Evde ve dışarda güvenlik açıklarına karşı hazırlıklı olunmalı

Cisco’nun EMEA bölgesindeki 8 ülkede yaptığı araştırmaya göre, evdeki çalışma ortamı siber güvenlik konusunda kişileri rahat davranmaya itebiliyor. Bu da güvenlik açıklarını beraberinde getiriyor ve bireysel hatalar çığ gibi büyüyerek kurumsal düzeyde hasara yol açabiliyor. Araştırmaya katılanların %76’sı iş görevleri için güvenli olmayan kamusal ağları kullanırken, %60’ı ise kişisel telefonlarını tercih ediyor.

Araştırma, hibrit çalışmanın ortaya çıktığı ve siber tehditlerin yoğunlaştığı bir ortamda, evde siber güvenliğe yönelik tutumları anlamak amacıyla gerçekleştirildi. Sonuçlar, e-posta göndermek (%58), iş görüşmeleri yapmak (%48) ve belge paylaşmak (%42) gibi iş görevleri için kişisel cihazlarını sıklıkla kullanan çok sayıda çalışan olduğunu ortaya koyuyor. Kişisel cihazlarında işle ilgili hiç sohbet etmemiş veya bir iş belgesi üzerinde çalışmamış kişilerin oranı ise sadece %10.

8 binden fazla katılımcının %90’ı iki veya daha fazla bağlı cihaza sahip ve bu kişilerin %84’ü en az bir bağlı cihazı evdeki başka biriyle paylaşıyor. Siber suçlarda her seviyede küresel bir artış yaşanırken, kişisel cihazlarının saldırıya uğramasından endişe duyduklarını itiraf eden katılımcıların oranının %57 olması, saldırı tehdidi konusunda kaygılar olduğunu ortaya koyuyor. Ancak kaygılara ve evde paylaşımlı olarak kullanılan cihaz sayısına rağmen, her 6 katılımcıdan 1’i Wi-Fi şifresini hiç değiştirmemiş, her 5 kişiden 1’i de bir yıl veya daha uzun süredir güncellememiş.

Kamusal Wi-Fi ağları ön planda
Pek çok insan kamusal alanlarda veya hareket halindeyken de işlerini yürütüyor. Bu da bağlantıya giden kestirme yollarla riske girmelerine yol açıyor. Nitekim katılımcıların %76’sı iş için barlar, havaalanları ve restoranlar gibi alanlardaki kamusal Wi-Fi ağlarını kullandıklarını itiraf ediyor. Cisco Talos’un EMEA Başkanı Martin Lee, “Halka açık bir Wi-Fi ağında, bağlantıyı başka kimlerin paylaştığını, motivasyonlarının ne olduğunu veya ağ sahibinin ağ güvenliğini için ne gibi tedbirler aldığını bilemezsiniz. Telefonun hotspot özelliğini kullanmak (güçlü bir parola ile) halka açık bir ağ kullanmaktan daha güvenli olacaktır. VPN kullanmak da bir diğer güvenli yol” dedi.

Çok faktörlü kimlik doğrulama pek bilinmiyor
Kullanıcı adı ve parolalar, istenmeyen kişilerin sisteme erişimini engellemek için hiçbir zaman çok etkili bir yol olmamıştır. Hesaplarda çok faktörlü kimlik doğrulamanın (MFA) kullanılması, sistem erişimine güçlü bir koruma katmanı eklemek için çok basit bir yöntemdir. Güvenilir bir şifresiz uygulama, cihazın durumu da dahil olmak üzere talebin bağlamını ve koşullarını dikkate alarak oturum açma sürecini bir güvenlik noktası olarak kullanır. Bu kontrolleri oluşturan güvenlik ekipleri çok faktörlü kimlik avı ve biyometrik sahteciliğin önüne geçerler.
Buna rağmen araştırmaya katılanların %37’si MFA’yı kullanmıyor ya da MFA’nın ne olduğunu dahi bilmiyor. Artık neredeyse her akıllı telefonda parmak izi veya yüz tarayıcısı bulunduğundan, kullanıcılar kişisel cihazlarındaki uygulamaları açmak için parola yerine biyometriyi tercih ediyorlar. Kuruluşlar, iş yerinde güçlü MFA’nın benimsenmesini desteklemek için zaten çalışanların cebinde olan bu teknolojiden yararlanma fırsatına sahipler. Bu aynı zamanda parolasız kimlik doğrulama olarak da biliniyor.

Gençler için önce sosyal medya
Siber güvenlik alanındaki açıkların kapatılmasında karşılaşılan en büyük zorluklardan biri de milyonlarca kişinin tutarlı bir seviyede eğitilmesidir. Çevrimiçi ve cihaz güvenliği davranışları hakkında nereden tavsiye aldıkları sorulduğunda, yanıtlar ağırlıklı olarak arkadaşlara ve aileye sorma (%39) veya sadece sağduyuya göre hareket etme (%35) yönündeydi. Ancak sosyal medyanın referans olarak kullanımı, genç nesiller arasında belirgin bir şekilde yüksek. 16-34 yaş aralığındakilerin %35’i sosyal medyayı kullanırken, daha büyük yaş grubundaki katılımcılarda bu oran çok daha düşük. Medya, uygulama tedarikçileri ve devlet yetkilileri ise referans noktaları listesinde oldukça alt sıralarda yer aldı (%25’in altında).

Siber güvenliğe ilişkin öznel tavsiye ve görüşler, gerçekten sağlam önlemler bakımından kapatılması gereken bir açık anlamına gelebilir. Ortalama bir insan için evindeki Wi-Fi ağının saldırıya uğraması ya da birisinin halka açık bir ağdayken verilerini çalması pek olası görünmeyebilir. Ancak, ihtiyaç duyulan bilgilere erişmek isteyen art niyetli aktörler için çok kısa bir zaman aralığı yeterlidir.

Hiper bağlanırlık Covid’den çok önce de yaygındı. Ancak pandeminin hızlandırdığı şey hibrit ve uzaktan çalışma oldu. İş ve ev arasındaki çizginin giderek bulanıklaşmasıyla birlikte, kişisel faaliyetler için kullanılan alışkanlıklar hızla artan bir şekilde iş faaliyetlerine de yansıtılır hale geldi. Bu da kuruluşlar için büyük bir tehdit oluşturuyor.

Kuruluşlar insan hatalarını silemeseler de kesinlikle azaltabilirler. İşletmelerin ayrıca verileri bulutta güvenli bir şekilde tutmaları ve sıfır güven ilkelerine dayalı olarak erişime izin vermeleri, tüm erişimi bireysel ihtiyaç ve bağlamla uyumlu hale getirmeleri gerekiyor. Benzer şekilde, bulut sistemlerine erişimin bir SASE (Secure Access Service Edge) mimarisi aracılığıyla kontrol edilmesi de güvenlik ekiplerine uzaktan erişim üzerinde görünürlük ve kontrol sağlıyor.
Hibrit çalışma, iş hayatının geleceği ve cihazlar, protokoller ve güvenlikle ilgili sağlam strateji ve yatırım, artık kritik öneme sahip bir zorunluluk. Kuruluşların ev ortamlarını da güvenli hale getirmek için gerekli adımları hızla atmaları gerekiyor.