Tıbbi ekipmanları çevrimdışı alan, acil servislere ve sevdiklerine bağlantıyı kesen veya ATM’lere erişimi kapatan doğal veya insan yapımı bir felaket olduğunda, ağ mühendisleri kullanılabilirliği ve çalışma süresini geri yüklemek için gereken kahramanca çabaların merkezindedir. (Yine de, gerçekte, ağ mühendisleri her gün kaos ile ilgilenir.)
Ağ, işletmeleri çalışır durumda tutan şeydir, bu yüzden esnek olmalıdır. Bununla birlikte, ağların karmaşıklığına ve iş sürekliliğinin sağlanmasının zorluğuna çeşitli faktörler katkıda bulunur.
- AI bileşikleri talepleri hesaplar. Teknoloji liderlerinin neredeyse yarısı AI’nın şirketlerinin temel iş stratejisine tam olarak entegre olduğunu ve ürün ve hizmetlerine entegre edildiğini üçüncü bir rapor olduğunu söylüyor. Yapay zekayı benimseme acelesinde, ağ üzerindeki gerçek yük arttıkça ağlar giderek daha fazla stresli hale geliyor ve vergi altyapı kaynakları.
- Teknolojiler çeşitli ve gelişmektedir. İşletmeler, farklı çalışma modellerini mümkün kılmak için gelişti ve ağlar, temel dal bağlantılarından veri merkezlerini ve bulut platformlarını içeren karmaşık kurulumlara kadar kilitleme halinde değişti. Altyapı, yazılım tanımlı ağlar (SDN), SD-WAN denetleyicileri, Güvenli Erişim Servis Kenarı (SASE) ve Hizmet Olarak Ağ (NAAS) modelleri gibi buluttaki teknolojiler tarafından da gelişiyor. Donanım cihazları, sanal makineler, araçlar ve bulut hizmetlerinin her biri, yönetim gerektiren kendi benzersiz çalışma mekanizmalarına ve yapılandırmalarına sahiptir.
- Dikey sobapipler çoğalır. 2024 Gartner CIO ve teknoloji yönetici anketine göre, işletmelerin üçte biri bu teknoloji geçişinin ortasında, SASE’yi 24 ay içinde konuşlandırmayı veya dağıtmayı planlıyor. İyi çalışan ve iş için hala çok kritik olan eski teknolojilerin yanı sıra yeni zorlukları ele almak için yeni teknolojilerden yararlanmak silolar yaratıyor. Ağ tüm bu ortamlardan geçer, ancak yatay olarak görünürlüğü kaybettiğinizde, siber tehditler için bir boşluk ve bir fırsat vardır.
- Ölçeklenebilirlik kör noktaları çoğaltır. Ağlar, herhangi bir yerden çalışma, ofise geri dönme, veri merkezi geçişi ve birden fazla bulutta AI özellikli teknolojiler de dahil olmak üzere birbirine bağlı kullanım durumlarını desteklemek için büyür ve artan yükü ele almaları gerekir. Bu, kör noktaların çoğalmasını sağlar ve ağın yönetilmesi, optimize edilmesi ve güvence altına alınması zorlaşır.
- Ağ cihazları daha savunmasızdır. AI çift kenarlı bir kılıçtır: inovasyonu teşvik eder, ancak bilgisayar korsanları da güvenlik açıklarını daha hızlı kullanmak için kullanıyor. Siber tehditlerin artmasıyla, bu bir “if” veya “ne zaman” hedefleneceksiniz, ancak “ne sıklıkta” meselesidir.
- SD-WAN’a yatırım ve sıfır güven ilkelerinin uygulanması büyümeye devam ederek güvenliği artırıyor. Bununla birlikte, ağ cihazları konusunda rahatsız edici bir eğilim vardır: İnternete baktıklarında, özellikle genellikle güvenlik açığı yönetimi programlarına dahil olmadıkları için bir saldırıya karşı savunmasızdırlar.
