İşbirliği ve iletişim güvenliği etrafındaki manzara, şirketlerin video ve ekip işbirliği araçlarını çevrimiçi hale getirme çabasıyla uzaktan çalışmaya geçişin tetiklediği son yıllarda değişti.
Pazar araştırma şirketi Metrigy’nin başkanı ve baş analisti Irwin Lazar, ekiplerin kendi içinde ve iş ortakları, tedarikçiler ve müşterilerle iletişim kurma biçimindeki bu hızlı değişimin yeni güvenlik sorunları getirdiğini söylüyor.
STK’nın son InfoSec Zirvesinde Lazar, gelişmekte olan işbirliği teknolojilerini başarıyla uygulayan şirketlerin güvenli olmalarını sağlamak için ne yaptıklarına ilişkin araştırmasını paylaştı. Aşağıdakiler, bu sunumun düzenlenmiş alıntılarıdır. Daha fazla bilgi için buraya yerleştirilmiş tam oturum videosunu izleyin:
bugün neredeyiz
İnsanlarla iletişim ve işbirliği güvenliği hakkında konuştuğumuzda, hala genellikle ücretli dolandırıcılığa odaklanıyorlar. Telefon sistemlerine yapılan saldırılardan, insanların telefon sistemlerine kaydolmalarına ve arama yapmalarına, hatta arama kayıtları vb. gibi verileri sızdırmalarına izin verebilecek saldırılardan endişe duyuyorlar ve aramaların yönlendirilmesine neden olacak saldırılardan endişe duyuyorlar. Çağrı hacimleri oluşturmaya dayalı olarak fazla ücret alabilecek veya para toplayabilecek kötü niyetli taşıyıcılar veya kötü niyetli noktalar arasında.
Gördüğümüz şey, aramanın hala çok önemli olduğu için son birkaç yılda hızla değişti, ancak diğer işbirliği teknolojileri manzaraya girdi ve tartışmasız olmasa da eşit derecede daha önemli hale geldi. Ve bunlardan ilki video.
Zorluklar, videoyu güvenceye almayı düşündüğünüzde, açıkçası birçok insan yetkisiz kişiler hakkında bir şeyler duymuştur. [discovering] bir toplantı ve [joining] toplantıyı potansiyel olarak bozmaya veya toplantıyı gözetlemeye ve dinlemeye yönelik bir gözle. Ve neyse ki, satıcıların çoğu bu konuya değindi.
Ancak güvenlikten ve özellikle uyum perspektifinden kaynaklandığını gördüğümüz diğer gerçek endişe, toplantıların çok fazla içerik üretmesidir. Bu nedenle, bugün çoğu toplantı satıcısı toplantıyı kaydetmenize izin veriyor. Transkriptleri yakalamanıza izin veriyorlar. Devam eden sohbetler var. Toplantı dışında yayınlanan notlar olabilir.
Ve tüm bunlar nerede yaşıyor ve düzenleyici ortamınız ne olursa olsun, uyumluluğunuz ve keşif stratejiniz ne olursa olsun ve yalnızca genel güvenlik stratejiniz bağlamında bunu nasıl kontrol ediyorsunuz.
Başarılı şirketler ne yapar
2021’in üçüncü çeyreğinde yaklaşık 400 şirketle bir araştırma yaptık…. [W]İnsanların işbirliği açısından paralarını nereye harcadıklarına baktım – bütçenizin hangi alanları büyüyor ve hangi alanlar küçülüyor? Ardından, başarı grubumuz dediğimiz gruptaki farklılıkları belirlemeye baktık.
Başarılı şirketler – onları tanımladığımız şekliyle – işbirliği harcamaları için en yüksek yatırım getirisine sahip şirketlerdir. Böylece, işbirliği uygulamalarına yatırdıkları paraya bakarlar ve gelir, maliyet düşüşü, üretkenlikteki iyileştirmeler vb.’deki gelişmeleri ölçebilirler. Bu çalışmada genel havuzumuzda yer alan yaklaşık 400 şirketimiz vardı. Bunlardan, bu metriklere dayanarak başarılı olduğunu düşündüğümüz yaklaşık 68 tane vardı.
