ŞİRKETLERE GÜVENLİK UYARISI

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, 2020 Remote Workforce Cybersecurity Raporu'nu yayınladı.

Rapor, bu yılın başlarında uzaktan çalışma modeline hızlı geçiş sonrasında şirketlerin karşılaştığı siber güvenlik güçlüklerini ve ilerleyen zamanlarda güvenli uzaktan çalışma için planlanan yatırımları inceliyor. Bu rapor, Haziran 2020'de yapılan anketlerle gerçekleştirildi. 17 farklı ülkede çalışan katılımcılar, kamudaki neredeyse tüm sektörleri temsil ediyor. Raporun detaylı görünümünün yanı sıra önemli başlıkların bulunduğu blog içeriği, bağlantıda yer alıyor.

 
Uzaktan Çalışma Yöntemine Hızlı Geçiş, Birçok Kurum için Zor Oldu

2020'nin ilk yarısında COVID-19 salgınının hızlı bir şekilde ortaya çıkmasının ardından dünyanın dört bir yanındaki birçok kurumun çalışanlarından gelen talep üzerine bir günde uzaktan çalışma yöntemine geçiş yapması gerekti. Ankete katılan şirketlerin neredeyse üçte ikisi, çalışanlarının yarısından fazlasını hızlı bir şekilde uzaktan çalıştırma yöntemine geçirmesi gerekti. Ayrıca anketi cevaplayanların büyük çoğunluğu, şirketlerinde güçlükle karşılaştığını belirtiyor. Toplam yüzde 83'lük kesimi oluşturan bu kişiler, büyük güçlüklerle karşılaştığını söylerken, hiçbir güçlükle karşılaşmayanlar ise yüzde 3'e denk geliyor. Gelişen uzaktan çalışma ortamı, kişisel cihazların kullanımındaki artış ve kurumsal ağ dışındaki çalışanların yarattığı trafik, beklenmeyen siber saldırı çalışmaları için bir fırsat doğuruyor. FortiGuard Labs'ın Küresel Tehdit Raporu'na göre oltalama saldırısı yapanlardan kendi planlarını oluşturan devlet destekli ekiplere, siber saldırganlar küresel salgından faydalanmanın birçok yolunu buldu. Bu yöntemler arasında kurumsal e-postaları ele geçirme planları, devlet destekli kampanyalar ve fidye yazılımı saldırıları yer alıyor. Şirketlerin yüzde 60'ı, uzaktan çalışma yöntemine geçiş yaparken siber güvenlik ihlal denemelerinde artış gözlemlediğini belirtiyor. Yüzde 34 de ağlarında bir ihlal gerçekleştiğini raporladı. Kurumsal ağa uzaktan bağlanan çalışan sayısının yanı sıra sızma denemeleri ve siber saldırılarda gözlemlenen artışın ardından güvenli bağlantı, iş devamlılığı ve işler için önemli uygulamalara erişim sağlamak, şirketlerin en çok güçlük çektiği alanlar olarak öne çıkıyor. Bu anketin gerçekleştirildiği sırada kurumlar, salgın sonucunda önemli teknolojilere halihazırda yatırım yapmıştı. Kurumların neredeyse yarısı VPN'e ve bulut güvenliğine, yaklaşık yüzde 40'ı yetkinliğe sahip BT profesyonellerine veya ağ erişim kontrolüne (NAC) daha fazla yatırım yapıyor.

 
Hala geliştirilecek alanlar var. Şirketlerin neredeyse tamamı güvenli uzaktan çalışma için daha fazla yatırım yapıyor
 
Sızma denemelerinin ve uzaktan çalışanları hedef alan siber saldırıların sayısı göz önünde bulundurulduğunda şirketlerin güvenli uzaktan çalışma yolunda ilerleyebilmeleri için ihtiyaç duyduğu teknolojileri ve yaklaşımları dikkatli bir şekilde belirlemesi gerekiyor. Savunma stratejilerinin, kurumsal ağa evlerden bağlanılmasını mutlaka kapsaması gerekiyor.

Bu yılın haziran ayından itibaren uzaktan çalışma yöntemine uzun vadeli bir geçiş bekleniyor. Şirketlerin neredeyse yüzde 30'u, salgından sonra çalışanlarının yarısından fazlasının işlerine uzaktan tam zamanlı devam edeceğini öngörüyor. Şirketlerin neredeyse tamamının uzun vadede güvenli uzaktan çalışma yöntemine daha fazla yatırım yapması bekleniyor. Şirketlerin yaklaşık yüzde 60'ının gelecek 24 ay içerisinde güvenli uzaktan çalışma için 250.000 dolardan fazla yatırım yapması bekleniyor. Ankete katılan kurumların çoğunluğu, güvenli uzaktan çalışma için mevcut sistemlerine planlanmamış yükseltmeler yapmayı planlıyor. Birçok şirket aynı zamanda daha önce kullanmadığı yeni teknolojileri de eklemeyi düşünüyor. Pandemi öncesinde şirketlerin sadece yüzde 40'ının iş devamlılık planı vardı. Ancak pandemi ve uzaktan çalışmaya yapılan hızlı geçişin ardından yüzde 32'si bu alana yatırım yapmaya başladı.

