Geleneksel işyerleri, son 20 yılı aşkın süredir çalışanlar için her yerden çalışma (WFA) ortamına evrildi.
Son zamanlarda bu evrim, 2020’deki küresel pandemi kapanmalarından da destek alarak, baş döndürücü bir oranda hızlandı. Şu anda birçok kuruluş ve BT siber güvenlik ekipleri değişimin hızına ayak uydurmakta zorlanıyor.
BT liderleri büyük çabalarla WFA (Her Yerden Çalışan) çalışanları için tutarlı destek ve koruma sağlamaya çalışırken, siber suçlular bu zorluklardan, güvenlik açıklarından ve saldırı yüzeyinin genişlemesinden yararlanmak avantajlı bir konuma geçtiler. Siber saldırılardaki artışın kanıtı, Fortinet tarafından bir WFA çalışması için yaptırılan yakın tarihli bir küresel ankette gözler önüne seriliyor.
Yeni rapor, katılımcıların yüzde 62’sinin son iki ila üç yıl içinde kurumlarının en azından kısmen uzaktan çalışan bir çalışanla ilişkilendirilebilecek bir güvenlik ihlali yaşadığını belirttiğini ortaya koyuyor.
Siber Güvenlik Mesh platformu. Birden fazla konumdan çalışan hibrit bir işgücünü desteklemek, ağ ve güvenlik ekiplerine önemli miktarda baskı ve sorumluluk yüklüyor. VPN gibi eski teknolojileri, hem uzaktan çalışmanın siber güvenliğini hem de kullanıcı deneyimini iyileştiren daha gelişmiş çözümlerle yükseltmek güvenlik ekiplerinin sorumluluğunda.
CISO’lar, kurumsal sınıf güvenliğe sahip olan ve tutarlı bir kullanıcı deneyiminin yanı sıra kapsamlı yönetim ve raporlama sağlayan bir ağ platformunu içtenlikle takdir edecekler. Kısacası, kuruluşların uç noktaları, ağları ve uygulama erişimini güvence altına almak için geniş, entegre ve otomatik bir çözüm sunan bir siber güvenlik ağ platformuna ihtiyacı var.
Günümüzün WFA’sı için diğer 5 gelişmiş teknoloji. Bir kurumu mesh platform yaklaşımı ve yerinde yeni nesil güvenlik duvarı (NGFW) ile güçlendirmenin yanı sıra, aşağıdaki beş gelişmiş teknoloji de çalışanların nerede çalışıyor olurlarsa olsunlar ve ne zaman mesaide olurlarsa olsunlar üretken ve güvende kalmalarına yardımcı olacaktır.
1. Uç Nokta Koruması: İnsanlar genellikle şirket tarafından verilen dizüstü bilgisayarlarını alıp güvenli olmayan genel erişim noktaları üzerinden kuruluşun ağına bağlandıkları için uç nokta koruması bir gereklilik haline geldi. Sektör, kurumların ağlarına sızılmasına yol açan cihazlara yönelik karmaşık kötü amaçlı yazılım saldırılarında bir artışa tanık oluyor.
CISO’lar ve BT ekipleri, cihazları ve bunlarla ilişkili çalışanları üretken ve güvende tutmak için bulut tabanlı yapay zekayı otomatik oyun kitaplarıyla birleştiren bir uç nokta algılama ve yanıt (EDR) çözümüne ihtiyaç duyuyor. Birinci sınıf bir EDR çözümü, gelişmiş tehditleri gerçek zamanlı olarak tespit edecek ve ihlalleri ve fidye yazılımı saldırılarını durduruyor.
2. Uygulama Erişim Kontrolü: BT siber güvenlik ekipleri, bir erişim politikası motoru görevi gören ve uygulamalara ve daha fazlasına erişimi kontrol eden bir sıfır güven ağ erişimi (ZTNA) çözümüne ihtiyaç duyuyor. Bu teknoloji, güvenli erişim sağlamak için kullanıcı ve cihaz kimliğine, konuma, cihaz türüne ve duruşa dayalı olarak çalışanlar için uygun erişim sağlıyor.
3. Bulut Tabanlı Siber Güvenlik Hizmetleri: Uç noktalarda Güvenli erişim hizmeti (SASE) gibi bulut tabanlı bir siber güvenlik hizmeti ister bir otel odasında, ister bir tren istasyonunda, bir restoranda veya evlerinde çalışıyor olsunlar, WFA personelini korumak için oldukça ideal. EDR ve ZTNA çözümleri uç noktayı güvence altına alabiliyor ve uygulama erişimini kontrol edebiliyor ancak internete erişim, farklı lokasyonlardan güvenli bağlantının, bulut tabanlı bir güvenli web ağ geçidi (SWG) ve Hizmet Olarak Güvenlik Duvarı (FWaaS) hizmetleri ile korunması gerekiyor.
4. Kimlik Doğrulama Araçları: Kimlik ve erişim yönetimi (IAM) araçları da WFA çalışanlarını tesis dışında çalışırken başarılı bir şekilde korumak için oldukça önemli. Bu tür araçlar, kimlik hizmetleriyle birleştirildiğinde çok faktörlü kimlik doğrulama (MFA) ile kullanıcıların hızlı ve doğru bir şekilde kimlik doğrulamasını sağlıyor.
WFA Her Yerde Siber Güvenlik Gerektiriyor. Özellikle uzaktan çalışanlarına yönelik saldırılar arttıkça ofis, ev, kahve dükkânı, havaalanı ve bu ikisi arasındaki her yer arasında gidip gelen çalışanları korumak BT ekipleri için her zaman bir zorluk oluşturuyor. Entegre, kapsamlı siber güvenlik sunan bir tedarikçiyle iş ortaklığı yapılması çok önemli. Böylece kurumlar, nerede olurlarsa olsunlar WFA çalışanlarını ve cihazlarını kritik uygulamalara ve kaynaklara bağlayarak güvenliğini sağlayabilecek.