az önce atladım Gözcü podcast’i sanal özel ağlar (VPN’ler) ve uzak dizüstü bilgisayarları şirket ağınıza bağlamanın orijinal kullanım durumlarının ötesine nasıl genişletildikleri hakkında konuşmak için. İnsanların kişisel cihazları ve bulut uygulamalarını kullandığı bu yeni dünyada bile VPN, uzaktan erişim ve bulut erişimi için en iyi çözüm olmaya devam ediyor. Hank Schless ile yaptığım konuşmadan sonra, VPN hakkında bazı ek düşünceleri kağıda dökmek için ilham aldım.
Çoğu kuruluş geçen yıl uzaktan çalışmaya geçmek zorunda kaldığında, uzaktaki çalışanlarının iş kaynaklarına güvenli bir şekilde erişmesini sağlayacak hızlı bir çözüme ihtiyaçları vardı. Birçokları için bu çözüm VPN biçiminde geldi. Ancak VPN’ler, kendi cihazını getir (BYOD) ve bulut uygulaması kullanım durumları için tasarlanmamıştır.
VPN’ler uzaktan erişim sağlayabilirken, güvenlik söz konusu olduğunda yetersiz kalmaları şaşırtıcı olabilir. Bunun nedeni, VPN’lerin işgücünüzün yalnızca küçük bir bölümünün evden çalışmak istediği zamanlar için oluşturulmuş olmasıdır. Ayrıca cihaza ve kullanıcıya çok fazla güvenirler. Ancak şimdi, herhangi bir yerden çalışma devam ederken, tüm kuruluşunuza güvenli bir şekilde nasıl erişim sağlanacağını yeniden düşünmek önemlidir.
Önce uzaktan çalışan bir iş gücünün zorlukları nelerdir?
Yirmi yıl önce ilk kez piyasaya çıktıklarında, VPN’ler dizüstü bilgisayarlar yaygınlaştığında uzaktaki çalışanları bir kuruluşun veri merkezine bağlamanın fiili yöntemiydi. O zamanlar bilgisayarlar bağlantı için hala modemleri ve iPass gibi hizmetleri kullanıyordu. Bir VPN, bir “özel ağ” oluşturmak ve iletimi güvende tutmak için iPass gibi hizmetlerin üstünden geçti.
Ancak o zamandan beri, teknolojik manzara önemli ölçüde değişti. Birkaç şekilde, dünün sorunlarını çözmek için inşa edildiler.
Artık bulut uygulamalarının yaygın olarak benimsenmesi, iş verilerini depolama ve bunlara erişme şeklimizin tamamen farklı olduğu anlamına geliyor. Herhangi bir günde bir dahili geliştirme sistemine bağlanacağım, Google Workspace’teki belgelere erişeceğim, iş arkadaşlarıma Slack mesajları göndereceğim ve toplantılara katılmak için Zoom’u kullanacağım. Tüm bunları akıllı telefonumda ve dizüstü bilgisayarımda eşit derecede kolayca gerçekleştirebiliyorum.
Birçok Lookout müşterisi, SAP S/4HANA gibi AWS veya Azure üzerindeki uygulamalara erişmeyi de içeren benzer bir deneyime sahip olabilir. Uzaktan çalıştığımız için, ihtiyacımız olan her şeye nerede olursa olsun sorunsuz bir şekilde erişmeye ve istediğimiz herhangi bir cihazdan çalışmaya alıştık.
Bu yeni ortamın getirdiği bir diğer önemli zorluk, kuruluşların karmaşık BT ortamlarında gerekli görünürlüğe sahip olmamasıdır.
Yalnızca şirket tarafından yönetilen ağlarda işle ilgili cihazları kullanacağınız günlerin aksine, çalışanlar, BT ekibinizin üzerinde hiçbir denetiminin olmadığı veya hatta farkında bile olmadığı cihazları, ağları ve yazılımları kullanarak iş kaynaklarına erişiyor. Bu, kuruluşunuzun saldırı yüzeyini önemli ölçüde artırdı.
VPN’ler modern çalışma ortamı için neden yetersiz?
VPN’lerle ilgili en büyük sorunlardan biri, bağlı olan herkese ve her şeye tam ağ erişimi sağlamalarıdır. Ve sadece bağlı olan cihaz değil, o cihazın ağındaki her şeye erişim de verilir. Bu nedenle, ister bir kötü amaçlı yazılım parçası, isterse güvenliği ihlal edilmiş bir hesap olsun, bunların altyapınızda yanlamasına hareket ederek zarar vermelerini durduracak hiçbir şey yoktur.
VPN’lerin ayrıca, kullanıcı deneyimi söz konusu olduğunda kötü bir sicili vardır. Buluta doğrudan erişim her yerde mevcut olduğunda, çalışanlarınızın bu bulut uygulamalarına gitmek için önce bir VPN’de oturum açmasını beklemek, iş akışlarına büyük bir darbe indirir. Birini Los Angeles üzerinden Boston’dan New York City’ye gitmeye zorlamak gibi düşünün – verimsiz. Bir VPN’deyken yavaş sayfa yükleme süreleri veya salyangoz hızında indirmeler yaşadıysanız, bunun nedeni büyük olasılıkla trafiğinizin verimsiz bir rota izlemeye zorlanmasıdır.
Alternatif nedir?
Bu yeni sorunları çözmek için ve yukarıda tartışılan nedenlerden dolayı, VPN’ler, uzaktaki çalışanlarınıza ihtiyaç duydukları şeye güvenli erişim sağlamak söz konusu olduğunda onu kesmez. Zero Trust ağ erişimi (ZTNA) veya bulut erişim güvenlik aracısı (CASB) gibi güvenli erişim teknolojileri, VPN’lerin kaldığı yerden devam eder.
Bu güvenli erişim hizmeti kenarı (SASE) teknolojileri, erişimi dinamik olarak riske göre ayarlamak için kullanıcı ve cihaz davranışını sürekli olarak izlerken, yalnızca çalışanlarınızın ihtiyaç duyduğu uygulamalara ve verilere ayrıntılı erişim sağlar. Bu, yanal hareket riskinin önemli ölçüde azaldığı, kullanıcı ile uygulama arasındaki bağlantının verimli olduğu ve bağlantının güvenliğinin iki nokta arasındaki trafiği şifrelemenin çok ötesine geçtiği anlamına gelir.
ZTNA, verilerinizi riske atmadan uygulamalarınıza sorunsuz bağlantı sağlar
Çalışanlarınızı kuruluşunuza bağlayarak geçen bunca yıldan sonra, gerektiği yerde övgülerini hak ediyorlar. Ancak o zamanlar ele almak için yaratıldıkları sorunlar artık geçerli değil. Kuruluşunuz şimdi, verilerinizi korurken çalışanlarınıza buluttaki uygulamalarla her yerden çalışma özgürlüğü ve esnekliği sağlama zorluğuyla karşı karşıya. VPN’ler gibi teknolojiden ZTNA gibi yeni nesil alternatiflere geçmek iyi bir başlangıç.
Öğrenmek VPN’inizi nasıl artırabilirsiniz kontrol ederek kuruluşunuzu devreye alın ve koruyun Lookout Güvenli Erişim Hizmeti Kenarı çözüm.
Not — Bu makale, SASE Products CTO’su Sundaram Lakshmanan tarafından yazıldı ve katkıda bulunuldu.