NINJIO CEO’su Dr Shaun McAlmont tarafından
Bir anlamda “dijital dönüşüm” kavramının modası geçmiş durumda. Arkadaşlarınız ve ailenizle görüntülü görüşmelerden bulut tabanlı üretkenlik araçlarının her yerde bulunabilmesine kadar, günlük hayatımızın çevrimiçi ortama taşındığı tüm yolları ve bunun ne kadar normal hale geldiğini düşünmek için bir dakikanızı ayırmanız yeterli.
Ama bir başka anlamda da hızlı ve geniş kapsamlı bir dijital dönüşümün ortasında olduğumuzu söylemek hâlâ doğru. Milyonlarca insan hala uzaktan çalışıyor, birbirine bağlı cihazların sayısı artmaya devam ediyor ve bu teknolojilere alışma süreci hiç bitmiyor.
Bu kapsamlı dijital dönüşüm, sevdiklerinizle bağlantı kurmayı ve işlerinizi halletmeyi kolaylaştırırken, aynı zamanda siber suçluların yararlanabileceği sayısız güvenlik açığı da yarattı.
İlkel (veya var olmayan) güvenlik yazılımlarına sahip Nesnelerin İnterneti (IoT) cihazlarının bolluğundan, birçok farklı erişim noktasında hacklenebilen birbirine bağlı dijital sistemlere güvenmeye kadar, siber suçluların takip etmesi gereken sürekli genişleyen bir dizi saldırı vektörü var. Yeni teknoloji çıktıkça yeni güvenlik açıkları ortaya çıkıyor.
Şirketler kendi dijital dönüşümlerini denetlerken, siber güvenlik farkındalığı bu sürecin merkezinde olmalıdır. Çalışan hatası ve ihmali şirketler için en önemli siber riskleri oluştursa da, eğitimli bir iş gücünün geliştirilmesi bu riskleri azaltmanın ve şirketi korumanın en iyi yoludur.
Bu siber dönüşüm süreci sürekli ve tutarlı olmalıdır çünkü teknolojik değişimin hızı yavaşlama belirtisi göstermiyor.
Hızlanan bir dijital dönüşüm
Tipik bir çalışan, düzenli olarak baş döndürücü bir dizi dijital hizmet ve cihaz kullanır. Yakın tarihli bir Deloitte anketine göre, ortalama bir Amerikan evinde 22 bağlı cihaz var ve %24’ü “yönetmeleri gereken cihazlar ve abonelikler nedeniyle bunaldıklarını” söylüyor.
Bu arada, %54’ü akıllı telefonlarının oluşturduğu güvenlik açıklarından endişe duyuyor ve %52’si aynı şeyi akıllı ev cihazları için söylüyor.
Bu endişeler muhtemelen sadece önümüzdeki yıllarda artacaktır. McKinsey, IoT pazarının 2030 yılına kadar 5,5 trilyon ila 12,6 trilyon dolar arasında bir değer yaratabileceğini tahmin ediyor, bu da dünyada çok büyük bir bağlantılı cihaz akışı olacağı anlamına geliyor.
Bu akının siber güvenlik sonuçları açık: bilgisayar korsanlarının eşi benzeri görülmemiş sayıda giriş noktası olacak, iş ile ev arasındaki dijital çizgi bulanıklaşmaya devam edecek ve siber farkındalık her zamankinden daha önemli olacak.
Şirketlerin, ağlarını çok daha geniş bir saldırı vektörü yelpazesinde izinsiz girişlere karşı korurken üretkenliği nasıl kolaylaştıracaklarını bulmaları gerekecek.
Sürekli dijital dönüşüm kaçınılmazdır – e-ticaret büyümeye devam ederken, çalışanlar nasıl ve nerede çalışacakları konusunda daha fazla esneklik talep ederken ve uygulama ve cihaz sayısı hızla artarken şirketlerin rekabetçi kalabilmesinin tek yolu bu.
Ancak şirketlerin bu geçişleri güvenli bir şekilde yönetmesi gerekiyor, bu nedenle siber dönüşüm en önemli öncelik olmalıdır.
