Uzaktan çalışma usulüne süratli geçiş, birçok kurum için sıkıntı oldu.
- 2020’nin birinci yarısında COVID-19 salgınının süratli bir formda ortaya çıkmasının akabinde dünyanın dört bir yanındaki birçok kurumun çalışanlarından gelen talep üzerine bir günde uzaktan çalışma yoluna geçiş yapması gerekti. Ankete katılan şirketlerin neredeyse üçte ikisi, çalışanlarının yarısından fazlasını süratli bir formda uzaktan çalıştırma prosedürüne geçirmesi gerekti. Ayrıyeten anketi cevaplayanların büyük çoğunluğu, şirketlerinde zahmetle karşılaştığını belirtiyor. Toplam yüzde 83’lük kesiti oluşturan bu şahıslar, büyük zahmetlerle karşılaştığını söylerken, hiçbir zahmetle karşılaşmayanlar ise yüzde 3’e denk geliyor.
- Gelişen uzaktan çalışma ortamı, ferdî aygıtların kullanımındaki artış ve kurumsal ağ dışındaki çalışanların yarattığı trafik, beklenmeyen siber atak çalışmaları için bir fırsat doğuruyor. FortiGuard Labs’ın Küresel Tehdit Raporu’na nazaran oltalama saldırısı yapanlardan kendi planlarını oluşturan devlet dayanaklı takımlara, siber saldırganlar küresel salgından faydalanmanın birçok yolunu buldu. Bu formüller ortasında kurumsal e-postaları ele geçirme planları, devlet takviyeli kampanyalar ve fidye yazılımı hücumları yer alıyor. Şirketlerin yüzde 60’ı, uzaktan çalışma usulüne geçiş yaparken siber güvenlik ihlal denemelerinde artış gözlemlediğini belirtiyor. Yüzde 34 de ağlarında bir ihlal gerçekleştiğini raporladı.
- Kurumsal ağa uzaktan bağlanan çalışan sayısının yanı sıra sızma denemeleri ve siber ataklarda gözlemlenen artışın akabinde inançlı irtibat, iş devamlılığı ve işler için kıymetli uygulamalara erişim sağlamak, şirketlerin en çok zahmet çektiği alanlar olarak öne çıkıyor.
- Bu anketin gerçekleştirildiği sırada kurumlar, salgın sonucunda değerli teknolojilere halihazırda yatırım yapmıştı. Kurumların neredeyse yarısı VPN’e ve bulut güvenliğine, yaklaşık yüzde 40’ı yetkinliğe sahip BT profesyonellerine yahut ağ erişim denetimine (NAC) daha fazla yatırım yapıyor.
Hala geliştirilecek alanlar var. Şirketlerin neredeyse tamamı inançlı uzaktan çalışma için daha fazla yatırım yapıyor
Sızma denemelerinin ve uzaktan çalışanları maksat alan siber atakların sayısı göz önünde bulundurulduğunda şirketlerin inançlı uzaktan çalışma yolunda ilerleyebilmeleri için muhtaçlık duyduğu teknolojileri ve yaklaşımları dikkatli bir halde belirlemesi gerekiyor. Savunma stratejilerinin, kurumsal ağa konutlardan bağlanılmasını kesinlikle kapsaması gerekiyor.
- Bu yılın haziran ayından itibaren uzaktan çalışma yoluna uzun vadeli bir geçiş bekleniyor. Şirketlerin neredeyse yüzde 30’u, salgından sonra çalışanlarının yarısından fazlasının işlerine uzaktan tam vakitli devam edeceğini öngörüyor.
- Şirketlerin neredeyse tamamının uzun vadede inançlı uzaktan çalışma formülüne daha fazla yatırım yapması bekleniyor. Şirketlerin yaklaşık yüzde 60’ının gelecek 24 ay içerisinde inançlı uzaktan çalışma için 250.000 dolardan fazla yatırım yapması bekleniyor.
- Ankete katılan kurumların çoğunluğu, inançlı uzaktan çalışma için mevcut sistemlerine planlanmamış yükseltmeler yapmayı planlıyor. Birçok şirket birebir vakitte daha evvel kullanmadığı yeni teknolojileri de eklemeyi düşünüyor.
