Yeni normal, siber güvenliği de dönüştürüyor

İnfografi için buraya tıklayınız/dokununuz.

2020 yılına damgasını vuran ve belirsiz bir süre daha hayatımızda olacağı görülen koronavirüs, bireysel hayattan iş hayatına her alanda öncelikleri değiştirdi. Pandemi döneminde etkisi azalmayan, tersine artan en önemli unsur ise siber risklerin gelişimi, bu tehditlere karşı güvenlk mimarisini daha da geliştirmenin önem kazanması oldu. Dünya Ekonomik Forumu (WEF) yaptığı açıklamada COVID19’dan daha hızlı yayılma gücüne sahip global siber risklere hazır olunması gerektiğine dikkat çekmiş, bu tarz siber saldırıların ekonomik etkisinin de koronavirüsten daha fazla olabileceği uyarısında bulunmuştu. Maalesef haklı da çıktı. Öyle ki, küresel pandeminin başından bugüne FBI siber güvenlik sıkıntılarında dört kata varan artış olduğu uyarısında bulundu. Benzer bir siber güvenlik alarmı Interpol’den de geldi. Bu alarmların temelinde ise COVID19 ile bağlantılı bilgileri kullanan malware’lerin artışı var. Siber suçlular ağ yapılarını bozmak, veri ve para çalmak ve botnet’ler oluşturmak için kullanıcıları malware bombardımanına tutuyor.

Bilişim sektöründe 23 yıldır faaliyet gösteren ve güvenlik alanındaki gücünü ispatlamış olan Prolink’in 2021 yılında Türkiye Distribütörlüğünü üstelendiği Skybox Security’nin araştırma uzmanlarına göre, yıllık bazda kurumsal BT kırılganlıkları yüzde 34 arttı ve bu da gelecekte yeni saldırılarla büyümenin devam edeceğinin göstergesi. Şu bir gerçek ki birçok şirket saldırıları engellemek, tespit etmek veya yanıt verebilmek için yüklü miktarada yatırımlar yapıyor. Ancak haklayıcılar da kurumsal bilişim mimarisindeki kırılganlıkları tespit ederek, hibrit ortamlar arasındaki uyumsuzlukları kullanarak siber güvenlik risklerini şirket sistemlerine taşıyor.

Dönüşüm tercih değil gereklilik halini aldı

Pandemi ile birlikte kurumsal bilişim mimarisinde değişim, özellikle doğru güvenlik çözümleri ile önceliklendirilmek durumunda. Skybox’un bu önceliklerde dikkat edilmesi gereken adımlarına göre, güvenlik başlığında dönüşüm bir gereklilik. Uzaktan çalışanlar ve uzaktan yönetilen operasyonlar son 1 yılda kurumsal hayattaki karmaşayı, ayrıca kırılanlığı artırdı. İşte bu nedenle siber güvenlik programlarına köklü bir bakış açısı değişimi ile yaklaşmak gerek. Bu noktada güvenlik programları da geleneksel ‘tespit ve yanıt’ metotladından uzaklaşarak, yönetim becerilerini geliştirmeye odaklanmalı.

Skybox araştırmasına göre, hızı kesilmeyen siber tehditlere karşı bir güvenlik dönüşümü de şart. Sonuçta uzaktan çalışan işgücü ve şirket dışında işleyen operasyonlar kurumsal bilişim mimarisinde bir karmaşa da yarattı. Bunun üstüne kurumsal bilişim rotasında artan kırılanlıklar ve fidye yazılımların gücünü pekiştirmesi gerçeği ışığında siber güvenlik programlarına yepyeni bir yaklaşımla eğilmek bir zorunluluk haline geldi. Bu noktada da geleneksel tespit ve yanıt metotlarının ötesine geçmek, tehdit yönetim yetkinlikleri sunan güvenlik programlarını tercih etmek önem kazanıyor.

Aşırı güven de önemli bir risk olarak Skybox araştırmasında öne çıkıyor. Eğer şirketler pandemi ile gelişen risklere karşı güvenlik önlemlerini kendi saldırı yüzeylerini tam anlamadan oluşturuyorlarsa, ortama yeni risklerin de girmesine sebep olarak tehdit ekosistemlerini daha da büyütebilir. İşte bu nedenle bu değişimlerin gerçekçi bir değerlendirmesini yapmak ve yeni açıklara karşı doğru adımların atılacağından emin olmak gerekiyor.

Skybox Security, ağ, güvenlik duvarı, güvenlik açığı yönetimi ve değişiklik yönetimi gibi çözümlerde kendi platformu üzerinden hizmet veriyor. Skybox, bahsedilen riskler ve dönüşüm gerektiren güvenlik altyapısı analizleri için; ağ güvenlik açıkları, performans analizi, firewall konfigürasyon hataları, What-if senaryoları, atak eskalasyon analizi, varlıklar ve grupları üzerinde zayıflık analizleri ve bunların tehdit mekanizmaları ile ilişkilendirerek olay öncesi siber risk metriklerinin hesaplanması ve ortaya çıkartılmasında yardımcı oluyor.

