Her modern işletmenin ortak bir noktası vardır – tek bir siber güvenlik olayıyla hepsi geri alınabilir. İster felç edici bir fidye yazılımı saldırısı, ister müşteri verilerinin büyük bir sızıntısı olsun, hiçbir şirket gerçekçi bir şekilde 21. yüzyılda sağlam savunmalar olmadan gelişmeyi umamaz.
Geleneksel olarak, hem işi hem de her bir çalışanı korumak için ağır yüklerin çoğunu yapan şirket güvenlik duvarları, katı cihaz kullanım politikaları ve yerinde BT desteği ile ofisin etrafına bir savunma çevresi yerleştirilebilir. Bu düzenleme, çoğu çalışanın ofisten nadiren çıkan bilgisayarları ve aksesuarları kullanarak merkezi bir konumda çalıştığı gerçeğine dayanıyordu. Siber güvenliğe yönelik bu yaklaşım, büyük ölçüde son birkaç yıldaki iki büyük gelişme nedeniyle hızla arkaik hale geliyor.
Birincisi, uzaktan çalışmaya kitlesel geçiş. Bir pandemi sırasında işletmeleri ayakta tutmak için geçici, derme çatma bir çözüm olmaktan çok uzak olan uzaktan çalışma deneyi, çalışanın nasıl ve nerede çalışacakları konusunda çok daha fazla söz sahibi olduğu yeni bir çalışma paradigması yarattı. Sonuç olarak çoğu işletmenin ayak izleri dağıldı ve artık birçok çalışan evde, kafede veya toplu taşımada şirket güvenlik duvarının dışında çalışıyor. Elbette bazı işletmeler, homojen bir siber güvenlik stratejisini sürdürmek için belirli çalışan dizüstü bilgisayarlarını piyasaya sürme çevikliğine sahip olacak, ancak diğer pek çoğu, ellerinde bulunan herhangi bir kit ile bunu gelişigüzel bir şekilde yapacak veya kendi cihazını getir (BYOD) politikalarına bel bağlayacaktır. boşlukları kapatmak için.
Son birkaç yıldaki ikinci büyük gelişme, yani siber suçun evrimi olmasaydı, bu sadece bir lojistik sorun olurdu. Bilgisayar korsanları sürekli olarak kurbanlarını istismar etmenin yeni yollarını ararlar ve işletmeler bir taktikle uğraşmaya başlarken başka bir taktik yüzeye çıkar. İster fidye yazılımı gibi yeni yaklaşımların ortaya çıkması, ister kimlik avı gibi denenmiş ve test edilmiş tekniklerin yinelenmesi yoluyla olsun, siber saldırılar daha karmaşık hale geliyor ve gerçekleştirilmesi daha kolay hale geliyor.
Ayrı ayrı, bu iki gelişme herhangi bir işletme için zorluk teşkil edebilir, ancak bir araya geldiklerinde, yeni bir yaklaşım ve yeni ekipman gerektiren bir siber güvenlik kabusu yaratma potansiyeline sahiptir.
Yazılıma aşırı bağımlılığımızı azaltmak
İnsanlar, bir siber güvenlik stratejisi tasarlayan herhangi bir işletme için en büyük zorluk olmaya devam ediyor.
Göre Verizon’un 2022 Veri İhlali Araştırmaları Raporusistem ihlallerinin yaklaşık %82’si, tipik olarak onları şirketlerini risk altında bırakan bir eylemi gerçekleştirmeleri için kandırarak bir insan aracının istismar edilmesini içeriyordu.
Çalışanların, şirketlerini bilgisayar korsanlarına maruz bırakmak için kimlik avı saldırılarına yenik düşmeleri bile gerekmiyor. İster çevrimiçi alışveriş ister sosyal medyayı kullanın, kişisel kullanım için bir iş cihazını kullanmak, iş verilerini riske atabilir. Bu tür davranışları çalışma politikalarıyla sınırlamak elbette mümkün, ancak bu bir bakıma kaçınılmaz bir eğilim.
İşletmeler bu “insani” sorunun gayet iyi farkındalar ve şirket güvenlik duvarının ötesine dağılırken çalışanlarını güvence altına almak için ani bir telaş içinde, birçoğu çalışan cihazlarının üzerine katman katman güvenlik yazılımı yığmaya başladı. Bu, güvenliği genel olarak iyileştirmek için hızlı ve kolay bir yol sağlamış olsa da, yazılıma aşırı güven yaratan ve işletmeleri potansiyel olarak daha fazla riske maruz bırakan, ağır bir yaklaşımdır.
Yazılım, doğası gereği yetenekli bilgisayar korsanlarına veya açıklardan veya kusurlardan yararlananlara karşı savunmasız olmakla kalmaz, aynı zamanda birden çok katman da çalışanlar arasında önemli bir hayal kırıklığı nedeni olabilir. Aslında, son zamanlarda Harvard Business Review’dan araştırma 10 günlük bir çalışma sırasında, çalışanların %67’sinin, tam da bu yazılım katmanları onların işlerine devam etmelerini engellediği için bir veya daha fazla şirket siber güvenlik politikasını ihlal ettiğini kabul ettiğini buldu.
Modern işletmeler için bir alternatif var. Teknolojideki yeni yenilikler, işletmelerin donanım katmanında ek koruma önlemleri uygulamasını çok daha kolay hale getirerek, yazılıma olan bağımlılıklarını azaltmalarına ve çalışanların üzerindeki yükü hafifletmelerine yardımcı oldu.
