Kullanıcı grupları için güvenlik tesis edilmeli

COVID-19 pandemisi, dünya genelinde nerdeyse bütün işletmelerin kısa (taktiksel), orta (operasyonel) ve uzun (stratejik) vadedeki bütün planlamalarını değiştirmesine, nerdeyse sıfırdan tekrardan oluşturmasına sebep oldu. “Bütün işletmelerin mevcut risk sıralamasında koronavirüs pandemisi birinci sırayı aldı” vurgusunu yapan Barikat Siber Güvenlik Satış Öncesi Teknik Hizmetler ve Hizmet Satış Birim Yöneticisi Bahadır Gökhan Sarıkoz’a göre, operasyonların ve hizmetlerin devam ettirilmesinde ‘dijitalleşme’ ifadesi öncesine göre daha fazla önem kazandı. İşletme bünyesinde devam eden bütün süreçler insan etkileşiminin minimum seviyede tutulacağı dijital süreçlere dönüştü. Bahadır Gökhan Sarıkoz’a göre, bu dijital süreçlerin tasarımı, oluşturulması ve işletilmesi işletmelerin bundan sonraki faaliyet hayatında öncelikli hususlardan birisi haline geldi. Bireysel farkındalığın COVID 19 öncesine göre çok hızlı geliştiği gerçeğine işaret eden Bahadır Gökhan Sarıkoz, bunu örnekledi: “Bundan önce bireyler bilgisayarlarında, mobil cihazlarında kullandıkları uygulamaların güvenliğini beklenen seviyede sorgulamazdı. Ama video konferans çözümlerinin kullanım gereksiniminin artması ve bu çözümlerde ortaya çıkan zafiyetler ile ilgili haberler bir siber saldırı halinde başlarına ne geleceğini daha iyi anlamalarını sağladı.”

Koronavirüs öncesinde işletmelerin dikkat etmesi gereken birçok uluslararası standart, yerel mevzuat vardı. Bu standartların ve mevzuatların getirdiği yükümlülüklere halen dikkat ediyorlar. “Bundan sonrasında işletmeler koronavirüs ile beraber uzak erişimin güvenli bir şekilde tesis edilmesi için insan, süreç ve teknoloji eksenindeki bütün gereksinimlere daha fazla önem verecektir” beklentisini dile getiren Bahadır Gökhan Sarıkoz, bu yorumunu şöyle açıkladı:

“Örnek olarak; başta finans ve e-ticaret sektörlerinin önem verdiği iki aşamalı kimlik doğrulama teknolojisi bütün işletmeler için mevcut durumda kritik bir ihtiyaç haline gelmekte. İşletme personellerinin uzaktan çalışma süresince kurumsal verilere güvenli şekilde erişebilmeleri ve Gölge BT (Shadow IT) oluşumlarını engellemek için güvenli dosya paylaşım platformları da işletmeler bünyesinde kritik bir ihtiyaç haline gelmekte. Diğer taraftan, işletmeler uzak erişim gerçekleştiren kullanıcı profillerine göre güvenliği tesis eder hale gelmeli. Sadece kurumsal hizmetlere erişen yönetimsel yetkiye sahip olmayan çalışanlar, kurumsal hizmetlere ve kurumsal bilişim sistemlerine erişen yönetimsel yetkiye sahip olan BT yöneticileri ve kurumsal bilişim sistemlerine erişen yönetimsel yetkiye sahip üçüncü taraf/paydaş çalışanlar şeklinde üç temel kullanıcı grubu olarak sınıflandırma yapabiliriz. Bu kullanıcı gruplarının uzak erişimlerinde ihtiyaç duyulacak güvenlik gereksinimlerine istinaden işletmeler mevcut bilgi güvenliği politikalarını, akabinde insan, süreç ve teknoloji eksenindeki siber güvenlik gereksinimlerini güncellemeli ve çalışmalarını bu çerçevede gerçekleştirmeli.”