2022’nin güvenlik öncelikleri

İşletmelerin değişimlere ayak uyduracak bir güvenlik politikası belirlerken mutlaka göz önünde bulundurması gereken en önemli üç güvenlik trendini Zyxel Networks Türkiye Kanal Satış Müdürü Ömer Faruk Erünsal açıkladı.

Tehdit ortamını anlayın: Salgının ilk dalgası sırasında, büyük şirketler bilgisayar korsanları ve kötü niyetli aktörler için ana hedefti. Ancak, geçen yıl boyunca bu eğilim değişti ve araştırmalar, artık siber saldırılardan en fazla risk altında olanların KOBİ’ler olduğunu ortaya koyuyor. Küçük işletmelerin siber saldırıda kaybedeceklerinin büyük işletmelere göre daha fazla olduğu gerçeğini de belirginleştiren raporlar, küçük ve orta büyüklükte işletmelerin %60’ının bir veri ihlalinden sonraki altı ay içinde kepenk kapattığını gösteriyor. Bu durum küçük kuruluşların genellikle daha büyük şirketlerin erişebildiği gelişmiş güvenlik savunmalarından yoksun olmasıyla beraber, küçük işletmeleri siber suçlular için mükemmel bir hedef haline getiriyor. Siber suçlular için birincil hedef haline geldiklerini anlayan işletmeler, 2022’de ağlarını koruyabilecek çözümlere daha fazla yönelecekler. Güvenlik departmanları işletmelerinin altyapısına entegre edilmiş büyük kuruluşların aksine, küçük işletmeler kolayca yönetilebilir ve uygun maliyetli güvenlik çözümleri sunabilen satıcılara ve MSP’lere (yönetilebilir servis sağlayıcılar) yönelecekler. Uzaktan çalışma devam edeceği için, işletmelerin güvenli ağ erişimi oluşturmasına ve sürdürmesine olanak tanıyan basit tak-çalıştır çözümleri, 2022’de eskisine göre çok daha popüler olacak. Örneğin, bir ofisin SSID’sini kopyalayacak ve güvenli tüneller oluşturacak ve şirket ağına sorunsuz erişim oluşturacak şekilde yapılandırılabilen Access Pointler, uzak çalışanları olan işletmeler için hayati bir çözüm haline gelecek.

Sıfır güven-sürekli teyit: Son araştırmalara göre, kuruluşların neredeyse %97’si, iş yapılarında hibrit çalışmayı uygulamış veya uygulamayı planlamakta. Bu nedenle, trend daha dağınık bir çalışma biçimine doğru kayıyor. Çalışanlar, tek bir merkezi ağa sahip olmak yerine, çeşitli düzeylerde güvenlik önlemleriyle çeşitli konumlardan ve ortamlardan işlerini yapıyorlar. Bu dağıtılmış çalışma yaklaşımlarının zincirleme etkisiyle işletmeler artık güvenlik açıklarının ortaya çıkma biçiminde bir değişiklik görüyor. Önceden daha küçük kuruluşlar, tek bir ağ noktasını güvenlik risklerinden korumaya çalışırdı. Ancak, artık ev ofisleri, bir işletmenin merkezi ağının uç noktası olarak görülebilir, bu da daha fazla güvenlik açığı olduğu anlamına gelir. Bu sorunu çözmek için, işletmelerin bağlanırlığa “zero trust” veya “asla güvenme, her zaman doğrula” yaklaşımını benimsemeleri gerekecek. Buna göre ağa erişmeye çalışan herkes söylediği kişi olduğunu doğrulamak zorunda olacak. 2022’de işletmelerin, ağlarındaki kişilerin ona doğru bir şekilde eriştiğini ve kötü niyetli aktörler olmadığını doğrulamasına izin verecek çok faktörlü kimlik doğrulama yöntemlerini kullanması olası. Bu yatırım şüphesiz işletmelerin kendileri ve müşterileri için verileri korumalarına izin verecektir.

Gizlilik mevzuatı, satın alma kararlarında: Son birkaç yıl içinde veri gizliliği, AB’nin Genel Veri Koruma Yönetmeliği ve müteakip yasal reformlarla hükümetler ve büyük işletmeler için hararetli bir tartışma konusu haline geldi. Bununla birlikte, 2021’de veri ihlallerinin 2020’ye göre %14 artmasıyla; işletmelerin müşteri verilerini korumak için daha ihtiyatlı davranması gerekti. Bu durum, daha büyük şirketlerin erişebildiği özel politika ve güvenlik departmanlarından yoksun olan küçük işletmeler için birçok soruna neden oldu. Kişisel verileriyle ilgili endişe duyan müşterilerden gelen şikayetlerin artmasıyla karşı karşıya kalan bu küçük işletmelerin, verileri tutmaya ve yönetmeye yardımcı olabilecek kolay çözümler bulmaları ve benimsemeleri gerekecek. Sonuç olarak, veri ihlalleri daha belirgin hale geldikçe, küçük işletmelerin varlıklarını koruyabilmek için iş modellerinde güvenliği birincil öncelik olarak görmeleri gerekecek. Daha gelişmiş güvenlik önlemleri uygulamak için dahili altyapıya sahip olmayan işletmeler 2022’de kendilerini saldırganlara karşı savunmak için bilgi, ekipman ve altyapı kazanmak üzere satıcılara ve MSP’lere yönelecek.