daha hazırlıklı olacakları umulabilir ama birçok iş lideri hibrit çalışma detayları ile ilgili hala kararsız.    Hibrit çalışma modeli kalıcı olacak  Hibrit çalışmaya geçiş kaçınılmaz görünüyor. Dünya 2020 yılında evde kaldığında, çalışanlar yeni iş-hayat dengesini oldukça sevdiklerini fark ettiler. Yöneticiler, üretkenliğin bir anda azalmadığını öğrenince şaşırdılar. Çevrimiçi işbirliği, şirket tarafından verilen dizüstü bilgisayarlar ve yeni çalışma şeklini güçlendiren ve destekleyen bulut altyapısı sayesinde, teknoloji boşluğu doldurmak üzere devreye girdi. Artık uzun COVID biçimli tünelin  sonunda ışık görünse de, Microsoft’a göre, şirket liderlerinin üçte ikisi  ofis alanını yeniden tasarlamayı düşünürken, çalışanların yüzde 73’ü çalışma seçenekleri konusunda esnek kalmak, yüzde 67’si ise daha fazla yüz yüze işbirliği istiyor. Yeni hibrit model personelin refahının, elde tutma ve istihdam etme süreçlerinin iyileştirilmesi, üretkenliğin artırılması ve iş gücünün yeniden canlandırılmasının önemli bir yolu olacak. Yine de detaylar konusunda hala kafa karışıklıkları söz konusu. McKinsey’e göre, küresel organizasyonların yüzde 90’ı, pandemi sonrasında uzaktan ve şirket içi çalışmayı kalıcı olarak birlikte kullanacak ama yüzde 68’inin henüz dile getirilen ya da uygulamaya konulan detaylı bir planı bulunmuyor.   Hibrit iş yerinde güvenlik zorlukları ESET Araştırma Birimi  bu yılın başlarında, küresel şirketlerin yüzde 80’inin evden çalışan personellerinin siber tehditleri ele almak için gerekli bilgi birikimine ve teknolojiye sahip olduklarından emin olduklarını saptadı. Aynı çalışmada, katılımcıların dörtte üçü  bir siber güvenlik olayından etkilenmelerinin olası olduğunu itiraf etti ve yarısı geçmişte bir ihlal olayı yaşadıklarını söyledi. İşletmelerin birçoğunun 2020 boyunca ve 2021’nin ilk bölümünde birinci elde şahit oldukları birden fazla zorluk var. Bu zorluklar arasında şunlar yer alıyor:   İnsan unsuru Herhangi bir siber güvenlik uzmanına sorduğunuzda size kurumsal güvenlik zincirindeki en zayıf halkanın çalışanlar olduğunu söyleyecektir. İşte bu nedenle, pandeminin ilk günlerinde umutsuzca krizle ilgili en son haberlere ulaşmaya çalışan kullanıcıları kandırmak için kimlik avı kampanyalarının topluca başka amaçlarla kullanmak üzere değiştirilmesine şahit olunuldu. Nisan 2020’de, Google her gün 240 milyon COVID temalı istenmeyen mesaj ve 18 milyon kötü amaçlı yazılım ve kimlik avı e-postası engellediğini iddia etti. Evden çalışanlar tehditlere daha fazla maruz kalıyor; çünkü ev arkadaşları ya da aile üyeleri dikkatlerini dağıtabiliyor ve bu nedenle de, yanlışlıkla kötü amaçlı bağlantıları tıklama olasılıkları daha yüksek. Şüpheli bir e-postaya tutarlılık kontrolü yaptırmak için BT desteğine başvurmak ya da bir iş arkadaşına ricada bulunmak, uzaktan çalışırken çok daha zor oluyor. Kişisel dizüstü bilgisayarlar ve ev ağları da kötü amaçlı yazılımlara karşı daha az koruma sunuyor. Artık çalışanlar ofise geri dönüyor ve beraberlerinde son 18 ayda edindikleri kötü alışkanlıkları getiriyor olabileceklerine dair anlaşılabilir kaygılar söz konusu.   Teknoloji ve buluta özgü zorluklar Pandemi esnasında tehditlere maruz kalan bir diğer şey, uzaktan çalışma altyapısı oldu. ESET 2020 yılı 3. Çeyreğinde RDP saldırılarında 140 artış olduğunu bildirdi. Geçen yıl yeni bulut hizmetlerinin yoğun bir şekilde benimsenmesi, tehdit aktörlerinin de dikkatini çekti. SaaS teklifleri ile ilgili zayıflıklar, hatalı kullanıcı yapılandırmaları ve çalınan hesap parolaları raporları konusunda sürekli kaygılar yaşanıyor. Bazı sağlayıcıların güvenlik ve gizlilik taahhütleri konusunda endişeler var.  Cloud Industry Forum tarafından yapılan ankete katılan işletmelerin yüzde 41’inin, ofisin buluttan daha güvenli bir ortam olduğuna inandıkları söyleniyor. Ayrıca hibrit bir iş yeri, hiç şüphe yok ki, verilerin uzaktan çalışanlar, bulut sunucuları ve ofis çalışanları arasında daha da fazla mekik dokumasını da gerektirecek. Bu karmaşa dikkatli yönetimi zorunlu kılacak.   Daha güvenli bir hibrit iş yeri nasıl planlanır? Yeni hibrit iş yerinin güvenliğini sağlamak zor olsa da, CISO’lara yol gösterebilecek iyi uygulamalar mevcut. Şirket içi ve uzaktan çalışanlar, bulut tabanlı çalışanlar ve sistemlerin neden olduğu karmaşayı yönetmenin bir yolu olarak “Sıfır Güven” modelinin popülerliği artıyor. Google, Microsoft ve diğer teknoloji öncülerinin öncülüğünü yaptığı bu model eski kurumsal çevre güvenliği düşüncesinin artık geçersiz olduğu önermesine dayalı. Bugün kurumsal ağdaki cihazlara ve kullanıcılara artık körü körüne inanılmıyor. Çok faktörlü kimlik doğrulaması (MFA) ve uçtan uca şifrelemeden, ağ algılaması ve tepkisi, mikro bölümlendirme ve daha fazlasına kadar, birden fazla teknolojinin etkili bir şekilde çalışmasını gerektirecek.   Kuruluşların yeni hibrit iş yeri ilkelerini yeniden kaleme almaları gerekiyor. Her bir çalışanın erişim hakları, uzaktan bağlantı süreçleri, şirket dışı veri kullanımı ve kullanıcıların siber güvenlik sorumlulukları yeniden planlanmalı. Tüm çalışanlara kısacık dersler halinde sunulan düzenli eğitim ve farkındalık oturumları tüm işletmelerin siber güvenlik duruşunun geliştirilmelerini sağlayan önemli bir bileşendir. Çalışanlar en zayıf halka olabilir ama onların aynı zamanda ilk savunma hattını oluşturduğu unutulmamalıdır. 
Şirketler bir yandan sürekli değişen ofis ve ofis dışı çalışanlar karmaşasını idare ederken, diğer yandan siber saldırı riskini nasıl en aza indirebileceğini planlamaya çalışıyor.

