Buluta Geçişte Görünürlüğü ve Güvenliği Koruma

Vincent Berk, CTO ve Güvenlik Baş Mimarı, Riverbed Technology

Kuruluşlar bünyesinde uzaktan çalışan iş gücü artma hızı ile doğru orantılı olarak artan bulut benimsenme hızına tanık oluyoruz ve bu hız önümüzdeki süreçte de yavaşlayacak gibi durmuyor. Forrester’a göre firmaların %30’u bu yıl bulut harcamalarını hızlandırmaya devam edecek. Ancak, bulutun çeviklik ve esneklik gibi doğası gereği ortaya çıkan faydaları, şirketlerin, uzaktan çalışma ile artan güvenlik risklerine karşı körleşmelerine neden oluyor.

Bu zorlukların başında çalışanlar, ağlar ve uygulamalar üzerindeki görünürlük kaybı geliyor. Kapsamlı bir genel bakış olmadan, kuruluşlar yalnızca çalışan faaliyetlerine değil, aynı zamanda beklenmedik ve tehlikeli faaliyetlere karşı da bilgisiz kalacaktır. Bulut uygulamasının güvenli olması muhtemel olsa da, işletme verilerinin çok daha yüksek bir risk altında olduğu kabul edilmelidir. Tespit edilmediği takdirde işletmeyi olumsuz etkileyebilecek kimlik avı veya fidye yazılımı saldırıları gibi tehditler örnek olarak verilebilir ve bu tehditleri her yerden çalışılabilen – bulut tabanlı bir dünyada tespit etmek epey zordur. Şirketler bu durumu düzeltmek için adımlar atmalı ve bulutun faydalarından risksiz bir şekilde yararlanmalıdırlar.

Risklerdeki değişim ve artış

Azalan görünürlük nedeni ile ortaya çıkan güvenlik sorunlarının üstesinden gelmenin ilk adımı, bu sorunların ne olduğunu anlamaktır. Ofiste ve şirket içi altyapıda çalışma günlerinin aksine, çalışanlar artık giderek daha fazla kişisel cihazlarından çalışıyor ve şirket tarafından yönetilmeyen sistemler aracılığıyla şirketin bulut tabanlı uygulamalarına giriş yapıyor. Örneğin, bir çalışan kendi telefonunda Slack kullanıp, bir masaüstü bilgisayar vasıtasıyla Office 365 e-postasına erişirken, bir Zoom aramasına katılmak için iş dizüstü bilgisayarını kullanıyor olabilir. Böylesi bir durumda, bir kişinin işletmelerin uygulamalarına erişim bağlantıları ve yolları izlenemez hale gelir. Aynı zamanda BT ekipleri, çalışanlar ofiste iken elde ettiği bütünsel görünürlüğü uzaktan çalışmadan kolayca elde edemez.

Birden fazla, yönetilmeyen cihaz kullanımına ek olarak, çalışanlar işlerini etkili bir şekilde yapmalarına yardımcı olmak için sık sık kendi dosya paylaşım yollarını, Slack kanallarını ve hatta buluttaki dosya paylaşım sunucularını çalıştırırlar. İnsanların uzaktan çalışmaya başlamasının bir sonucu olarak Slack, bir haftada 12 milyondan fazla günlük kullanıcı kazandı. Çalışanların kullandığı bu uygulamalar veya sunucular, kurumsal kontrol ve gözlem alanının dışında kalır. Bu yeni gölge BT, kurumun sahip olduğu görünürlüğü tamamen ortadan kaldırır niteliktedir. İşletmeler artan tehdit alanı ile mücadele ederken, veri ihlalleri veya kötü amaçlı yazılım tehditleri gibi olağandışı, zararlı faaliyetleri tespit etme ve bunlara yanıt vermede kısıtlı bir yetenek ile baş başa kalır.

Son olarak, çalışanların BT kullanımındaki bu değişiklikler, trafik düzenlerinde büyük bir değişime neden oldu. Kuruluşların şu anda sahip oldukları sınırlı görünürlükle, ağdaki normal trafiğin nasıl göründüğünü değerlendirmeleri ve iyiyi kötüden ayırmaları epey zorlaşıyor. İşletmeler bu geçişe uyum sağlayabilmeli ve göremediği şeyi koruyamayacağını anlamalıdır. Çoğu kuruluş, güvenlik ihlallerini tespit edebilmek adına görünürlüğü yeniden kazanmak için yeni yöntemler benimsiyor.

Ağınızın güvenliğini sağlamak için tam görünürlük

Bulutta görünürlük sorununun üstesinden gelmenin anahtarı, kuruluşun bütünsel görünümünü oluşturmak adına birden fazla kaynaktan uzaktan ölçüm yapabilmektir. Bunu yapmak için kuruluşların, kuruluş genelinde çeşitli alanlardan veri toplamalarını sağlayacak ağ performansı izleme çözümleri gibi araçlara yatırım yapması gerekir. Bu uygulama, kullanıcının uç noktasının, uygulama oturum açmalarının ve geleneksel ağ sınırlarının izlenmesi demek olabilir. Çeşitli açılardan toplanan uzaktan ölçümler ile BT ekipleri neyin, ne zaman yanlış gittiğini görmek için kaydedilen verileri detaylı olarak analiz edebilir. Bu bilgilerle donanan kuruluşlar, sorunları hızlı bir şekilde giderebilir ve çalışanların ve ağın güvenliğini hem şirket içinde hem de bulutta sağlayabilirler.

Daha fazla veri, daha geniş görünürlük, gelişmiş güvenlik

İşletmeler öngörülebilir bir gelecekte uzaktan çalışmaya devam edeceklerken, buluta geçişin kalıcı olduğu aşikârdır. Bu nedenle işletmeler, karşılaştıkları yeni güvenlik risklerini ele almalı ve çalışanların güvenli ve etkili bir şekilde çalışmaya devam edebilmelerini sağlamak için yeni yaklaşımları benimsemelidir. Ekiplerin tüm kuruluş genelinde çok sayıda kaynaktan veri toplamasını ve analiz etmesini sağlayan çözümlere yatırım yapmak bu anlamda gereklidir. Doğru yatırımlar yapan işletmeler, güvenlik tehditlerini bertaraf etmede ihtiyaç duyulan görünürlüğü sağlamayı ve hem şimdi hem de gelecekte karşılaşılabilecek olumsuz sonuçlardan korunmayı başaracaktır.