- Pandemi öncesinde şirketlerin yalnızca yüzde 40’ının iş devamlılık planı vardı. Fakat pandemi ve uzaktan çalışmaya yapılan süratli geçişin akabinde yüzde 32’si bu alana yatırım yapmaya başladı.
Şirketler, salgın başladığından beri uzaktan çalışanları muhafaza altına almak için iyileştirmeler yapıyor. Lakin anket, inançlı uzaktan ilişkiyi iyileştirmek için geliştirilebilecek alanları ortaya çıkardı. Bu alanlar ortasında aşağıdakiler yer alıyor:
- Çok Faktörlü Doğrulama (MFA) – Anketin sonuçlarına nazaran kurumların yüzde 65’inde salgın öncesinde de VPN tahlili bulunuyordu. Lakin yalnızca yüzde 37’sinde çok faktörlü doğrulama (MFA) var. Her ne kadar VPN’ler inançlı ilişkilerde değerli bir rol oynasa da erişimi inançlı hale getirmek için gereken bir kesimden yalnızca birisi. Bu yüzden şayet yoksa şirketlerin MFA teknolojisini uzaktan güvenlik planlarına dahil etmesi tavsiye ediliyor.
- Uç Nokta Güvenlik ve Ağ Erişim Denetimi (NAC) – Şirketlerin yüzde 76’sı ve yüzde 72’si sırasıyla NAC teknolojisini yahut uç nokta müdafaasını ve karşılık verme (EDR) tahlillerini yükseltmeyi yahut kullanmayı planlıyor. Çalışanlar işlerini uzaktan yaptığı için şirketlerin ağlarındaki güvenilmeyen aygıt trafiğini denetim ederken zahmetlerle karşı karşıya kalıyor ve bir günde yeni güvenlik riskleri oluşabiliyor. NAC tahlillerini kullanan şirketlerin BT takımları, kullanıcıları ve ağlardaki aygıtları daha iyi görebiliyor ve denetim edebiliyor. EDR tahlilleri de uç nokta aygıtları için akın öncesinde ve sonrasında gelişmiş ve gerçek vakitli tehdit müdafaası sunuyor.
- Konut için Yazılım Tarifli Geniş Alan Ağı (SD-WAN): Kurumların yüzde 64’ü, yalnızca home ofisler için SD-WAN’ı yükseltmeyi ya da kullanmayı planlıyor. Uzaktan çalışanların, bilhassa de harika kullanıcıların istedikleri anda uzaktan erişimin yanı sıra mahallî ağ erişimleri nasıl olursa olsun performansı dinamik olarak ölçeklendirebilme imkanına sahip olması, inançlı SD-WAN özelliklerinin kritik avantajları olarak öne çıkıyor.
- Inançlı Erişim Hizmet Sonu (SASE) – Şirketlerin yüzde 17’si, salgın öncesinde SASE’ye yatırım yaparken, yüzde 16’sı da salgın sonrasında SASE’ye yatırım yapmaya başladı. Lakin yüzde 58’lik bir kesim ise SASE’ye yatırım yapmayı planlıyor. Kurumsal stratejilerde yeni yer almaya başlayan SASE, günümüz şirketlerinin dinamik ve inançlı erişim gereksinimlerini karşılamak için ağ ve güvenlik işlevlerini WAN ile birleştirme fırsatı olarak görülüyor.
- Nitelikli Güvenlik Profesyonelleri – Salgının birinci günlerinde şirketlerin yalnızca yüzde 55’inde uzaktan çalışma sistemine geçiş için kâfi marifete sahip BT çalışanları bulunuyordu. Her ne kadar şirketlerin yüzde 73’ü gelecek 24 ayda nitelikli BT çalışanlarına daha fazla yatırım yapmayı hedeflediğini belirtse de, kalifiye BT güvenlik profesyonelinin uzun vakittir az olması, burada bir sorun olarak öne çıkıyor.
Hürriyet