Şirketler bir yandan sürekli değişen ofis ve ofis dışı çalışanlar karmaşasını idare ederken, diğer yandan siber saldırı riskini nasıl en aza indirebileceğini planlamaya çalışıyor. ESET, hibrit çalışma modelini irdeleyerek dikkat edilmesi gereken güvenlik stratejilerini inceledi. 

 

Uzaktan çalışma modeli pandemi sonunda gerileme eğiliminde  olmasına karşın  devam edecek gibi görünüyor. En çok ilgi çeken model, çoğu çalışanın evden çalışarak zaman geçirmesine izin verilen ama haftanın en azından bir bölümünde ofise gelmelerini de gerektiren hibrit model. Bu çalışanlar ve işverenler için “olası en iyi” çözüm olarak düşünülüyor. Akıllardaki soru işareti ise, geçtiğimiz son 12 ayda toplu uzaktan çalışmanın, tehdit aktörlerinin başarılı olmalarına yönelik mükemmel koşulları da oluşturması. BT güvenlik ekiplerinin, 2020 yılının başlarına kıyasla daha hazırlıklı olacakları umulabilir ama birçok iş lideri hibrit çalışma detayları ile ilgili hala kararsız. 

 

Hibrit çalışma modeli kalıcı olacak 

Hibrit çalışmaya geçiş kaçınılmaz görünüyor. Dünya 2020 yılında evde kaldığında, çalışanlar yeni iş-hayat dengesini oldukça sevdiklerini fark ettiler. Yöneticiler, üretkenliğin bir anda azalmadığını öğrenince şaşırdılar. Çevrimiçi işbirliği, şirket tarafından verilen dizüstü bilgisayarlar ve yeni çalışma şeklini güçlendiren ve destekleyen bulut altyapısı sayesinde, teknoloji boşluğu doldurmak üzere devreye girdi. Artık uzun COVID biçimli tünelin  sonunda ışık görünse de, Microsoft’a göre, şirket liderlerinin üçte ikisi  ofis alanını yeniden tasarlamayı düşünürken, çalışanların yüzde 73’ü çalışma seçenekleri konusunda esnek kalmak, yüzde 67’si ise daha fazla yüz yüze işbirliği istiyor. Yeni hibrit model personelin refahının, elde tutma ve istihdam etme süreçlerinin iyileştirilmesi, üretkenliğin artırılması ve iş gücünün yeniden canlandırılmasının önemli bir yolu olacak. Yine de detaylar konusunda hala kafa karışıklıkları söz konusu. McKinsey’e göre, küresel organizasyonların yüzde 90’ı, pandemi sonrasında uzaktan ve şirket içi çalışmayı kalıcı olarak birlikte kullanacak ama yüzde 68’inin henüz dile getirilen ya da uygulamaya konulan detaylı bir planı bulunmuyor.