- Ağ cihazlarına karşı bildirilen CVE sayısı, uç noktalar, sunucular veya web uygulamalarından çok daha küçük olsa da, ağ cihazları en yüksek riskli CVE’lerin en yüksek oranına sahiptir. 2024’te yayınlanan CVE’lerin bir toplantısında, üç kişiden ikisi özellikle ağ cihazlarına atıfta bulundu.
Kuruluşlar kaos ortasında düzeni nasıl geri kazanabilir?
Aşağıdaki ipuçları yardımcı olabilir:
- İyileştirme alanlarını tanımlamak için ağ karmaşıklığını değerlendirin. Daha fazla görünürlük ve süreçler elde edebileceğiniz alanlar bulmak için iş akışlarınıza yakından bakın. Bu, zaten sahip olduğunuz araçları veya yenilerini kullanmayı içeriyor olsun, bu, siparişi geri yüklemenin ilk adımıdır. Bir aracı kendiniz oluşturacak ve sürdürecek kaynaklara sahip olup olmadığınızı veya sizi oraya götürebilecek bir satıcı aramanın daha iyi olup olmadığını ciddi bir şekilde düşünün, böylece ağ yönetimine odaklanabilirsiniz.
- Ağ görünürlüğünü artırın. Ağ mühendisleri yeni ve eski çözümleri aynı anda desteklemesi gerektiğinden, şimdi ağınızın kullanılabilirliği, çalışma süresi ve güvenliğinin doğru bir değerlendirmesini bir araya getirmek için çok fazla araç vardır. Tüm ağ cihazlarınızdan bilgi toplayan, bunu tek bir yerde organize eden ve bilgilendirilmiş kararlar için tutarlılık ve daha hızlı sorun çözümü sağlayan satıcı-agnostik bir yaklaşımı düşünün.
- Ağ yönetimini kolaylaştırmak ve daha verimli hale getirmek için otomasyonu kullanın.
Takımlar, siber esnekliğin temelini oluşturan 7/24 izleme ve uyarma için otomasyonu kullanıyor. Ancak, cihazların korunmasına ve sorunları gidermeye yardımcı olmak için otomasyon kullanmanın da önemli bir değeri vardır. Birçok kuruluş riske maruz kalmaktadır, çünkü yapılandırmanın önünde kalmak ve birden fazla satıcıdan cihazlardaki güvenlik açıklarını ortadan kaldırmak, çok fazla zaman ve uzmanlık gerektirir. Bununla birlikte, önleme iş akışlarında AI ve otomasyon kullanan ekipler, olmayanlara kıyasla ortalama 2,2 milyon dolarlık ihlal maliyetlerinden tasarruf sağladı. - NetSecops ekipleri, karmaşık ağları daha verimli yönetmek için işbirliği yapmalıdır.
Ağ ekipleri ve güvenlik ekipleri ortak bir hedefi paylaşır: iş esnekliğini sağlamak. Sadece farklı yaklaşıyorlar. Riski öncelik vermek ve yönetmek ve iç ve dış gereksinimleri ve yetkileri karşılayan kontrolleri tanımlamak ve uygulamak için ortak bir yol geliştirmek için birlikte çalışın. Güvenlik açıklarını izlemek ve bunları bağlamla puanlamak, güvenlik riskine ve kesinti riskine dayalı iyileştirmeye öncelik vermeye, fikir birliği oluşturmaya ve ağları esnek tutmak için verimli bir şekilde çalışmaya yardımcı olur. - Uzmanlıktan yararlanın ve doğru şeylere odaklanın. Ağ mühendisleri belirli bir altyapı setinde uzmandır. Bu altyapıyı yönetmek için kodlayan uzmanlar olmaları gerekmemelidir. Kullandıkları araç, çok satıcı ortamlarda tüm ağ ve güvenlik cihazlarının yaşam döngüsünü gerçek zamanlı olarak anlamalarını sağlayarak yerleşik otomasyon özelliklerine sahip bu cihazları yönetmeyi kolaylaştırmalıdır.