Evden çalışma, siber ve iş modeli risk haritasını değiştirdi

COVID-19 ile birlikte hızlanmasına övgüler düzülen dijital dönüşüm ve dijitalleşme, yeni nesil tehditleri de beraberinde getirdi. Bu o kadar şiddetli bir değişim ki, aslında sadece siber güvenlik alanındaki değil, iş yönetimi alanındaki risk haritasındaki değişime de ışık tutuyor. Pandemi ile değişen çalışma modellerinin, profesyonelleri uzaktan ağ bağlantılarını kullanmaya yönlendirmesinin bu benzerliği ortaya çıkardığı anlaşılıyor.

Uzaktan ağ bağlantıları saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ederken, çalışanların dikkatsizliği nedeniyle meydana gelen tehlikeler endişe yaratıyor. Yeni çalışma modeli ile kullanımı yaygınlaşan uzaktan ağ bağlantı sistemleri, yönetilen hizmet sağlayıcılarının (MSP) problem çözme sürecinde karşılaştığı zorlukları artırıyor. MSP’ler siber saldırılardan korunmak için güvenlik çözümleri sunuyor ancak uzaktan dağıtılmış iş gücüne sahip iş istasyonlarını korumayla ilgili önemli zorluklar bulunuyor.

Çalışanların profesyonel ağlara uzaktan bağlanmaları, hackerlerin hedefi haline gelmelerine zemin hazırlıyor. Bu, aynı zamanda, bütün iş akışını tehdit ile karşı karşıya bırakıyor. Hackerler, kötü amaçlı yazılımlarını özellikle ağ güvenliği zayıf kullanıcılar üzerinde kullanarak çeşitli yollarla bu ağları ele geçirebiliyor. Bu da dijitalleşmiş şirketin ele geçirilmesi anlamını taşıyor.

MSP’lerin işlerini zorlaştıran ve aynı zamanda siber güvenlik riski ile iş riskini birleştiren bu durum. Öyle ki müşterilerine tüm uç noktalarda koruma, algılama ve yanıt çözümleri sunan MSP’ler, uzaktan çalışma ve gelişmiş güvenlik duvarları için de VPN korumalı ağ güvenliği, Wi-Fi güvenliği ve tüm kullanıcıların kimlik kontrolünü sunan siber güvenlik çözümleri sunmak durumunda kalıyor. Bu, önemli bir operasyonel risk anlamına geliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin hackerlerin siber saldırılarına karşı büyük bir savunma mekanizması sunduğunu vurgularken uzaktan ağ bağlantılarının hackerlara sağladığı olanakların tehdidi sürekli büyüttüğünü kaydediyor.

Uzaktan ağ bağlantılarının hackerlerin kötü amaçlı yazılımlarını daha kolay yayabilmeleri için kusursuz bir zemin hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’in, MSP’lerin karşılaştığı zorlukları sıraladığı altı maddeyi bu gözle değerlendirmekte yarar var. 

1. Dijital dikkat dağınıklığı bulunuyor. Bir çalışan gün içerisinde ortalama 121 e-posta alıyor ancak evden çalışırken çalışma saatleri dışında da oturum açma ya da var olan oturumu kullanmaya devam etme durumu ortaya çıkıyor. BT yöneticilerinin yaklaşık yüzde 60’ı işten sonra bağlantıyı kesmenin uzak kullanıcılar için en zor alan olduğunu söylüyor.
2. BT Ekipleri taleplere yetişemiyor. Çoğu BT personeli, siber saldırılardaki artışın ana nedeni olarak VPN’ler, video konferans ve parola sıfırlama uygulamalarının doğru kullanılmaması gibi durumlardan kaynaklandığını öne sürüyor. Uzaktan çalışma ve ağ bağlantısı nedeniyle teknik destek taleplerinin yüzde 39 arttığını dile getiren BT çalışanları taleplere yetişmekte zorlanıyor.
3. Markalar risk altında. Siber güvenlik olaylarının sonuçları, bir kuruluşun itibarına önemli ölçüde zarar verebilir ve bazı durumlarda kuruluşlar önceki durumlarını kurtaramaz. Başarılı bir saldırı sistemlerinizi çökertebilir, işletmenizi kapatabilir ve müşterilerinizin beklediği hizmeti vermenizi engelleyebilir. Özellikle alanında öncü ve büyük markalara olan siber saldırı artışları MSP’leri en çok zorlayan noktalardan birisi.
4. Siber güvenlik bütçeleri düşük. Teoride BT yöneticileri için en büyük öncelik olmasına rağmen, şirketlerin yüzde 70’inden fazlası siber güvenliğe çok az harcama yapıyor. Her zamankinden daha fazla insanın uzaktan çalışmasına ve uzaktan ağ bağlantı sistemlerini kullanmasına rağmen, şirketlerin harcamalarındaki kısıtlamalar siber saldırılara karşı savunmasız olmalarına sebep oluyor.
5. Yetenek eksikliği bulunuyor. Siber güvenlik becerileri ve eğitimi eksikliği, özellikle KOBİ’ler için büyüyen bir sorundur. Kuruluşların yüzde 76’sından fazlası siber güvenlik ihtiyaçlarını karşılamak için yeterli personele sahip değil. Ortalama olarak, bir BT ekibi üyesi aynı pozisyonda en fazla üç yıl kalır, bu nedenle siber güvenliği etkin bir şekilde yönetmek için ekibinizin hızla ilerleyebilmesi gerekir.
6. Entegre olmayan siber güvenlik çözümleri sorun yaratıyor. Orta ölçekli bir kuruluş, güvenlik açığı yönetimi için genellikle dört veya daha fazla araç kullanırken, BT yöneticilerinin yüzde 79’u da bir güvenlik açığını düzeltmenin 48 saatten fazla sürdüğünü kabul ediyor. Aralarında entegrasyon olmayan birden çok hizmete ve erişim noktasına yönelik çözümler de tehditleri doğru bir şekilde belirlemek için yeterli bağlamı ve analizi paylaşmıyor. Her siber güvenlik ürünü, kendi yönetim, eğitim, teknik destek ve operasyonel süreçlerini de gerektiriyor.