Uygulamaya dayalı bir yaklaşımla ilgili zorluklar
Güvenliğe yaptırıma dayalı bir yaklaşım, güvenlik kontrolleriyle desteklenen, genellikle sert ve çalışanların riskli davranışlarda bulunmasını veya bir kuruluşun potansiyel saldırı yüzeyini istemeden genişletmesini önlemek için tasarlanmış bir güvenlik politikasıyla başlar.
Çoğu kuruluş, yalnızca, genellikle bir Bulut Erişimi Güvenlik Aracısı (CASB) veya bir Güvenlik Hizmetleri Uç Noktası (SSE) ile ağ düzeyinde gerçekleştirilen, uygulamaya dayalı güvenlik denetimlerini kullanır. CASB’ler, şirket içi ve bulut mimarileri arasında verilerin güvenliğini sağlar, yetkilendirme kurallarını doğrular ve şirketin güvenlik politikasına göre erişim kontrollerini gerçekleştirir. Bazı kuruluşlar, SaaS uygulamalarını engellemek için CASB’leri de kullanır, ancak SSE’ler gibi, CASB’ler yalnızca bazı uygulamalar.
Bu araçların uygulamaları yapma kimlik doğrulama için SAML ve kullanıcı yönetimi için SCIM dahil olmak üzere yaygın endüstri ve güvenlik standartlarını karşılamadıkları için destek genellikle en riskli olanlardır. Cerby’de bunlara “yönetilemez uygulamalar” denir ve araştırmalarına göre, SaaS uygulamalarının %61’i yönetilemez durumda. Yönetilemeyen uygulamalar popüler ve COVID sonrası dünyada çalışanların bunları satın alma ve dağıtma oranı yeni bir zirveye ulaştı.
COVID öncesinde BT departmanları, kuruluş çapında uygulamaların satın alınmasından ve dağıtılmasından birincil derecede sorumluydu. Uzaktan çalışmaya geçiş, kuruluşlardaki çalışanların kendi araçlarını seçmelerini sağladı. Aynı zamanda hızlı dijitalleşme, onlara aralarından seçim yapabilecekleri sürekli genişleyen bir araç yelpazesi sunarak yönetilemeyen uygulamalarda artışa neden oldu.
Ortalama bir kullanıcı genellikle önce güvenliği düşünmez. Çoğu kişi uygulamaların güvenli olduğunu varsayma eğilimindedir ve bazıları güvenliği hiç umursamayabilir. Çoğu kullanıcı, kullanıcı dostu özelliklere, tasarım estetiğine ve rahatlığa önem verir. Bu değişen gereksinimleri karşılamak için uygulama satıcıları ürün yol haritalarını değiştirdiler; birçoğu için güvenlik artık en önemli öncelik değildi.
Çalışanlar bilsin ya da bilmesin, yönetilemeyen uygulamalar bir kuruluşun güvenliğini olumsuz etkileyebilir ve genellikle teknoloji ekipleri için daha fazla iş yaratabilir. Birşey yönetilemeyen uygulamaları izlemek, iki faktörlü kimlik doğrulama (2FA) gibi özellikleri manuel olarak etkinleştirmek ve güçlü parolalar uygulamak zorundadır.
Yükü kaldırmak için birçok kuruluş yönetilemeyen uygulamaları engeller veya yasaklar.
Kuruluşların neden bu yaklaşımı benimsediği tamamen anlaşılabilir bir durumdur; acil ve ilgili bir sorunu ele almanın hızlı ve tutarlı bir yoludur. Ancak, uzun vadeli, kapsamlı bir çözüm olarak tamamen uygulamaya dayalı bir sistem, uygulamada sürdürülebilir veya gerçekçi değildir.
Çalışanlar iş uygulamalarını seçmeyi sever ve Çalışanların ve yöneticilerin %92’si uygulama seçimi üzerinde tam kontrol istiyor. Bu davranış değişikliği, yaptırıma dayalı bir yaklaşıma sahip kuruluşlar için bazı beklenmeyen zorluklar yaratır.
Örneğin, yasaklanmış veya engellenmiş uygulamaları kullanan birçok çalışan, donanımları yetersiz olsa bile erişimi manuel olarak yönetmeye çalışır. Araştırmamıza göre, çalışanlar ve yöneticiler, her etkileşim noktasında kuruluşlar için risk ve maruz kalma yaratarak erişim yönetimini geliştiriyorlar.
Peki çözüm nedir? Çalışan uygulama seçimi ile güvenlik ve uyumluluk gibi işveren önceliklerini dengeleyen daha pratik ve ileriye dönük bir duruş.
Kayda dayalı yaklaşımın faydaları
Kayda dayalı bir siber güvenlik yaklaşımı, çalışanların daha fazla özgürlüğe ve bireysel özerkliğe ve seçime sahip olmalarını sağlar ve böylece onları kurum genelindeki güvenlik ve uyum çabalarına aktif olarak katılmaya teşvik eder. Yürütmeye dayalı sistemlerin aksine, kayda dayalı bir yaklaşım, çalışanların iş için kullanmak istedikleri uygulamaları seçmelerine olanak tanır.
Cerby, uygulama ve kaydı dengeleyen ve güvenlik ile özerkliğin barış içinde bir arada yaşamasını sağlayan bir çözüme yönelik daha önce karşılanmamış ihtiyaç nedeniyle ortaya çıktı. Bu dengeyi oluşturmak hem kurumlar hem de çalışanlar için en iyi cevaptır. Çalışanlar şunları yapabilmelidir: Seç uygulamaları ve işverenler güvenlik konusunda endişelenmemelidir.
Çalışanlar, uygulama seçiminin sorumluluk gerektirdiğini anladığında ve bunu gerçekleştirmek için doğru araçlar hazır olduğunda, güvenlik herkesin endişesi haline gelir. Kendi kendine kaydolma ve kayıt uygulamaları erişilebilir olduğunda, uygulama seçimiyle ilgili politikalara kızan aynı çalışanlar, uyumluluk avantajıyla birlikte daha kolay ve güçlendirilmiş güvenliğe isteyerek dahil olacaklardır.
Bu rapora göz atın Cerby ile çalışanlarınızı en sevdikleri uygulamaları kullanma özgürlüğüyle nasıl güçlendirebileceğinizi ve onları kolayca güvende tutabileceğinizi daha derinlemesine incelemek için.
