Pandemi devri ile birlikte çalışma hayatında birçok şey değişti İş insanları ve akademisyenler yeni verimli Escort Çapa ve inançlı çalışma modelleri geliştirmeye çalışıyorlar Şirketler için pandemi sonrası olağan daha esnek çalışma durumlarını desteklemek üzere dijital teknolojinin giderek daha fazla kullanılması manasına geliyor Siber güvenlik kuruluşu ESET bu Çapa Escort Bayan yeni devrin güvenlik stratejilerini inceledi Hibrit çalışma ve Zero Trust Sıfır Güven yaklaşımlarını kıymetlendirdi
Twitter ve Facebook üzere teknoloji devleri birtakım çalışanlarının kalıcı olarak konuttan çalışmaya devam edeceğiyle ilgili bilgilendirmede Çapa Escort bulunsa da birçok çalışan için gerçekte bu durum pek mümkün değil Şirketlerin yüzde 60 ından daha fazlası hibrit iş yerini uygulamaya koymayı planlıyor Bu çalışma biçiminde çalışanlar haftanın kimi günlerinde konutta birtakım günlerinde ise ofiste çalışacak Fakat hibrit iş yerinde güvenlik zorlukları ile ilgili bu durum yeni siber riskleri de beraberinde getirecek ESET uzmanları dikkat edilmesi gerekenleri ve nedenlerini inceledi
Hibrit iş yerini müdafaayla ilgili zorluklar
Günümüzde bilgi güvenliği yöneticileri müşteri datalarını hırsızlıktan ve şirket içi kritik değer taşıyan sistemleri hizmet kesintilerinden müdafaa konusunda büyük bir baskı altında Giderek artan güvenlik harcamalarına karşın güvenlik ihlalleri artmaya devam ediyor Uzaktan çalışmanın büyük ölçüde artması ve günümüzde hibrit iş yeri kavramının oluşmasıyla birlikte tehdit aktörleri avantajlı pozisyona geçiyor Kuruluşlar için risk oluşturan ögeler
- Kimlik avı irtibatlarına tıklamaya daha yatkın olan dikkati dağılmış meskenden çalışanlar
- Potansiyel olarak güvenliğe sahip olmayan şahsî dizüstü bilgisayarlardan taşınabilir aygıtlardan ağlardan ve akıllı konut aygıtlarından çalışan uzaktan çalışanlar
- Ev sistemlerindeki ihlallere açık VPN ler ve öteki yamasız yazılımlar
- Daha evvelki sızıntılar yahut kırması kolay parolalar münasebetiyle çarçabuk ele geçirilebilecek zayıf formda yapılandırılmış RDP uç noktaları
- Zayıf erişim denetimlerine zayıf şifreler ve çoklu kimlik doğrulamanın bulunmaması sahip bulut hizmetleri
Neden Sıfır İtimat Yaklaşımı
2009 yılında Forrester yeni bir bilgi güvenlik modeli geliştirdi Sıfır İnanç Modeli ismi verilen bu model ortaya çıktığı günden bu yana geniş çapta kabul görüyor ve benimseniyor Mevcut tüm güvenlik kaynakları kullanılarak bu güvenlik ağının içerisindeki her şeye inanç duyulan eski anlayışın artık geçerli olmadığı bir dünya için tasarlandı Dağınık çalışmanın ve bulutun yaygınlaşması sayesinde artık bu türlü bir dünyada yaşıyoruz Bu eski anlayışın bilakis Sıfır İtimat modeli sızıntıların tesirini azaltmak için asla güvenme her vakit doğrula ideolojisi üzerine şurası Uygulamada üç temel unsur bulunuyor
Tüm ağlar güvenilmez olarak düşünülmelidir
Ev ağları halka açık Wi Fi ağları örneğin havalimanları ve kahve dükkanları ve şirket içi kurumsal ağlar bile buna dahildir Tehdit aktörleri inançlı yerlerin bulunduğuna dair bizi ikna etme konusunda hayli kararlıdır
En az ayrıcalık
Hiçbir ağa güvenemiyorsak hasebiyle kullanıcılar da güvenilmezdir Bir hesabın ele geçirilmediğini yahut bir kullanıcının makus emelli bir iç tehdit olmadığını garanti edemeyiz Bu nedenle çalışanlara işlerini düzgün bir biçimde yerine getirmelerine yetecek kadar ayrıcalık tanımak akabinde erişim haklarını tertipli olarak gözden geçirmek ve artık çalışanla ilgili olmayan ayrıcalıkları kaldırmak değerlidir
Sızıntı olduğunu varsayın
Her gün yeni bir güvenlik sızıntısıyla ilgili haberler duyuyoruz Daima alarm halinde olarak kuruluşlar sağlam bir Sıfır İtimat mantığıyla savunmalarını geliştirmeye devam etmeli ve bu bahiste uyanık davranmalıdır Sızıntılar kaçınılmazdır lakin tesirleri azaltılabilir
Kaynak BHA Beyaz Haber Ajansı
