Kurumsal cihazlarda yalnızca fiziksel ofislerde çalışılan günler geride kaldı. Çalışanlar artık istedikleri yerde, kendileri için en uygun cihaz veya ağı kullanarak çalışma özgürlüğüne sahipler. Kuruluşlar, işin nasıl göründüğüne dair fikirlerini değiştirdikçe, güvenliğin de neye benzediğine dair fikirlerini değiştirmek zorundalar.
Şu anda kurumsal verilerin %60’ından fazlası bulut uygulamalarında yer alıyor, bu da hassas verilerin farklı bulutlara ve konumlara dağılmış olduğu anlamına geliyor. Kullanıcılar, kurumsal politikaların uygulanmasında etkili olan çevreye dayalı güvenlik araçlarını atlayarak doğrudan kurumsal bilgilere erişebilir ve bunları paylaşabilir. Ne kadar çok bulut uygulaması eklerseniz, bunları yönetmek ve güvence altına almak o kadar karmaşık hale gelir. Ve bu güvenlik ikilemi, insanların genellikle kurumsal kaynaklara geleneksel güvenlik protokollerini izlemeden kişisel cihazlarla bağlanması gerçeğiyle daha da artıyor.
Bu durumda, güvenlik ve erişim arasında bir ödün vermeniz gerektiğine inanabilirsiniz. Her şeyi varsayılan olarak kilitlemek verilerinizi koruyacaktır ancak aynı zamanda kullanıcıların işlerini yapmak için ihtiyaç duydukları kaynaklara erişmelerini de engelleyecektir. Bu, özellikle uzaktan çalışanlar, hibrit çalışanlar ve üçüncü taraf yüklenicilerden oluşan bir kombinasyonla çalışırken uzun vadeli iyi bir çözüm değildir.
Bu, BT ve güvenlik ekipleri için acil bir soruyu gündeme getiriyor: Kuruluşlar, hibrit çalışmadan elde edilen üretkenliği engellemeden hassas verilerini nasıl koruyabilir?
Eski Araçlar Sizi Güvende Tutamaz
Geleneksel BT ve güvenlik araçları, bugün çalışma şeklimiz için biçilmiş kaftan değil. Güvenlik duvarları ve şirket içi güvenli web ağ geçitleri gibi bu eski tarz, cihaz tabanlı araçlar, tehditleri savuşturmak için çevrede kuruldu – ancak bunlar yalnızca herkes ofiste otururken veya sanal özel ağlar (VPN’ler) üzerinden bağlandığında çalıştı. Bunun da ötesinde, çalışanlar neredeyse yalnızca, kuruluşların birleşik uç nokta yönetimi (UEM) ve mobil cihaz yönetimi (MDM) gibi araçlarla yönetmesi kolay olan, şirkete ait cihazları kullanıyordu.
Bu araçlar, cihazları güncel tutmaya veya belirli uygulamalara erişimi engellemeye yardımcı olabilir, ancak kullanıcılarınızın karşı karşıya kaldığı ve insanlar kurumsal çevre dışında çalıştıkça sürekli değişen riskleri göremezler. Pandemi nedeniyle her yerden çalışma daha yaygın hale geldikçe, birçok kuruluş çevreyi kullanıcıların bulunduğu yere genişletmek için tamamen VPN’lere güvenmeye başladı. Ancak işi yavaşlatırlar ve çevrenin hala önemli olduğu şeklindeki yanlış varsayımla çalışırlar.
Günümüzde çevrenin dışında ikamet eden sadece çalışanlarınız değil; kaynaklarınızın çoğu da sayısız bulut uygulamasına yayılmış olarak çevrenin dışında bulunuyor. Şirket içi araçlarınız, tüm olası tehdit vektörlerini takip edecek veya kimlik avı saldırıları veya riskli uygulamalar gibi risklere ilişkin öngörü sağlayacak donanıma sahip değildir.
Hibrit çalışmayla birlikte gelen üretkenlik artışını sürdürürken kuruluşunuzu güvende tutmak istiyorsanız, çevre fikrini geride bırakmanız gerekecek.
Güvenlik ve Esneklik Arasında Seçim Yapmayın
Hibrit çalışmanın burada kalmasıyla, çalışanlardan katı erişim kurallarına uymalarını beklemek artık pratik değil. İnsanlar her yerden çalışmaya ve kendi cihazlarını kullanmaya alıştı. Bu nedenle, güvenlik önlemlerinizin esnekliğe izin verirken etkili olduğundan emin olmak için tek bir şeye odaklanmanız gerekir: veri.
Bu, verilerinizi nereye giderse gitsin koruyan ve buna bulut uygulamaları, özel uygulamalar ve kişilerin kişisel cihazları da dahil olmak üzere bir güvenlik çözümü bulmanız gerektiği anlamına gelir. Verilerinizi eskisi gibi kilitleyemezsiniz, bu nedenle kontrolü kaybediyormuşsunuz gibi hissedebilirsiniz. Ama aslında bu, güvenliğe yeni ve bütünleşik bir yaklaşıma doğru atılan ilk adımdır.
Hibrit bir dünyada güvende kalmak için kuruluşların, birleşik bir ilke motorunu veri kaybını önleme (DLP), kullanıcı ve varlık davranışı analizi (UEBA) ve dijital haklar yönetimi gibi veri koruma özellikleriyle birleştiren bir güvenlik hizmeti ucu (SSE) platformuna ihtiyacı vardır. DRM), gerektiğinde verileri şifrelemenizi ve erişimi kısıtlamanızı sağlar.
Veriler artık kuruluşunuzun can damarıdır ve insanlar her yerde, her zaman ve her cihazda çalıştığından, güvenlik ekiplerinin uyum sağlaması gerekir. Erişim ve güvenlik arasındaki yanlış ikiliğe odaklanmak yerine veri korumaya odaklanmak, kuruluşunuzun üretkenlikten ödün vermeden güvende kalmasını sağlayacaktır.
yazar hakkında
Sundaram Lakshmanan, Lookout’ta Baş Teknoloji Sorumlusu. 20 yılı aşkın ağ ve güvenlik ürünü geliştirme deneyimine sahiptir ve yenilikçi, pazara ilk giren ve pazar lideri güvenlik ürünleri sağlamanın yanı sıra küresel mühendislik ekibine liderlik etme konusunda başarılı bir geçmişe sahiptir. Lookout’tan önce Anicut Systems’ın kurucusu ve CEO’su/CTO’suydu, Juniper Networks’te Seçkin bir Mühendisti ve Blue Coat’ta (şimdi Symantec) üst düzey pozisyonlarda bulundu.