Şirketler, salgın başladığından beri uzaktan çalışanları koruma altına almak için iyileştirmeler yapıyor. Ancak anket, güvenli uzaktan bağlantıyı iyileştirmek için geliştirilebilecek alanları ortaya çıkardı. Bu alanlar arasında aşağıdakiler yer alıyor:

Çok Faktörlü Doğrulama (MFA) – Anketin sonuçlarına göre kurumların yüzde 65'inde salgın öncesinde de VPN çözümü bulunuyordu. Ancak sadece yüzde 37'sinde çok faktörlü doğrulama (MFA) var. Her ne kadar VPN'ler güvenli bağlantılarda önemli bir rol oynasa da erişimi güvenli hale getirmek için gereken bir parçadan sadece birisi. Bu yüzden eğer yoksa şirketlerin MFA teknolojisini uzaktan güvenlik planlarına dahil etmesi tavsiye ediliyor. Uç Nokta Güvenlik ve Ağ Erişim Kontrolü (NAC) – Şirketlerin yüzde 76'sı ve yüzde 72'si sırasıyla NAC teknolojisini veya uç nokta korumasını ve karşılık verme (EDR) çözümlerini yükseltmeyi veya kullanmayı planlıyor. Çalışanlar işlerini uzaktan yaptığı için şirketlerin ağlarındaki güvenilmeyen cihaz trafiğini kontrol ederken güçlüklerle karşı karşıya kalıyor ve bir günde yeni güvenlik riskleri oluşabiliyor. NAC çözümlerini kullanan şirketlerin BT ekipleri, kullanıcıları ve ağlardaki cihazları daha iyi görebiliyor ve kontrol edebiliyor. EDR çözümleri de uç nokta cihazları için saldırı öncesinde ve sonrasında gelişmiş ve gerçek zamanlı tehdit koruması sunuyor. Ev için Yazılım Tanımlı Geniş Alan Ağı (SD-WAN): Kurumların yüzde 64'ü, sadece home ofisler için SD-WAN'ı yükseltmeyi ya da kullanmayı planlıyor. Uzaktan çalışanların, özellikle de süper kullanıcıların istedikleri anda uzaktan erişimin yanı sıra yerel ağ erişimleri nasıl olursa olsun performansı dinamik olarak ölçeklendirebilme imkanına sahip olması, güvenli SD-WAN özelliklerinin kritik avantajları olarak öne çıkıyor. Güvenli Erişim Hizmet Sınırı (SASE) – Şirketlerin yüzde 17'si, salgın öncesinde SASE'ye yatırım yaparken, yüzde 16'sı da salgın sonrasında SASE'ye yatırım yapmaya başladı. Ancak yüzde 58'lik bir kesim ise SASE'ye yatırım yapmayı planlıyor. Kurumsal stratejilerde yeni yer almaya başlayan SASE, günümüz şirketlerinin dinamik ve güvenli erişim ihtiyaçlarını karşılamak için ağ ve güvenlik fonksiyonlarını WAN ile birleştirme fırsatı olarak görülüyor. Kalifiye Güvenlik Profesyonelleri – Salgının ilk günlerinde şirketlerin sadece yüzde 55'inde uzaktan çalışma sistemine geçiş için yeterli beceriye sahip BT çalışanları bulunuyordu. Her ne kadar şirketlerin yüzde 73'ü gelecek 24 ayda kalifiye BT çalışanlarına daha fazla yatırım yapmayı hedeflediğini belirtse de, kalifiye BT güvenlik profesyonelinin uzun zamandır az olması, burada bir sorun olarak öne çıkıyor.

Fortinet Ürünler Kıdemli Başkan yardımcısı ve CMO'su John Maddison, konuyla ilgili şunları söylüyor: “COVID-19 salgını, kurumların siber güvenliğe yaptığı yatırımlar üzerinde geri dönülemeyecek etkiler yaratıyor. Hatta şirketlerin yüzde 90'ından fazlası önümüzdeki iki yıl içinde güvenli uzaktan çalışma çözümlerine daha fazla yatırım yapmayı planlıyor. Önemli ölçüde genişleyen dijital saldırı zemini, uzaktan çalışanları hedef alan siber saldırıların artması ve siber güvenlik alanında kalifiye eleman açıkları de göz önünde bulundurulduğunda şirketlerin uzun vadede uzaktan çalışma stratejilerini koruma altına alması için hangi teknolojilere ve yaklaşıma ihtiyacı olduğunu dikkatli bir şekilde belirlemesi gerekiyor. Şirketler şu anda ağ, uygulama, çoklu bulut ve mobil ortamları da barındıran dijital altyapılarında kapsamlı görünürlük ve koruma sunacak şekilde tasarlanan siber güvenlik platformlarına yaptığı yatırımı en yükseğe çıkarma fırsatına sahip. Uzaktan çalışma modeline yapılan geçişlerde teknolojinin yanında siber güvenlik eğitimi ve farkındalığı da en önemli önceliklerden birisi olarak öne çıkıyor.”