Araştırma: 2022’de Uzaktan Çalışma Kurumsal Güvenliği Olumsuz Yönde Etkileyebilir

1 — Bulut temelli bağlantı ve buluttan buluta bağlantı, tedarik zinciri ihlallerini artırabilir

Kurumların 2022’de takip etmesi gereken alanların başında yazılım tedariği zinciri geliyor. Sektör olarak bulut uygulamalarını, veri toplamak ve işlemek için uç noktalar ve son kullanıcılar tarafından hedef olarak kullanılan farklı alanlar olarak düşünme eğilimindeyiz. Ancak gerçek şu ki bu uygulamalar yazılım güncelleme altyapısı gibi farklı varlıklar, sistemler ve birbirleriyle genellikle izlenmeyen etkileşimler temelli olarak sürekli olarak iletişim kurar.

2020’nin sonlarında siber güvenlik topluluğu, SolarWinds yazılım yayınlama altyapısına sızıldığında son yılların en kötü ihlallerden birini ortaya çıkardı. Dokuz ABD federal kurumu da dahil olmak üzere 100’den fazla kuruluş, altyapılarına arka kapılar açan truva atı güncellemeleriyle tehlikeye girdi. Bu, bulut temelli bağlantıdan yararlanarak saldırıyı güçlendirmek için zayıf bir tedarik zincirinin nasıl kullanılabileceğinin en iyi örneğidir. Bu saldırının sonuçları bize 2022’de de benzer olayların yaşanabileceğine işaret ediyor.

SolarWinds tipi saldırılara ek olarak tehdit aktörlerinin nadiren izlenen başka bir alandan daha yararlanacağı öngörülüyor. O da buluttan buluta etkileşim. Örneğin, kurumlar çalışanlarının kişisel verilerini ve finansal bilgilerini tutmak için çeşitli İnsan Kaynakları (İK) yazılımları kullanır ve bu bilgiler daha sonra bir bordro sistemiyle paylaşılır. Uygulamalar birbirine bağlandıktan sonra, işletmeler davranış değişiklikleri için bu otomatik iş akışlarını nadiren izlerler. Siber suçlular, kimsenin farkına varmadan hassas verileri ele geçirmek için sistemler arasındaki bu gizli güven ilişkisinden yararlanabilir…

2 – Kullanıcı hataları ve hesap ödünleri kurumlara saha fazla sorun çıkarabilir

SaaS uygulamalarının en büyük avantajlarından biri, meslektaşlarımız, müşterilerimiz ve ortaklarımızla iş birliği yapabilme konusunda sunduğu kolaylıklardır. Workday, Salesforce, Slack, Google Workspace veya Microsoft 365 gibi uygulamaları kullanarak sorunsuz içerik paylaşabilir ve başkalarıyla ortak çalışabiliriz.

Ancak bu ara bağlantı, herhangi bir kullanıcı hatasının veya saldırının etkisini de önemli ölçüde artırır. Bir çalışan ister yanlışlıkla bir belgeyi yanlış kişiyle paylaşsın ya da hesap bilgilerinin güvenliği ihlal edilmiş olsun, her durumda veri güvenliği artık ihlal edilmeye son derece müsait hale gelecektir. Hibrit ve uzaktan çalışmanın yeni norm olarak pekiştirildiği 2022’ye girerken bunun daha da büyük bir sorun olması sürpriz olmaz.

3 — Gelişmiş tehdit avcılığı için yeni teknolojilerden yararlanmak gerekiyor

Kurumların gelişen tehditlerle mücadele etmek için atması gereken adımların en önemlilerinden biri, algılama ve yanıt olarak da bilinen tehdit avcılığından faydalanmak. Bu, ABD hükümeti de dahil olmak üzere tüm dünyanın hızla benimsediği bir durum haline geliyor. ABD Yönetim ve Bütçe Ofisi’nin (OBM) federal kurumların tespit ve müdahale yeteneklerini benimsemeleri için finansman rehberliği sağlaması sektör için cesaret verici.

Uzmanlar 2022’de tehdit avcılığını operasyonel hale getirmek için kurumların bulut tarafından sağlanan entegre uç noktadan buluta güvenlik çözümlerini iş süreçlerine entegre edeceklerini öngörüyor. Hibrit çalışmanın yaygınlaşması çalışanların kullandığı cihazlar ve ağların yönetimi konusunda güvenlik ekiplerinin işini zorlaştırıyor. Güvenlik süreçleri buluta taşındığında, kurumlar şirket içi araçların hiç sahip olmadığı depolama ve bilgi işlem gücünden yararlanabiliyor. Bulut ayrıca güvenlik ekiplerinin içgörüleri tek bir merkez üzerinden toplayarak tehditleri daha kolay aramalarına veya proaktif olarak adli soruşturmalar yürütmelerine olanak tanıyor.

4 — DLP, bulut tarafından sağlanan siber güvenliğin merkezi olacak

Veri kaybını önleme (DLP), gizli verilerin yetkisiz kişilerle paylaşılmasını önlemek için teknolojinin kullanılmasını içeren bir terimdir. DLP sistemleri, gerçek zamanlı olarak veri ihlallerini önlemek için arayan, hareketsiz ve hareket halindeki verileri izler. Artık işler böyle yürümüyor. Veriler artık bulutlar, uç noktalar ve diğer varlıklar arasında özgürce akıyor. Yalnızca kurumsal olarak yönetilen değil, aynı zamanda iş ortakları ve yüklenicilerle de. Denetimi yeniden kazanmak için kurumların kullanıcıların nerede olduğuna ve hangi cihazı ve ağı kullandıklarına bakılmaksızın verilerinin nasıl işlendiği konusunda tam görünürlüğe ihtiyacı vardır.

Bu kapsamda kurumların, DLP ve kurumsal dijital haklar yönetimi (E-DRM) dahil olmak üzere veri korumanın merkezinde yer alacak şekilde bulut tabanlı çözümlere geçişi hızlandıracağı tahmin ediliyor. Gittikçe daha fazla sayıda şirket, tüm yeni iş akışlarından haberdar olmak için tam veri eşleştirme (EDM) ve optik karakter tanıma (OCR) gibi gelişmiş DLP yeteneklerini kullanmaya başlayacak. Güvenlik çözümleri, yalnızca bulutun ölçeklenebilirliğinden ve gücünden yararlanarak, üretkenliği engellemeden verilerin verimli bir şekilde korunmasını sağlayabilir.

2022, şirket içi güvenlik için sonun başlangıcı mı?

Çoğu kurumun uzaktan çalışamaya geçişinden yaklaşık iki yıl sonra, 2022 hem tehditler hem de siber güvenlik çözümleri için bir dönüm noktası olacak. Sayısı her geçen gün artan ara bağlantı ve cihaz sayısı, yazılım tedarik zinciri açıkları ve veri sızıntısı gibi artan güvenlik açıklarını beraberinde getiriyor. Ancak bu aynı zamanda, proaktif tehdit avcılığı ve gelişmiş veri koruması sağlayan entegre, bulut tarafından sağlanan güvenlik çözümlerinin daha hızlı benimsenmesi anlamına geliyor.

Ayrı ayrı dağıtılan şirket içi güvenlik araçları, şirket içi iş yükleri için bile artık yeterli değil. Bulut öncelikli bir dünyanın sürekli gelişen zorluklarının üstesinden gelmek için kurumların verilerini uç noktadan buluta kadar güvence altına alabilecek entegre bir platforma yatırım yapması şart.