 

Hibrit iş yerinde güvenlik zorlukları

ESET Araştırma Birimi  bu yılın başlarında, küresel şirketlerin yüzde 80’inin evden çalışan personellerinin siber tehditleri ele almak için gerekli bilgi birikimine ve teknolojiye sahip olduklarından emin olduklarını saptadı. Aynı çalışmada, katılımcıların dörtte üçü  bir siber güvenlik olayından etkilenmelerinin olası olduğunu itiraf etti ve yarısı geçmişte bir ihlal olayı yaşadıklarını söyledi. İşletmelerin birçoğunun 2020 boyunca ve 2021’nin ilk bölümünde birinci elde şahit oldukları birden fazla zorluk var. Bu zorluklar arasında şunlar yer alıyor:

 

İnsan unsuru

Herhangi bir siber güvenlik uzmanına sorduğunuzda size kurumsal güvenlik zincirindeki en zayıf halkanın çalışanlar olduğunu söyleyecektir. İşte bu nedenle, pandeminin ilk günlerinde umutsuzca krizle ilgili en son haberlere ulaşmaya çalışan kullanıcıları kandırmak için kimlik avı kampanyalarının topluca başka amaçlarla kullanmak üzere değiştirilmesine şahit olunuldu. Nisan 2020’de, Google her gün 240 milyon COVID temalı istenmeyen mesaj ve 18 milyon kötü amaçlı yazılım ve kimlik avı e-postası engellediğini iddia etti. Evden çalışanlar tehditlere daha fazla maruz kalıyor; çünkü ev arkadaşları ya da aile üyeleri dikkatlerini dağıtabiliyor ve bu nedenle de, yanlışlıkla kötü amaçlı bağlantıları tıklama olasılıkları daha yüksek. Şüpheli bir e-postaya tutarlılık kontrolü yaptırmak için BT desteğine başvurmak ya da bir iş arkadaşına ricada bulunmak, uzaktan çalışırken çok daha zor oluyor. Kişisel dizüstü bilgisayarlar ve ev ağları da kötü amaçlı yazılımlara karşı daha az koruma sunuyor. Artık çalışanlar ofise geri dönüyor ve beraberlerinde son 18 ayda edindikleri kötü alışkanlıkları getiriyor olabileceklerine dair anlaşılabilir kaygılar söz konusu.

 

Teknoloji ve buluta özgü zorluklar

Pandemi esnasında tehditlere maruz kalan bir diğer şey, uzaktan çalışma altyapısı oldu. ESET 2020 yılı 3. Çeyreğinde RDP saldırılarında 140 artış olduğunu bildirdi. Geçen yıl yeni bulut hizmetlerinin yoğun bir şekilde benimsenmesi, tehdit aktörlerinin de dikkatini çekti. SaaS teklifleri ile ilgili zayıflıklar, hatalı kullanıcı yapılandırmaları ve çalınan hesap parolaları raporları konusunda sürekli kaygılar yaşanıyor. Bazı sağlayıcıların güvenlik ve gizlilik taahhütleri konusunda endişeler var.  Cloud Industry Forum tarafından yapılan ankete katılan işletmelerin yüzde 41’inin, ofisin buluttan daha güvenli bir ortam olduğuna inandıkları söyleniyor. Ayrıca hibrit bir iş yeri, hiç şüphe yok ki, verilerin uzaktan çalışanlar, bulut sunucuları ve ofis çalışanları arasında daha da fazla mekik dokumasını da gerektirecek. Bu karmaşa dikkatli yönetimi zorunlu kılacak.

 

Daha güvenli bir hibrit iş yeri nasıl planlanır?

Yeni hibrit iş yerinin güvenliğini sağlamak zor olsa da, CISO’lara yol gösterebilecek iyi uygulamalar mevcut. Şirket içi ve uzaktan çalışanlar, bulut tabanlı çalışanlar ve sistemlerin neden olduğu karmaşayı yönetmenin bir yolu olarak “Sıfır Güven” modelinin popülerliği artıyor. Google, Microsoft ve diğer teknoloji öncülerinin öncülüğünü yaptığı bu model eski kurumsal çevre güvenliği düşüncesinin artık geçersiz olduğu önermesine dayalı. Bugün kurumsal ağdaki cihazlara ve kullanıcılara artık körü körüne inanılmıyor. Çok faktörlü kimlik doğrulaması (MFA) ve uçtan uca şifrelemeden, ağ algılaması ve tepkisi, mikro bölümlendirme ve daha fazlasına kadar, birden fazla teknolojinin etkili bir şekilde çalışmasını gerektirecek.

 

Kuruluşların yeni hibrit iş yeri ilkelerini yeniden kaleme almaları gerekiyor. Her bir çalışanın erişim hakları, uzaktan bağlantı süreçleri, şirket dışı veri kullanımı ve kullanıcıların siber güvenlik sorumlulukları yeniden planlanmalı. Tüm çalışanlara kısacık dersler halinde sunulan düzenli eğitim ve farkındalık oturumları tüm işletmelerin siber güvenlik duruşunun geliştirilmelerini sağlayan önemli bir bileşendir. Çalışanlar en zayıf halka olabilir ama onların aynı zamanda ilk savunma hattını oluşturduğu unutulmamalıdır. 

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.