İşletmeler, Mart 2020’de çalışanlarını ilk kez evden çalışmaya gönderdiklerinde, bunun yalnızca iki hafta süreceğini düşünerek, çok sayıda insan için mümkün olan en kısa sürede uzaktan çalışmayı mümkün kılacak hızlı çözümlere yöneldiler. Bu çözümler, dağıtılmış iş gücünün bir şirketin ağına herhangi bir yerden bağlanmasına izin verme gibi kısa vadeli zorluğu çözerken, artık kuruluşları artan siber saldırılar riskine sokan bir güvenlik açığı haline geliyor.
Artık neredeyse iki yıl geçti ve iş temelden değişti, tam veya hibrit uzak ortamlar burada kalacak, iş ve güvenlik liderleri benzersiz ve giderek karmaşıklaşan ihtiyaçlarına daha iyi uyan çözümlere ihtiyaç duyuyor. Aslında, yeni bir anket Menlo Security’den bir araştırma, kuruluşların %75’inin uzaktaki çalışanlar için güvenlik stratejilerini yeniden değerlendirdiğini, bu da uzaktan çalışmaya uyum sağlamanın iş liderlerinin çoğunluğu için en önemli öncelik olduğunu gösteriyor.
Dağıtılmış iş gücünün gerektirdiği riskleri başarılı bir şekilde yönetmek için liderler, zihniyetlerini zihniyetten uzaklaştırmalıdır. Siber saldırı tehditleri tüm endüstrilerde belirirken, nerede dağıtılırsa kullanılsın erişimi her bir özel uygulamaya göre bölümlere ayırmak yerine, tüm ağa bağlantı sağlayan merkez ve bağlı birim yaklaşımı. Kuruluşlar, uzak ve hibrit çalışma ortamlarının getirdiği ek güvenlik zorluklarıyla boğuştukça, uçtan uca ağ ve uç nokta koruması için sıfır güven yaklaşımının benimsenmesi kritik olacaktır.
VPN’lerden Uzaklaşın
Birçok işletme uzaktan erişim güvenliğinden emin olduklarını iddia ediyor, ancak yukarıda bahsedilen anket, bu kuruluşların %75’inin uygulamalara uzaktan erişimi kontrol etmek için hala sanal özel ağlara (VPN’ler) güvendiğini de ortaya koydu. Bu bir problem. VPN’ler, bir ağdaki her şeye erişim sağladıklarından, işleri yapmanın doğal olarak güvenli olmayan bir yoludur – yani, bir kişinin bir kimlik avı dolandırıcılığına düşmesi kadar, tüm ağı potansiyel olarak bir siber veya fidye yazılımı saldırısı riskiyle karşı karşıya bırakabilir. Ve öngörülebilir bir gelecek için her yerden ve her yerde çalışan çalışanlarla bu, kuruluşların artık almaya istekli olamayacakları bir risktir.
VPN’lerin sahip olduğu doğuştan gelen risklere ek olarak, bunları büyük ölçekte yönetmek de zordur. Bunun yerine iş liderleri, donanım yönetiminin yükünü ortadan kaldıran ve uzaktan ağ erişimi için esnek ölçeklenebilirlik sunan küresel bir bulut güvenlik platformunu benimsemeyi düşünmelidir. Yalnızca uygulamalara bağlantı sağlamakla kalmayıp, son kullanıcı ile özel uygulama arasındaki iletişimi güvence altına alabilen çözümler, olası güvenlik kör noktalarını ortadan kaldıracak ve bir kuruluşun uygulamayı ve verileri kötüye kullanımdan korumasını sağlayacaktır.
Sıfır Güven Yaklaşımını Benimseyin
Sıfır güven çerçevesi yeni olmasa da, Biden yönetiminin tüm güvenlik liderlerini teşvik etmesiyle kamu ve özel sektörde hız kazanıyor. sıfır güven-önce stratejiler benimsemek. Ankete göre, kuruluşların üçte birinden fazlası, uzaktan erişim sağlamak için bir tür sıfır güven yaklaşımı izliyor. Bu artan eğilim, güvenlik endüstrisinin, tehditleri vurduktan ve potansiyel olarak geri döndürülemez hasara neden olduktan sonra tepki vermek yerine, onları önleyerek ve izole ederek hiçbir şeyi şansa bırakmayan çözümlere doğru hareket etmesi gerektiğini anlamaya başladığının sinyalini veriyor.
Sıfır güven ağ erişimi, kullanıcılara yalnızca işlerini yapmak için gereken uygulamalara ve kaynaklara erişim sağlar. Bu yaklaşımı tüm kuruluşta benimsemek, tüm güvenlik zihniyetinizi değiştirebilir ve yukarıdan aşağıya tüm ağda tam güven sağlayarak kuruluşunuzu saldırganlardan daha iyi koruyabilir ve işletmenizin modern tehditleri ortadan kaldırarak bunların önüne geçmesine olanak tanır. Ve hiçbir çözüm tam anlamıyla sıfır güven yaklaşımı için gereken tüm bileşenleri sağlayamazken, kuruluşunuzun en çok ihtiyaç duyduğu öğelere öncelik verebilir ve buradan özelleştirilmiş güvenlik stratejinizi oluşturabilirsiniz.
İş dünyasının yeni geleceğine hazırlanırken kesin olan bir şey var: Uzaktan çalışmayı tamamen benimsemek, onu güvence altına almak demektir. İnternet yeni kurumsal ağ haline geldi ve çalışanların özel uygulamalara erişimini düzenlemek şimdi her zamankinden daha önemli. İlerleyen organizasyonları en iyi şekilde korumak için, iş liderlerinin düşüncelerini tüm ağa bağlantı sağlamaktan her bir bireysel uygulama tarafından erişimi bölümlere ayırmaya dönüştürmeleri gerekir. İşlerine göre ölçeklenecek ve 7/24 koruma sağlayacak çözümlere yatırım yapmaları gerekiyor. İşletmenize uygun sıfır güven yaklaşımını benimseyerek, son kullanıcılar ile kullanma yetkisine sahip oldukları uygulamalar arasında sorunsuz, güvenli erişim sağlarken, diğer tüm uygulamalar esasen görünmezdir – yanal keşifleri önler ve ağ genelinde bir arka kapıyı kapatırsınız.