Uzaktan çalışma modeli pandemi sonunda gerileme eğiliminde bulunmasına rağmen devam edecek üzere görünüyor. En epey ilgi çeken model, birçok çalışanın meskenden çalışarak vakit geçirmesine müsaade verilen lakin haftanın en azından bir kısmında ofise gelmelerini de gerektiren hibrit model. Bu çalışanlar ve patronlar için “olası en iyi” tahlil olarak düşünülüyor. Akıllardaki soru işareti ise, geçtiğimiz son 12 ayda toplu uzaktan çalışmanın, tehdit aktörlerinin başarılı olmalarına yönelik eksiksiz şartları da oluşturması. BT güvenlik gruplarının, 2020 yılının başlarına kıyasla daha hazırlıklı olacakları umulabilir ancak biroldukça iş başkanı hibrit çalışma bilgileri ile ilgili hala kararsız.
Hibrit çalışmaya geçiş kaçınılmaz görünüyor. Dünya 2020 yılında konutta kaldığında, çalışanlar yeni iş-hayat istikrarını çok sevdiklerini fark ettiler. Yöneticiler, üretkenliğin bir anda azalmadığını öğrenince şaşırdılar. Çevrimiçi işbirliği, şirket tarafınca verilen dizüstü bilgisayarlar ve yeni çalışma formunu güçlendiren ve destekleyen bulut altyapısı yardımıyla, teknoloji boşluğu doldurmak üzere devreye girdi. Artık uzun COVID biçimli tünelin sonunda ışık görünse de, Microsoft’a bakılırsa, şirket başkanlarının üçte ikisi ofis alanını bir daha tasarlamayı düşünürken, çalışanların yüzde 73’ü çalışma seçenekleri konusunda esnek kalmak, yüzde 67’si ise daha fazla yüz yüze işbirliği istiyor. Yeni hibrit model çalışanın refahının, elde tutma ve istihdam etme süreçlerinin uygunlaştırılması, üretkenliğin artırılması ve iş gücünün bir daha canlandırılmasının kıymetli bir yolu olacak. bir daha de ayrıntılar konusunda hala baş karışıklıkları kelam konusu. McKinsey’e nazaran, global tertiplerin yüzde 90’ı, pandemi daha sonrasında uzaktan ve şirket içi çalışmayı kalıcı olarak birlikte kullanacak ancak yüzde 68’inin çabucak hemen lisana getirilen ya da uygulamaya konulan ayrıntılı bir planı bulunmuyor.
ESET Araştırma Ünitesi bu yılın başlarında, global şirketlerin yüzde 80’inin meskenden çalışan çalışanlarının siber tehditleri ele almak için gerekli bilgi birikimine ve teknolojiye sahip olduklarından emin olduklarını saptadı. Birebir çalışmada, iştirakçilerin dörtte üçü bir siber güvenlik olayından etkilenmelerinin mümkün olduğunu itiraf etti ve yarısı geçmişte bir ihlal olayı yaşadıklarını söylemiş oldu. İşletmelerin birçoğunun 2020 boyunca ve 2021’nin birinci kısmında birinci elde şahit oldukları birden çok zorluk var. Bu zorluklar içinde şunlar yer alıyor:
Rastgele bir siber güvenlik uzmanına sorduğunuzda size kurumsal güvenlik zincirindeki en zayıf halkanın çalışanlar olduğunu söyleyecektir. İşte bu niçinle, pandeminin birinci günlerinde umutsuzca krizle ilgili en son haberlere ulaşmaya çalışan kullanıcıları kandırmak için kimlik avı kampanyalarının topluca başka gayelerle kullanmak üzere değiştirilmesine şahit olunuldu. Nisan 2020’de, Google her gün 240 milyon COVID bahisli istenmeyen bildiri ve 18 milyon makûs emelli yazılım ve kimlik avı e-postası engellediğini argüman etti. Konuttan çalışanlar tehditlere daha fazla maruz kalıyor; çünkü mesken arkadaşları ya da aile üyeleri dikkatlerini dağıtabiliyor ve bu niçinle de, ezkaza berbat hedefli irtibatları tıklama olasılıkları daha yüksek. Kuşkulu bir e-postaya tutarlılık denetimi yaptırmak için BT dayanağına başvurmak ya da bir iş arkadaşına ricada bulunmak, uzaktan çalışırken epeyce daha sıkıntı oluyor. şahsi dizüstü bilgisayarlar ve konut ağları da makûs maksatlı yazılımlara karşı daha az muhafaza sunuyor. Artık çalışanlar ofise geri dönüyor ve birliktelerinde son 18 ayda edindikleri berbat alışkanlıkları getiriyor olabileceklerine dair anlaşılabilir telaşlar kelam konusu.
