Kurumsal güvenlik mimarilerinde değişim kaçınılmaz!

Koronavirüs salgını; üretimden tüketime, uluslararası ilişkilerden eğitime, ulaşımdan eğlenceye, spor etkinliklerine kadar akla gelebilecek her alanda toplumsal yaşamı etkisi altına aldığı gibi, bireysel ve toplumsal alışkanlıkları da değiştirdi. Dünyanın her yerinde uluslararası zirveler, kongreler, eğitim-öğretim faaliyetleri, büyük spor müsabakaları, kültür ve turizm ziyaretleri, festivaller ve fuarlar ardı ardına iptal edildi veya sanal ortama aktarıldı. Bu süreci, “Koronavirüs salgını, insanlığı hiç alışık olmadığı bir tür zorunlu sosyal izolasyon sürecine soktu” sözleri ile tanımlayan Secure Future Kıdemli Siber Güvenlik Çözümleri Danışmanı Mehmet Bayram, ekledi: “Koronavirüs ile değişen yeni yaşam düzeni; sosyal mesafeye uyma, sanal ortamdan iletişim kurma ve ticareti sanal ortama taşıma gibi alışkanlıkları geliştirdi.”

Koronavirüs, Mehmet Bayram’ın tabiriyle her konuda olduğu gibi güvenlikte de bireysel farkındalığı olumlu yönde değiştirdi. Bireyler, şirket dışından çalışma prensibinde güvenli bağlantı yöntemlerini benimsedi. Böylelikle kurumların hassas verilerinin dışarıya sızmasının önünde güçlü bir güvenlik sağlanmış oldu. Mehmet Bayram’a göre, bu kapsamdaki değişime tüm çalışanlar hızlı adapte oldu ve yeni güvenlik ürünlerinin kullanımının hızlı olarak devreye alınmasına destek sağladı. Koronavirüs ile birlikte kurumlar sosyal izolasyondan dolayı evlerden çalışmaya başladılar ve evde çalışma biçimi, bundan sonra her firma için sürecin kaçınılmaz bir parçası olacak. Bu yorumu yapan Mehmet Bayram, yapılması gerekenleri ise şöyle anlattı:

“Bu çerçevede ister istemez kurumların güvenlik altyapılarındaki değişim de kaçınılmaz. Özellikle, kullanıcılar ofis dışında birçok tehdit ile karşı karşıya kalacak. Bu yüzden, kullanıcıların makinelerindeki güvenlik katmanları daha sıkı hâle getirilmeli. Ayrıca; kurum içerisindeki koruma katmanları, bulut entegrasyonları ile çalışanların evlerinde ya da internete bağlandıkları her noktada, güvenliği sağlayabilecek şekilde değiştirilmeli. Çalışanların, iş yaşamındaki süreçler gereği hassas şirket verilerine erişmeleri gerekiyor. Bu yüzden; çalışanları şirket içerisine uzaktan, güvenli bağlantı yöntemleri ile bağlamalı ve gerçek çalışanın doğruluğu için biyometrik doğrulama gibi çoklu erişim doğrulama yöntemleri kullanılmalı. Son olarak; şirket dışından uzak bağlantı ile gelen şirket çalışanlarını, veri hırsızlarından ayırmak için yaptığı tüm hareketler, özel kurallarla kayıt altına alınmalı ve anormal davranan çalışanlar için uyarı mekanizmaları oluşturulmalı.”