Uzaktan çalışana kesintisiz destek

Pandemi ile hayatımıza giren yeni normalin en belirgin sonucu, uzaktan, dağıtık çalışma eğiliminin sürecek olması. Skybox araştırmasında, pandemi bitse bile katılımcılarının önemli bir bölümü insan kaynağının ofise dönmeyeceği yorumunu yapıyor. Bu da uzaktan çalışanları desteklemenin siber güvenlik risklerinde de kalıcılığı beraberinde getireceğini gösteriyor. Dijital dönüşümün pandemi ile hızını artırdığını da göz önüne alınca, saldırı yüzeyi de büyümeye devam edecek. Bu da bilişim güvenliği ekiplerinin riskleri minimuma indirebilmek için yeni stratejiler geliştirerek ilerlemesini gerekli kılacak.

Pandemi ile tanıştığımız yeni normal ile uzaktan çalışma güç kazandı, ama yepyeni bir risk dünyasının da kapılarını ardına kadar açtı. Skybox araştırmasına göre, artan risklere karşı kurumsal güvenlik mimarisindeki kırılganlıkları sağlamlaştırmak için güvenlik uzmanlarına her zamankinden daha zorlu görevler düşüyor. Güvenlik ekipleri risklerin görünürlüğünü sağlamayı destekleyecek yatırımlara öncelik vermeliler ve karmaşık yapısı daha da içinden çıkılmaz hale gelen risk dünyasında savaşabilmek için doğru güvenlik kaynaklarına sahip olmalılar.

İstihdam ofis dışında dağılmış durumdayken,güvenlik ekipleri de kendi cihazını getir (BYOD) sratejilerini güncellemek ve geliştirmek zorunda. Çünkü artık kurumsal verilerine çok sayıda çalışan, ofis dışından erişmek zorunda. Bu noktada potansiyel riskleri sürekli gözlemlemek, çalışanlar ve kurumsal veriler için gerekli güvenlik adımlarını atabilmek önem kazanıyor.

Yeni normalde ilk yılı tamamlarken, görüldüğü üzere siber güvenlik bakış açısında da köklü bir değişim şart. Yavaş hareket etmenin kurumsal kırılganlığı artıracağı ise bir gerçek. İstihdam ofis dışında iş süreçlerini yönetir, bir tarafta kurumsal dijital dönüşüm adımları da atılırken, güvenlik birimlerinin koruması gereken başlık sayısının artığı, kırılganlıkların katlandığı ve güvenliği sağlamlaştırmak için sürekliliği olan değişim ve geliştirmeye odaklanılması gerektiği görülüyor. Bu noktada, kurumsal güvenlik ekiplerinin yetkilerinin ve yönetim birimleri üzerindeki etkilerinin artması güvenlik yaklaşımlarında olumlu yönde bir gelişimi destekliyor.

Güvenlik yapısını dönüşürmenin altı temeli 

1. Teknoloji birikiminizi geliştirin.
2. Tam görünürlüğü sağlayın.
3. Silolardan vazgeçin.
4. Bağlamla ilgili değişiklikler yapın.
5. Hedefli otomasyonu tercih edin.
6. Karşılaşılan riske göre düzenlemeler yapın.

Geliştirme yapmak için geç kalmayın

Prolink’in Türkiye distribütörü olduğu Skybox Security’e göre, siber güvenlik altyapınızı geliştirmek için beş temel neden var.

1. Güvenlik açıklarının sayısı en yüksek seviyeye ulaştı.
2. Şirketler giderek daha fazla güç kazanan tehdit aktörleri ile karşı karşıya. 2020 yılının ilk yarısında yeni fidye yazılımı örneklerinin yüzde 72 artması bile sıkıntılı tablonun bir bölümünü ortaya koyuyor.

3.Uzaktan ve yerinde çalışma metotlarının bir arada kullanılması, karmaşayı da artırıyor. Buna karşılık, firmaların yüzde 70’i çalışanların en az üçte birinin 18 ay boyunca yine uzaktan çalışacağı kanısında.

4. C-level, yani üst düzey yöneticiler endişeli. Yüzde 73’lük bir kesim uzaktan çalışma yönteminin yeni riskler getirdiğini düşünüyor.
5. Gelişen risk dünyasında siber güvenlik uzmanları da kendilerine fazlasıyla güveniyor. Skybox araştırmasına katılan siber güvenlik uzmanlarının yüzde 93’ü değişikliklerin olması gereken şekilde doğrulandığından emin. Yüzde 55’lik bir kesim ise değişikliklerin riski artırıp artırmadığını doğrulamanın zor olduğunu Kabul ediyor.

İşte bu noktada sektörü ve müşterilerin ihtiyaçlarını en etkin şekilde analiz eden Prolink’in deneyimli satış ekibi ile satış öncesi ve sonrası destek veren uzman teknik kadrosu, bu risklerle baş etmenize yardımcı oluyor.

e-Kitap indirme linki için buraya tıklayınız/dokununuz.