Pandemi esnasında tehditlere maruz kalan bir öbür şey, uzaktan çalışma altyapısı oldu. ESET 2020 yılı 3. Çeyreğinde RDP hücumlarında %140 artış olduğunu bildirdi. Geçen yıl yeni bulut hizmetlerinin ağır bir biçimde benimsenmesi, tehdit aktörlerinin de dikkatini çekti. SaaS teklifleri ile ilgili zayıflıklar, yanılgılı kullanıcı yapılandırmaları ve çalınan hesap parolaları raporları konusunda daima telaşlar yaşanıyor. Birtakım sağlayıcıların güvenlik ve saklılık taahhütleri konusunda tasalar var. Cloud Industry Forum tarafınca yapılan ankete katılan işletmelerin yüzde 41’inin, ofisin buluttan daha inançlı bir ortam olduğuna inandıkları söyleniyor. Ayrıyeten hibrit bir iş yeri, hiç kuşku yok ki, bilgilerin uzaktan çalışanlar, bulut sunucuları ve ofis çalışanları içinde daha da fazla mekik dokumasını da gerektirecek. Bu karmaşa dikkatli idaresi mecburî kılacak.
Yeni hibrit iş yerinin güvenliğini sağlamak güç olsa da, CISO’lara yol gösterebilecek uygun uygulamalar mevcut. Şirket içi ve uzaktan çalışanlar, bulut tabanlı çalışanlar ve sistemlerin niye olduğu karmaşayı direktörün bir yolu olarak “Sıfır Güven” modelinin popülerliği artıyor. Google, Microsoft ve öbür teknoloji öncülerinin öncülüğünü yaptığı bu model eski kurumsal etraf güvenliği kanısının artık geçersiz olduğu önermesine dayalı. Bugün kurumsal ağdaki aygıtlara ve kullanıcılara artık körü körüne inanılmıyor. Çok faktörlü kimlik doğrulaması (MFA) ve uçtan uca şifrelemeden, ağ algılaması ve reaksiyonu, mikro bölümlendirme ve daha fazlasına kadar, birden çok süratle gelişen teknolojinin tesirli bir biçimde çalışmasını gerektirecek.
Kuruluşların yeni hibrit iş yeri unsurlarını bir daha kaleme almaları gerekiyor. Her bir çalışanın erişim hakları, uzaktan temas süreçleri, şirket dışı data kullanması ve kullanıcıların siber güvenlik sorumlulukları bir daha planlanmalı. Tüm çalışanlara kısacık dersler halinde sunulan sistemli eğitim ve farkındalık oturumları tüm işletmelerin siber güvenlik duruşunun geliştirilmelerini sağlayan değerli bir bileşendir. Çalışanlar en zayıf halka olabilir lakin onların beraberinde birinci savunma çizgisini oluşturduğu unutulmamalıdır.
Hibrit çalışmaya geçiş kaçınılmaz görünüyor. Dünya 2020 yılında konutta kaldığında, çalışanlar yeni iş-hayat istikrarını çok sevdiklerini fark ettiler. Yöneticiler, üretkenliğin bir anda azalmadığını öğrenince şaşırdılar. Çevrimiçi işbirliği, şirket tarafınca verilen dizüstü bilgisayarlar ve yeni çalışma formunu güçlendiren ve destekleyen bulut altyapısı yardımıyla, teknoloji boşluğu doldurmak üzere devreye girdi. Artık uzun COVID biçimli tünelin sonunda ışık görünse de, Microsoft’a bakılırsa, şirket başkanlarının üçte ikisi ofis alanını bir daha tasarlamayı düşünürken, çalışanların yüzde 73’ü çalışma seçenekleri konusunda esnek kalmak, yüzde 67’si ise daha fazla yüz yüze işbirliği istiyor. Yeni hibrit model çalışanın refahının, elde tutma ve istihdam etme süreçlerinin uygunlaştırılması, üretkenliğin artırılması ve iş gücünün bir daha canlandırılmasının kıymetli bir yolu olacak. bir daha de ayrıntılar konusunda hala baş karışıklıkları kelam konusu. McKinsey’e nazaran, global tertiplerin yüzde 90’ı, pandemi daha sonrasında uzaktan ve şirket içi çalışmayı kalıcı olarak birlikte kullanacak ancak yüzde 68’inin çabucak hemen lisana getirilen ya da uygulamaya konulan ayrıntılı bir planı bulunmuyor.