HP tarafından sunulan Intel Evo® Design™ tabanlı bilgisayarlar olan Intel vPro®, sıfırdan güvenlik düşünülerek üretilmiştir ve eski tasarımların asla dikkate almadığı tehditlere karşı donanım korumaları sunar. Bu tür bir koruma, bir çalışan makinesinin farklı uygulamalar için birden fazla sanallaştırılmış ortam çalıştırmasına olanak tanırken bunları birbirinden ve karşılaşabilecekleri kötü amaçlı yazılım veya kimlik bilgisi hırsızlığı gibi tehditlerden izole etmesine olanak tanıyan donanım tabanlı sanallaştırmadır.
Örneğin, Intel vPro ile HP Elite Dragonfly G3 gibi bir sistem kullanılarak, bir dizüstü bilgisayarın bir sanal makinede Microsoft veya SAP iş uygulamalarını çalıştırırken, bir başkasının web tarayıcısı veya diğer kişisel uygulamaları çalıştırması mümkündür. Bu, yalnızca yazılım kullanarak başarılması zor bir şeydir – benzer şekilde gelişmiş bu korumaları sağlamak için gelişmiş donanım gerekir.
Daha da önemlisi, bu savunmalar herhangi bir çalışan girdisi olmadan devreye girer ve özellikle biyometrik güvenlik gibi sağlam güvenlik teknolojileri çalışanın cihazına entegre edilebildiğinden ve sanallaştırma ile birlikte kullanılabildiğinden, işletmenizin gereksiz güvenlik katmanlarından kurtulmasına olanak sağlayabilir. Bu sağlam güvenlik özellikleri, kullanıcının çaba harcamasına gerek kalmadan çalışır ve şirket güvenlik duvarının içinde veya dışında kesinti olmadan kendi rollerine odaklanabilmeleri için hızlı performans sunar.
Güvenliğin değişen doğası
Modern işletmeler yalnızca günümüzün güvenlik zorluklarını ele almanın yollarını aramakla kalmıyor, aynı zamanda sistemlerini ortaya çıkan tehditlere karşı geleceğe hazırlıyor. Güvenliğe yönelik bu donanım düzeyindeki yaklaşım, kuruluşunuzun bunu başarması için en etkili yollardan biridir.
Bilgisayar korsanları artık sadece veri hırsızlığı işinde değil. Artık işletim sistemlerine, sistem belleğine ve hatta donanıma güç sağlamaktan sorumlu yazılıma karşı karmaşık saldırılar uyguluyorlar. Çoğu çalışanın artık şirket güvenlik duvarının dışında çalıştığı ve hatta BT desteğinin erişiminin ötesinde olabileceği göz önüne alındığında, bu özellikle sorunludur.
Intel®, ortaya çıkan bu tehditlere karşı dayanıklı yeni bir dizüstü bilgisayar ve masaüstü bilgisayar türü oluşturmak için HP gibi iş ortaklarıyla birlikte çalıştı. Intel Evo Design tabanlı bir dizüstü bilgisayar olan Intel vPro, sistem seviyesindeki saldırılara karşı koruma sağlayan, üçüncü taraf kurcalamalarını önleyen, kötü amaçlı yazılımların sistem kaynaklarını ele geçirmesini önleyen ve BT ekiplerinin çalışanların makinelerini uzaktan yönetmesine izin veren bir dizi güvenlik özelliğine sahiptir. bu sistemler, çalışanlar nerede olursa olsun güncel kalır.
Bu kadar çok cihazın çeşitli yerlerde taşınması ve kullanılması, kaçınılmaz olarak kaybolma veya çalınma riskini de beraberinde getirir. Intel ve HP, varsayılan olarak tüm belleği şifreleyen ve bileşenler makinenin kendisinden ayrılmış olsa bile suçluların çalınan aygıtlardaki verilere erişmesini engelleyen ve Toplam Bellek Şifrelemesi olarak bilinen bir araç aracılığıyla bu sorunu çözmek için çalıştı. Bu tür bilgisayarlarda, kayıp ve hırsızlık, tüm işletmeniz için potansiyel olarak felaket olmaktan çok rahatsız edici olmaya devam ediyor.
Bu tür savunma yetenekleri, modern dünyada güvende kalmayı uman işletmeler için kritik hale geliyor. İşletmeniz, Intel vPro, Intel Evo Design özellikli HP’nin bilgisayarları gibi gelişmiş bilgisayarlara yatırım yaparak, hibrit çalışmanın sunduğu esneklik ve özgürlük duygusunu korurken, geleneksel olarak yalnızca özel ortamlarda bulabileceğiniz türde siber güvenlikten yararlanmaya devam edebilir. izole ortamlar. Bu cihazları kullanarak günümüzün siber tehditlerine karşı koyabilir ve işletmenizi gelecekle yüzleşmek için en iyi konuma getirebilirsiniz.
Intel teknolojileri, etkinleştirilmiş donanım, yazılım veya hizmet aktivasyonu gerektirebilir. Hiçbir ürün veya bileşen tamamen güvenli olamaz. Maliyetleriniz ve sonuçlarınız değişebilir.
@Intel Corp. Intel, Intel logosu, Intel vPro® ve diğer Intel markaları, Intel Corporation veya yan kuruluşlarının ticari markalarıdır. Diğer isimler ve markalar başkalarının mülkiyetinde olabilir.