Hibrit ve uzaktan çalışma modelleri siber güvenlik risklerini artırdı. Güncel bir araştırmada şirketlerin yüzde 79’unun uzaktan çalışmanın siber güvenliği olumsuz etkilediği ve siber güvenlik ekiplerinin sorumluluğunu yükselttiği görüldü. Değişen çalışma düzeni yeni bir siber güvenlik anlayışına ihtiyaç duyulduğunu gösterirken, 2025’e kadar şirketlerin yüzde 60’ının Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımını benimseyeceği tahmin ediliyor.
Mart 2020 itibarıyla uzaktan çalışma modelini benimseyen pek çok şirket, çalışan refahını gözeterek ofise dönüş planlarını askıya aldı ve uzaktan çalışmayı hibrit bir modelle kalıcı hale getirdi. İş süreçlerine dijitalin hakim olduğu bir dönemde bu çalışma modelini benimsemek yeni normal olarak tanımlansa da, siber güvenlik riskleri de arttı. Verizon tarafından yürütülen bir araştırmada, şirketlerin yüzde 79’unun uzaktan çalışmanın siber güvenliklerini olumsuz etkilediğini ve siber güvenlik ekipleri üzerindeki yükü artırdığını kabul ettiği görüldü. Öte yandan kuruluşların yüzde 45’i, yakın zamanda mobil cihazlarla ilgili bir güvenlik tehdidiyle karşılaştıklarını söyledi.
Konuya ilişkin gelişmeleri değerlendiren siber güvenlik şirketi Berqnet’in Genel Müdürü Hakan Hintoğlu, “Yerleşik şirket ağına bağlı olmayan mobil cihazlar üzerinden karşılaşılan siber tehditlerin sayısının bu yıl 2021’e kıyasla iki kat daha fazla olduğu görülüyor. Veriler, değişen çalışma düzeninin yeni bir siber güvenlik anlayışına ihtiyaç duyduğunu kanıtlıyor. Uzaktan çalışma modelinde siber güvenlik dendiğinde ise akla ilk olarak ‘sıfır güven’ mimarisi geliyor. Önümüzdeki yıllarda pek çok şirketin benimseyeceği Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımı, ağa bağlanmaya çalışan tüm cihazları her bağlantı talebinde davranış analiziyle doğrulamaya, ağa bağlandıktan sonra şüpheli davranışları sürekli izlemeye ve hangi kullanıcının hangi veriye ne ölçüde erişeceğine detaylı bir şekilde karar vermeye odaklanıyor.” ifadelerini kullandı.
Mobil cihazlar artık daha çok hassas bilgiye erişiyor
600’ü aşkın BT ve siber güvenlik profesyoneliyle yürütülen araştırmanın sonuçlarında, şirketlerin yüzde 58’inin daha çok kullanıcının iş süreçleri için mobil cihaz kullandığını söylediği görüldü. Ayrıca şirketlerin yarısından fazlasının mobil cihazların işle ilgili daha hassas bilgilere bir yıl öncesine kıyasla daha fazla eriştiğini kabul ettiği tespit edildi. Masaüstü bilgisayarların yerini dizüstü bilgisayarlara, tabletlere, hatta akıllı telefonlara bıraktığının altını çizen Hintoğlu, “Öte yandan iş süreçlerinin şirket içi sunuculardan bulut platformlara taşınması iş yapmayı kolaylaştırsa da geleneksel siber güvenlik sistemleri, yeni çalışma alışkanlıklarına yanıt veremez hale geliyor. Gartner’ın bir araştırmasında, 2025’e kadar şirketlerin yüzde 60’ının geleneksel sanal özel ağ (VPN) çözümleri yerine Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımını benimseyeceği görülüyor. ZTNA, ağa erişim talebinde bulunan ve ağın içinde olan tüm cihazları güvenilmez kabul ederek her talepte kullanıcıyı, cihazı, cihaza ve kullanıcıya verilen yetkileri güvenlik politikalarına uygun bir biçimde doğrulama prensibiyle çalışıyor. Bu sayede herhangi bir lokasyondaki herhangi bir kullanıcının ağa erişmesi sıkı bir şekilde denetlenirken, olası tehditler de ağa erişemeden önleniyor.” şeklinde konuştu.