ESET Araştırma Ünitesi bu yılın başlarında, global şirketlerin yüzde 80’inin meskenden çalışan çalışanlarının siber tehditleri ele almak için gerekli bilgi birikimine ve teknolojiye sahip olduklarından emin olduklarını saptadı. Birebir çalışmada, iştirakçilerin dörtte üçü bir siber güvenlik olayından etkilenmelerinin mümkün olduğunu itiraf etti ve yarısı geçmişte bir ihlal olayı yaşadıklarını söylemiş oldu. İşletmelerin birçoğunun 2020 boyunca ve 2021’nin birinci kısmında birinci elde şahit oldukları birden çok zorluk var. Bu zorluklar içinde şunlar yer alıyor:
Rastgele bir siber güvenlik uzmanına sorduğunuzda size kurumsal güvenlik zincirindeki en zayıf halkanın çalışanlar olduğunu söyleyecektir. İşte bu niçinle, pandeminin birinci günlerinde umutsuzca krizle ilgili en son haberlere ulaşmaya çalışan kullanıcıları kandırmak için kimlik avı kampanyalarının topluca başka gayelerle kullanmak üzere değiştirilmesine şahit olunuldu. Nisan 2020’de, Google her gün 240 milyon COVID bahisli istenmeyen bildiri ve 18 milyon makûs emelli yazılım ve kimlik avı e-postası engellediğini argüman etti. Konuttan çalışanlar tehditlere daha fazla maruz kalıyor; çünkü mesken arkadaşları ya da aile üyeleri dikkatlerini dağıtabiliyor ve bu niçinle de, ezkaza berbat hedefli irtibatları tıklama olasılıkları daha yüksek. Kuşkulu bir e-postaya tutarlılık denetimi yaptırmak için BT dayanağına başvurmak ya da bir iş arkadaşına ricada bulunmak, uzaktan çalışırken epeyce daha sıkıntı oluyor. şahsi dizüstü bilgisayarlar ve konut ağları da makûs maksatlı yazılımlara karşı daha az muhafaza sunuyor. Artık çalışanlar ofise geri dönüyor ve birliktelerinde son 18 ayda edindikleri berbat alışkanlıkları getiriyor olabileceklerine dair anlaşılabilir telaşlar kelam konusu.
Pandemi esnasında tehditlere maruz kalan bir öbür şey, uzaktan çalışma altyapısı oldu. ESET 2020 yılı 3. Çeyreğinde RDP hücumlarında %140 artış olduğunu bildirdi. Geçen yıl yeni bulut hizmetlerinin ağır bir biçimde benimsenmesi, tehdit aktörlerinin de dikkatini çekti. SaaS teklifleri ile ilgili zayıflıklar, yanılgılı kullanıcı yapılandırmaları ve çalınan hesap parolaları raporları konusunda daima telaşlar yaşanıyor. Birtakım sağlayıcıların güvenlik ve saklılık taahhütleri konusunda tasalar var. Cloud Industry Forum tarafınca yapılan ankete katılan işletmelerin yüzde 41’inin, ofisin buluttan daha inançlı bir ortam olduğuna inandıkları söyleniyor. Ayrıyeten hibrit bir iş yeri, hiç kuşku yok ki, bilgilerin uzaktan çalışanlar, bulut sunucuları ve ofis çalışanları içinde daha da fazla mekik dokumasını da gerektirecek. Bu karmaşa dikkatli idaresi mecburî kılacak.
Yeni hibrit iş yerinin güvenliğini sağlamak güç olsa da, CISO’lara yol gösterebilecek uygun uygulamalar mevcut. Şirket içi ve uzaktan çalışanlar, bulut tabanlı çalışanlar ve sistemlerin niye olduğu karmaşayı direktörün bir yolu olarak “Sıfır Güven” modelinin popülerliği artıyor. Google, Microsoft ve öbür teknoloji öncülerinin öncülüğünü yaptığı bu model eski kurumsal etraf güvenliği kanısının artık geçersiz olduğu önermesine dayalı. Bugün kurumsal ağdaki aygıtlara ve kullanıcılara artık körü körüne inanılmıyor. Çok faktörlü kimlik doğrulaması (MFA) ve uçtan uca şifrelemeden, ağ algılaması ve reaksiyonu, mikro bölümlendirme ve daha fazlasına kadar, birden çok süratle gelişen teknolojinin tesirli bir biçimde çalışmasını gerektirecek.
Kuruluşların yeni hibrit iş yeri unsurlarını bir daha kaleme almaları gerekiyor. Her bir çalışanın erişim hakları, uzaktan temas süreçleri, şirket dışı data kullanması ve kullanıcıların siber güvenlik sorumlulukları bir daha planlanmalı. Tüm çalışanlara kısacık dersler halinde sunulan sistemli eğitim ve farkındalık oturumları tüm işletmelerin siber güvenlik duruşunun geliştirilmelerini sağlayan değerli bir bileşendir. Çalışanlar en zayıf halka olabilir lakin onların beraberinde birinci savunma çizgisini oluşturduğu unutulmamalıdır.