Yeni Periyodun Şifresi: Asla Güvenme, Her Vakit Doğrula

ItalioBrot

Global Mod
Global Mod
Twitter ve Facebook üzere teknoloji devleri, kimi çalışanlarının kalıcı olarak konuttan çalışmaya devam edeceğiyle ilgili bilgilendirmede bulunsa da birfazlaca çalışan için gerçekte bu durum pek mümkün değil. Şirketlerin yüzde 60’ından daha fazlası, hibrit iş yerini uygulamaya koymayı planlıyor. Bu çalışma biçiminde çalışanlar haftanın kimi günlerinde meskende birtakım günlerinde ise ofiste çalışacak. Lakin hibrit iş yerinde güvenlik zorlukları ile ilgili bu durum yeni siber riskleri de birlikteinde getirecek. ESET uzmanları dikkat edilmesi gerekenleri ve niçinlerini inceledi.

Günümüzde bilgi güvenliği yöneticileri, müşteri datalarını hırsızlıktan ve şirket içi kritik kıymet taşıyan sistemleri hizmet kesintilerinden muhafaza konusunda büyük bir baskı altında. Giderek artan güvenlik harcamalarına karşın, güvenlik ihlalleri artmaya devam ediyor. Uzaktan çalışmanın büyük ölçüde artması ve günümüzde hibrit iş yeri teriminin oluşmasıyla birlikte tehdit aktörleri avantajlı pozisyona geçiyor. Kuruluşlar için risk oluşturan ögeler;

  • Kimlik avı temaslarına tıklamaya daha yatkın olan dikkati dağılmış, meskenden çalışanlar
  • Potansiyel olarak güvenliğe sahip olmayan şahsi dizüstü bilgisayarlardan, taşınabilir aygıtlardan, ağlardan ve akıllı konut aygıtlarından çalışan uzaktan çalışanlar
  • Konut sistemlerindeki ihlallere açık VPN’ler ve başka yamasız yazılımlar
  • Daha evvelki sızıntılar yahut kırması kolay parolalar ötürüsıyla çarçabuk ele geçirilebilecek zayıf biçimde yapılandırılmış RDP uç noktaları.
  • Zayıf erişim denetimlerine (zayıf şifreler ve fazlacalu kimlik doğrulamanın bulunmaması) sahip bulut hizmetleri
2009 yılında Forrester yeni bir bilgi güvenlik modeli geliştirdi. Sıfır İnanç Modeli ismi verilen bu model, ortaya çıktığı günden bu yana geniş çapta kabul görüyor ve benimseniyor. Mevcut tüm güvenlik kaynakları kullanılarak, bu güvenlik ağının içerisindeki her şeye inanç duyulan eski anlayışın artık geçerli olmadığı bir dünya için tasarlandı. Dağınık çalışmanın ve bulutun yaygınlaşması yardımıyla artık bu biçimde bir dünyada yaşıyoruz.


Bu eski anlayışın bilakis Sıfır İtimat modeli sızıntıların tesirini azaltmak için “asla güvenme, her vakit doğrula” ideolojisi üzerine şurası. Uygulamada üç temel prensip bulunuyor.

Konut ağları, halka açık Wi-Fi ağları (mesela havalimanları ve kahve dükkanları) ve şirket içi kurumsal ağlar bile buna dahildir. Tehdit aktörleri, inançlı yerlerin bulunduğuna dair bizi ikna etme konusunda çok kararlıdır.

hiç bir ağa güvenemiyorsak, ötürüsıyla kullanıcılar da güvenilmezdir. Bir hesabın ele geçirilmediğini yahut bir kullanıcının makûs gayeli bir iç tehdit olmadığını garanti edemeyiz. Bu niçinle çalışanlara işlerini düzgün bir biçimde yerine getirmelerine yetecek kadar ayrıcalık tanımak, akabinde erişim haklarını tertipli olarak gözden geçirmek ve artık çalışanla ilgili olmayan ayrıcalıkları kaldırmak değerlidir.

Her gün yeni bir güvenlik sızıntısıyla ilgili haberler duyuyoruz. Daima alarm halinde olarak kuruluşlar sağlam bir Sıfır İtimat mantığıyla savunmalarını geliştirmeye devam etmeli ve bu hususta uyanık davranmalıdır. Sızıntılar kaçınılmazdır, fakat tesirleri azaltılabilir.