Şimdi, pandeminin üçüncü yılında, kuruluşlar, uzaktaki çalışanların işlerini yapmak için ihtiyaç duydukları ekipmanı standartlaştırarak, dağıtılmış çalışmanın yeni normaline adapte oldular. BT departmanları gerçek dünyadaki ihlallere ve yeni teknolojilere uyum sağladıkça, VPN’ler ve bağımsız antivirüs programları gibi bazı yazılımların kullanımı azalmaktadır. Bu arada, çok faktörlü kimlik doğrulama (MFA) ve beyaz listeye alma üzerindeki vurgu artıyor.
Sonuçlar, Dark Reading’in 190 siber güvenlik ve BT uzmanına pandemi ile ilgili değişikliklerin uç nokta güvenlik stratejilerini nasıl etkilediğine dair anket yaptığı “2022 Uç Nokta Güvenlik Anketi”nden geliyor.
Yukarıdaki grafikte, koyu mavi çubuklar 2022 anketinden elde edilen sonuçları temsil ederken açık mavi, 2021 rakamlarını göstermektedir. İlk bakışta, virüsten koruma yazılımı, %83 ile çoğu kuruluşun ihtiyaç duyduğu güvenlik önlemidir. Ancak, grafiğin gösterdiği gibi, 2021’deki %89’dan %6 düştü; Raporun tamamı 2020’de %92 olduğunu belirtiyor. BT departmanlarının virüslere karşı korunmakla ilgilenmediği anlamına gelmez; ancak rapor, düşüşü “kötü amaçlı yazılım algılama işlevlerinin uç nokta algılama ve yanıt (EDR) ürünleri, işletim sistemleri ve bulut teknolojileri gibi diğer teknolojilerde artan entegrasyonuna yönelik bir eğilime” bağlıyor. 2021’de %35’ten 2022’de %43’e yükselen EDR yazılımı gereksinimindeki %8’lik sıçrama bu yorumu desteklemektedir.
EDR’den sonra, gereksinimlerdeki bir sonraki en yüksek artış, 2021’de %51’den 2022’de %58’e yükselen MFA için oldu. Bu, Google ve Microsoft’un kullanıcıları için MFA’yı zorlamaya başlamasıyla ortaya çıkıyor ve etkili bir önlem olarak mantıklı. Kaseya hack’tekiler gibi hesap ihlallerine karşı.
Uygulamaların beyaz listeye alınması, gerekli kullanımda %23’ten %35’e kadar en hızlı artışı gördü. Beyaz liste, bazı durumlarda teknikten kaçınılabilse de, yetkisiz programların çalışmasına izin vermeyerek kötü amaçlı yazılım yürütmesini engelleyebilir.
Eskiden uzaktan ağ erişim güvenliğinde altın standart olan VPN, 2021’de VPN gerektiren %72’den 2022’de %67’ye düştü. Rapor, %5’lik düşüşün nedeni hakkında herhangi bir açıklama yapmasa da, siber saldırganlar genellikle kazanç elde etmeye odaklanır. Kötü şöhretli Colonial Pipeline ihlali dahil olmak üzere VPN erişimi.
Daha fazlası için, raporun tamamını oku.