Kimlik avı, şirket çalışanlarının günlük yaşamlarına ağırlık veren büyük bir tehdit olmaya devam ediyor. Ancak sabitlerin arkasında dikkate değer gelişmeler yaşanıyor. Yayıncı Jamf’in Sistem Mühendisi Matthieu Castel, “Mevcut jeopolitik bağlam, kurumsal ağlarda daha da büyük bir siber saldırı tehdidi oluşturuyor” diyor.
Bilgi sistemlerinin güvenliğinin sağlanması ve şirket kaynaklarına erişimin korunması her zamankinden daha fazla stratejik bir konudur. “Bu konu, hiçbir şirketin ihmal edemeyeceği ekonomik savaşın bir boyutunun parçası”.
Neredeyse 20 yıldır Apple ortamının güvenliğini sağlamaya odaklanan Jamf’in gözlemlediği dönüşümler arasında “Apple ekosistemini hedef alan gerçek bir kötü amaçlı yazılım patlaması ve saldırı teknikleri gördük”. Bu bağlamda gözlem açıktır: “çalışanın tanımlayıcısı, korunması gereken merkezi bir varlıktır. Bu, bilgi sistemi kadar bir veri güvenliği meselesidir”, diyor Matthieu Castel.
Dahili şirket ağı, yerel ağ, genel ağ, şirket ile çalışan arasındaki sınır bulanıklaştı. “Tehdit çok yönlü olduğundan, CISO’lar tarafından sağlanan güvenlik gelişmelidir. Son 2 ila 3 yıl içinde, CAC40 şirketlerinin çoğu bulut kimlik sağlayıcılarına geçiş yaptı.
Matthieu Castel, “Merkezi şirket dizinleri dünyası, bulutun gelişmesi ve tele-çalışmanın büyük ölçüde benimsenmesiyle paramparça oldu” diyor. Sonuç: kurumsal kaynaklara erişimi yönetmede küresel bir paradigma değişikliği.
ZTNA: Kullanımların ve tehditlerin dönüşümüne yanıt mı?
“Birçok meslek değiştiği için bu eğilim daha da güçleniyor. Satış noktalarında satıcılar akıllı telefon kullanıyor, satış temsilcilerinin tabletleri var, eskiden sadece ofis bilgisayarlarının güvenliğini sağladığımız gibi bu çevre birimlerinin de güvenceye alınması gerekiyor” dedi. Daha fazla dijital kullanım, kurumsal ağa daha fazla uzaktan erişim, tek bir ilkeye dayanan ZTNA’nın (Sıfır Güven Ağ Erişimi) ortaya çıkmasına katkıda bulunan iki trend: yetkili kullanıcıların kimlik ve bağlama dayalı olarak belirli uygulamalara erişime izin verme. ağa her zaman erişiyor.
Siber riske maruz kalmanın genişleyen çevresi
Avrupa düzenleyicisi, adil rekabet koşullarını yaratma arzusuyla ek karmaşıklık yaratma riskini taşıyor. Aslında, DMA (Dijital Pazar Yasası), Apple’ın 2023 yılına kadar App Store kapsamı dışındaki uygulamaların yüklenmesine izin vermesine yol açabilir. Matthieu Castel, “Yandan yükleme, şirketlerde son derece yaygın olan mobil terminallerin güvenliğinde önemli bir dönüm noktasıdır”, diyor.
Risk ? Profesyonel terminallere kontrol dışı yüklenen kötü amaçlı uygulamaları görün. “Kendilerini korumak için şirketlerin, güvenliği sağlamak için çalışanlarının iOS cihazlarını kontrol etmesi gerekecek. Bu bir bakıma Apple Store’dan bir gider hesabı olarak satın alınan iPhone’un sonu! “.
Mobil cihaz filolarının güvenliğini sağlamak her zamankinden daha önemli ve Jamf, Wandera’nın satın alınması ve Jamf Private Access’in (iOS ve Android mobil cihazlar için ZTNA) sağlanması gibi güvenlik çözümlerini geliştirmek için sürekli yatırım yapıyor. Matthieu Castel, “Güvenlik, terminalde ve aynı zamanda terminal çevresinde neler olduğunu kontrol etmeyi içerir” diye açıklıyor. Onlar aynı madalyonun iki yüzüdür”. Güvenlik konusuna bütüncül bir bakış açısına sahip olun, kullanıcının ortamının özgünlüğüne ve kullanımlarına uygun olun!