ลirketler iรงin pandemi sonrasฤฑ normal, daha esnek รงalฤฑลma durumlarฤฑnฤฑ desteklemek รผzere dijital teknolojinin giderek daha fazla kullanฤฑlmasฤฑ anlamฤฑna geliyor. Siber gรผvenlik kuruluลu ESET bu yeni dรถnemin gรผvenlik stratejilerini inceledi. Hibrit รงalฤฑลma ve Zero Trust (Sฤฑfฤฑr Gรผven) yaklaลฤฑmlarฤฑnฤฑ deฤerlendirdi.
Twitter ve Facebook gibi teknoloji devleri, bazฤฑ รงalฤฑลanlarฤฑnฤฑn kalฤฑcฤฑ olarak evden รงalฤฑลmaya devam edeceฤiyle ilgili bilgilendirmede bulunsa da birรงok รงalฤฑลan iรงin gerรงekte bu durum pek mรผmkรผn deฤil. ลirketlerin yรผzde 60โฤฑndan daha fazlasฤฑ, hibrit iล yerini uygulamaya koymayฤฑ planlฤฑyor. Bu รงalฤฑลma biรงiminde รงalฤฑลanlar haftanฤฑn bazฤฑ gรผnlerinde evde bazฤฑ gรผnlerinde ise ofiste รงalฤฑลacak. Ancak hibrit iล yerinde gรผvenlik zorluklarฤฑ ile ilgili bu durum yeni siber riskleri de beraberinde getirecek. ESET uzmanlarฤฑ dikkat edilmesi gerekenleri ve nedenlerini inceledi.
Hibrit iล yerini korumayla ilgili zorluklar
Gรผnรผmรผzde bilgi gรผvenliฤi yรถneticileri, mรผลteri verilerini hฤฑrsฤฑzlฤฑktan ve ลirket iรงi kritik รถnem taลฤฑyan sistemleri hizmet kesintilerinden koruma konusunda bรผyรผk bir baskฤฑ altฤฑnda. Giderek artan gรผvenlik harcamalarฤฑna raฤmen, gรผvenlik ihlalleri artmaya devam ediyor. Uzaktan รงalฤฑลmanฤฑn bรผyรผk รถlรงรผde artmasฤฑ ve gรผnรผmรผzde hibrit iล yeri kavramฤฑnฤฑn oluลmasฤฑyla birlikte tehdit aktรถrleri avantajlฤฑ konuma geรงiyor. Kuruluลlar iรงin risk oluลturan unsurlar;
Kimlik avฤฑ baฤlantฤฑlarฤฑna tฤฑklamaya daha yatkฤฑn olan dikkati daฤฤฑlmฤฑล, evden รงalฤฑลanlar
Potansiyel olarak gรผvenliฤe sahip olmayan kiลisel dizรผstรผ bilgisayarlardan, mobil cihazlardan, aฤlardan ve akฤฑllฤฑ ev cihazlarฤฑndan รงalฤฑลan uzaktan รงalฤฑลanlar
Ev sistemlerindeki ihlallere aรงฤฑk VPNโler ve diฤer yamasฤฑz yazฤฑlฤฑmlar
Daha รถnceki sฤฑzฤฑntฤฑlar veya kฤฑrmasฤฑ kolay parolalar dolayฤฑsฤฑyla kolaylฤฑkla ele geรงirilebilecek zayฤฑf ลekilde yapฤฑlandฤฑrฤฑlmฤฑล RDP uรง noktalarฤฑ.
Zayฤฑf eriลim kontrollerine (zayฤฑf ลifreler ve รงoklu kimlik doฤrulamanฤฑn bulunmamasฤฑ) sahip bulut hizmetleri
Neden Sฤฑfฤฑr Gรผven Yaklaลฤฑmฤฑ
2009 yฤฑlฤฑnda Forrester yeni bir bilgi gรผvenlik modeli geliลtirdi. Sฤฑfฤฑr Gรผven Modeli adฤฑ verilen bu model, ortaya รงฤฑktฤฑฤฤฑ gรผnden bu yana geniล รงapta kabul gรถrรผyor ve benimseniyor. Mevcut tรผm gรผvenlik kaynaklarฤฑ kullanฤฑlarak, bu gรผvenlik aฤฤฑnฤฑn iรงerisindeki her ลeye gรผven duyulan eski anlayฤฑลฤฑn artฤฑk geรงerli olmadฤฑฤฤฑ bir dรผnya iรงin tasarlandฤฑ. Daฤฤฑnฤฑk รงalฤฑลmanฤฑn ve bulutun yaygฤฑnlaลmasฤฑ sayesinde artฤฑk bรถyle bir dรผnyada yaลฤฑyoruz. Bu eski anlayฤฑลฤฑn aksine Sฤฑfฤฑr Gรผven modeli sฤฑzฤฑntฤฑlarฤฑn etkisini azaltmak iรงin โasla gรผvenme, her zaman doฤrulaโ felsefesi รผzerine kurulu. Uygulamada รผรง temel ilke bulunuyor.
Tรผm aฤlar gรผvenilmez olarak dรผลรผnรผlmelidir
Ev aฤlarฤฑ, halka aรงฤฑk Wi-Fi aฤlarฤฑ (รถrneฤin havalimanlarฤฑ ve kahve dรผkkanlarฤฑ) ve ลirket iรงi kurumsal aฤlar bile buna dahildir. Tehdit aktรถrleri, gรผvenli yerlerin bulunduฤuna dair bizi ikna etme konusunda oldukรงa kararlฤฑdฤฑr.
En az ayrฤฑcalฤฑk
Hiรงbir aฤa gรผvenemiyorsak, dolayฤฑsฤฑyla kullanฤฑcฤฑlar da gรผvenilmezdir. Bir hesabฤฑn ele geรงirilmediฤini veya bir kullanฤฑcฤฑnฤฑn kรถtรผ amaรงlฤฑ bir iรง tehdit olmadฤฑฤฤฑnฤฑ garanti edemeyiz. Bu nedenle รงalฤฑลanlara iลlerini dรผzgรผn bir ลekilde yerine getirmelerine yetecek kadar ayrฤฑcalฤฑk tanฤฑmak, ardฤฑndan eriลim haklarฤฑnฤฑ dรผzenli olarak gรถzden geรงirmek ve artฤฑk รงalฤฑลanla ilgili olmayan ayrฤฑcalฤฑklarฤฑ kaldฤฑrmak รถnemlidir.
Sฤฑzฤฑntฤฑ olduฤunu varsayฤฑn
Her gรผn yeni bir gรผvenlik sฤฑzฤฑntฤฑsฤฑyla ilgili haberler duyuyoruz. Sรผrekli alarm halinde olarak kuruluลlar saฤlam bir Sฤฑfฤฑr Gรผven mantฤฑฤฤฑyla savunmalarฤฑnฤฑ geliลtirmeye devam etmeli ve bu konuda uyanฤฑk davranmalฤฑdฤฑr. Sฤฑzฤฑntฤฑlar kaรงฤฑnฤฑlmazdฤฑr, ancak etkileri azaltฤฑlabilir.