Daha sonra başarılı şirketlerin neye para harcadığına baktık. Ve işbirliği güvenliğinin en büyük boşluk olduğunu gördük. Başarılı şirketlerin, başarısız şirketlere göre işbirliği güvenliğine para harcama olasılığı yaklaşık %20 daha fazladır…. [And] Başarılı şirketlerin bir stratejiye sahip olma olasılığı önemli ölçüde daha yüksektir.
İşbirliği güvenliği için en iyi 5 uygulama
O halde sizinle en iyi beş uygulamamızı paylaşmama izin verin. Başarı grubumuzla en güçlü korelasyonları gördük.
- Bir güvenlik platformu kullanıyorlar
İşbirliği güvenlik platformları sunan çok sayıda farklı satıcı var. İşbirliği satıcılarının kendilerinden de birçok kontrol mevcuttur. Ancak, satıcılar arası bir ortama baktığımızda, politikaları farklı uygulamalarda uygulayabilen, bu uygulamaları izleyebilen, saldırı veya gerçek saldırı tehditlerini arayabilen veya bunlara tepki verebilen tek bir platform kullanma becerisine sahip olmak, başarı ile bir korelasyon olduğunu görüyoruz. . - İşbirliği güvenliğinin kime ait olduğunu biliyorlar
Bir STK iseniz, açıkçası işbirliği güvenliği konusunda nihai sorumluluğa sahipsiniz. Ancak aynı zamanda, günlük güvenlik operasyonlarını yönetme sahipliğini bu kişilere devretmek veya risklerin ne olduğu ve olası azaltma tekniklerinin neler olduğu konusunda girdi almak için onlarla birlikte çalışmak için işbirliği ekipleriyle birlikte çalışmak istersiniz. - Gelişmekte olan kanallara bakıyorlar
E-postaya ve belki de eski anlık mesajlaşmaya odaklanan birçok uyumluluk, güvenlik ve yönetişim yaklaşımının, yalnızca bir ekip işbirliği uygulamanızın değil, birden fazla uygulamanızın olabileceği gerçeğini desteklemek için gelişmesi gerekiyor. Bu ekip işbirliği uygulamalarını müşterilere, ortaklara ve tedarikçilere vb. genişletmek için birleşik yetenekler veya ağ geçidi yetenekleri kullanıyor olabilirsiniz. - Ücretli dolandırıcılığı düşünmeye devam ediyorlar
[T]dolandırıcılık, yalnızca aramaların yetkisiz ağlar üzerinden kesilmesi veya oluşturulması gibi maliyetler açısından değil, aynı zamanda kuruluşunuzdan gelen aramalar ve bunlar arama değilse de itibar sahtekarlığı riski olarak kuruluşlar için hala büyük bir potansiyel risktir. yapmaya niyetlendiğiniz. - uygularlar güvenli erişim hizmeti kenarı ve sıfır güven
İşbirliği güvenliği ile ilgili olarak burada birkaç farklı yön vardır. Birincisi, uzaktan çalışanlarınızın güvenliğini sağlamak, bazı uygulamalara doğrudan internet üzerinden erişiyorlarsa veya VPN’de ne olduğunu bildiğiniz internete bağlı bilgisayarlardalarsa, nasıl geldiklerini bildiğinizden emin olmak istiyorsunuz. girişiminizde, hangi uygulamalara erişebileceklerini kontrol ediyorsunuz…. Ve sonra sıfır güven ile ilgili olarak, şirketlerin bunu işbirliği ortaklarına uygulamaya başladığını görüyoruz. Bu nedenle, sağlayıcılarınıza güvenilmeyen gibi davranın.
Telif Hakkı © 2022 IDG Communications, Inc.