Hibrit Çalışma Modelinde Siber Güvenlik Nasıl Sağlanacak?

Uzaktan çalışma modeli pandemi sonunda gerileme eğiliminde  olmasına rağmen  devam edecek üzere görünüyor. En çok ilgi çeken model, birçok çalışanın meskenden çalışarak vakit geçirmesine müsaade verilen lakin haftanın en azından bir kısmında ofise gelmelerini de gerektiren hibrit model. Bu çalışanlar ve patronlar için “olası en iyi” tahlil olarak düşünülüyor. Akıllardaki soru işareti ise, geçtiğimiz son 12 ayda toplu uzaktan çalışmanın, tehdit aktörlerinin başarılı olmalarına yönelik kusursuz şartları da oluşturması. BT güvenlik gruplarının, 2020 yılının başlarına kıyasla daha hazırlıklı olacakları umulabilir ancak birçok iş önderi hibrit çalışma ayrıntıları ile ilgili hala kararsız. 

Hibrit çalışma modeli kalıcı olacak 

Hibrit çalışmaya geçiş kaçınılmaz görünüyor. Dünya 2020 yılında meskende kaldığında, çalışanlar yeni iş-hayat istikrarını epeyce sevdiklerini fark ettiler. Yöneticiler, üretkenliğin bir anda azalmadığını öğrenince şaşırdılar. Çevrimiçi işbirliği, şirket tarafından verilen dizüstü bilgisayarlar ve yeni çalışma formunu güçlendiren ve destekleyen bulut altyapısı sayesinde, teknoloji boşluğu doldurmak üzere devreye girdi. Artık uzun COVID biçimli tünelin  sonunda ışık görünse de, Microsoft’a nazaran, şirket başkanlarının üçte ikisi  ofis alanını yine tasarlamayı düşünürken, çalışanların yüzde 73’ü çalışma seçenekleri konusunda esnek kalmak, yüzde 67’si ise daha fazla yüz yüze işbirliği istiyor. Yeni hibrit model işçinin refahının, elde tutma ve istihdam etme süreçlerinin güzelleştirilmesi, üretkenliğin artırılması ve iş gücünün yine canlandırılmasının kıymetli bir yolu olacak. Yeniden de ayrıntılar konusunda hala baş karışıklıkları kelam konusu. McKinsey’e nazaran, global tertiplerin yüzde 90’ı, pandemi sonrasında uzaktan ve şirket içi çalışmayı kalıcı olarak birlikte kullanacak lakin yüzde 68’inin şimdi lisana getirilen ya da uygulamaya konulan ayrıntılı bir planı bulunmuyor.

Hibrit iş yerinde güvenlik zorlukları

ESET Araştırma Ünitesi  bu yılın başlarında, global şirketlerin yüzde 80’inin konuttan çalışan çalışanlarının siber tehditleri ele almak için gerekli bilgi birikimine ve teknolojiye sahip olduklarından emin olduklarını saptadı. Birebir çalışmada, iştirakçilerin dörtte üçü  bir siber güvenlik olayından etkilenmelerinin muhtemel olduğunu itiraf etti ve yarısı geçmişte bir ihlal olayı yaşadıklarını söyledi. İşletmelerin birçoğunun 2020 boyunca ve 2021’nin birinci kısmında birinci elde şahit oldukları birden fazla zorluk var. Bu zorluklar ortasında şunlar yer alıyor:

İnsan ögesi

Teknoloji ve buluta mahsus zorluklar

Pandemi esnasında tehditlere maruz kalan bir öteki şey, uzaktan çalışma altyapısı oldu. ESET 2020 yılı 3. Çeyreğinde RDP taarruzlarında %140 artış olduğunu bildirdi. Geçen yıl yeni bulut hizmetlerinin ağır bir halde benimsenmesi, tehdit aktörlerinin de dikkatini çekti. SaaS teklifleri ile ilgili zayıflıklar, kusurlu kullanıcı yapılandırmaları ve çalınan hesap parolaları raporları konusunda daima korkular yaşanıyor. Kimi sağlayıcıların güvenlik ve saklılık taahhütleri konusunda telaşlar var.  Cloud Industry Forum tarafından yapılan ankete katılan işletmelerin yüzde 41’inin, ofisin buluttan daha inançlı bir ortam olduğuna inandıkları söyleniyor. Ayrıyeten hibrit bir iş yeri, hiç kuşku yok ki, bilgilerin uzaktan çalışanlar, bulut sunucuları ve ofis çalışanları ortasında daha da fazla mekik dokumasını da gerektirecek. Bu karmaşa dikkatli idaresi zarurî kılacak.

Daha inançlı bir hibrit iş yeri nasıl planlanır?

Yeni hibrit iş yerinin güvenliğini sağlamak güç olsa da, CISO’lara yol gösterebilecek güzel uygulamalar mevcut. Şirket içi ve uzaktan çalışanlar, bulut tabanlı çalışanlar ve sistemlerin neden olduğu karmaşayı direktörün bir yolu olarak “Sıfır Güven” modelinin popülerliği artıyor. Google, Microsoft ve öteki teknoloji öncülerinin öncülüğünü yaptığı bu model eski kurumsal etraf güvenliği fikrinin artık geçersiz olduğu önermesine dayalı. Bugün kurumsal ağdaki aygıtlara ve kullanıcılara artık körü körüne inanılmıyor. Çok faktörlü kimlik doğrulaması (MFA) ve uçtan uca şifrelemeden, ağ algılaması ve reaksiyonu, mikro bölümlendirme ve daha fazlasına kadar, birden fazla teknolojinin tesirli bir halde çalışmasını gerektirecek.

Kuruluşların yeni hibrit iş yeri prensiplerini yine kaleme almaları gerekiyor. Her bir çalışanın erişim hakları, uzaktan ilişki süreçleri, şirket dışı data kullanımı ve kullanıcıların siber güvenlik sorumlulukları yine planlanmalı. Tüm çalışanlara kısacık dersler halinde sunulan tertipli eğitim ve farkındalık oturumları tüm işletmelerin siber güvenlik duruşunun geliştirilmelerini sağlayan değerli bir bileşendir. Çalışanlar en zayıf halka olabilir ancak onların birebir vakitte birinci savunma sınırını oluşturduğu unutulmamalıdır. 

Yorum yapın