Yeni bir siber tehdit ortamında gezinmek
Devam eden dijital dönüşümün şirketleri daha fazla risk altına sokmasının birçok yolu var. Çalışanlar daha fazla sayıda bulut tabanlı iletişim ve işbirliği platformu kullandıklarında (veya bu platformlara daha fazla güvendiklerinde), genellikle hassas bilgileri daha fazla yerde paylaşırlar. Bu platformların kullanımı ayrıca hesap kimlik bilgilerini daha büyük risk altına sokabilir ve erişim sağlayabilir.
diğer ağlara ve sistemlere. Bu tehlikeler, çok faktörlü kimlik doğrulama (MFA) gibi güvenlik mekanizmalarında bile mevcuttur.
Örneğin, yakın zamanda Uber ve Rockstar Games’e sızan bilgisayar korsanları, hassas malzemeleri çalmak ve dahili sistemlere daha derin erişim elde etmek için şirketin Slack kanallarını kullandı. Uber’e göre saldırgan, “MFA yorgunluğu” olarak bilinen bir sosyal mühendislik taktiği kullanarak bir yükleniciye birden fazla oturum açma isteği gönderdi ve sonunda bir tanesi kabul edildi.
Bu, şirketler için birkaç ders sunuyor: Birincisi, bilgisayar korsanlarının çok faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlatmak için birçok etkili stratejisi var. İkincisi, üçüncü taraflar ortakları için ciddi siber güvenlik riskleri oluşturabilir. Üçüncüsü, Slack ve G-Suite gibi yaygın olarak kullanılan üretkenlik araçları, sıklıkla siber saldırılara karışır.
Daha da endişe verici olan şey, pek çok uygulama ve cihazın, yukarıda belirtilen ve düzenli olarak yeni güvenlik yazılımlarıyla güncellenen araçlardan daha az güvenli olmasıdır.
Akıllı TV’ler, termostatlar, cihazlar ve diğer IoT cihazları, bilgisayar korsanları için hedef açısından zengin bir ortam sunar ve bu giriş noktalarını daha geniş ağları etkilemek için kullanabilirler.
Bu, ev ve ofis yaşamının siber güvenlik amacıyla giderek daha fazla birbirine bağlı hale gelmesinin birçok nedeninden biridir.
Tüm dijital ekosisteminizi güvende tutmak
Siber suçluların şirketinize girip verilerinizi çalmak (veya rehin tutmak) için hiç bu kadar fazla yolu olmadığı bir zamanda, aynı anda birçok saldırı vektörünü kapsayabilen kapsamlı ve uyarlanabilir bir siber güvenlik çözümü uygulamak hayati önem taşır.
Cihazların ve bulut hizmetlerinin sınırsız çoğalmasıyla, çalışanlarınızın sürekli gelişen dijital hayatlarının her yönünü takip etmek imkansız. Bu nedenle şirketler, tehlikeli davranışlardan kaçınmak ve ortaya çıkan potansiyel tehditleri bildirmek için çalışanların kendilerine güvenmek zorundadır.
Örneğin, siber farkındalığa sahip çalışanlar, telefonlarında bu isteklerden kaç tanesi açılırsa çıksın, kendilerinin oluşturmadığı MFA isteklerini asla kabul etmez. Bunun yerine, tekrarlanan isteklerin şüpheli olduğunu anlar ve hemen bildirirler.
Bu çalışanlar ayrıca Slack gibi dahili platformlarda neler paylaştıklarına dikkat edecek ve bilgisayar korsanlarının ev ağlarına erişmesine izin verebilecek (ve bu ağlara bağlanarak iş cihazlarını riske atabilecek) gereksiz IoT cihazlarına dikkat edeceklerdi.
Siber farkındalığa sahip çalışanlar, cihazlarını her zaman güncel tutarak, hassas bilgileri bilmesi gerekenler temelinde paylaşarak ve şüpheli üçüncü taraf uygulamalarından kaçınarak siber tehditlere maruz kalmalarını sınırlar.
Siber dönüşüm, şirketlerin bu dersleri çalışanların kucaklayacağı ilgi çekici, sindirilebilir ve alakalı içeriklerle sağlamasını gerektiriyor.
Siber suçlular yeni saldırı vektörlerini belirlemeye ve bunlardan yararlanmaya devam ederken, şirketler bu güvenlik açıklarını yalnızca bu güvenlik açıklarının da farkında olan eğitimli çalışanlarla doldurmayı umabilir. Böylelikle siber dönüşümünüz, dijital dönüşümünüzden bir adım önde olacaktır.