Yazan: Prakash Mana, Cloudbrink CEO’su
Güvenlik, 2024’te CISO’lar için öncelikler listesinin başında yer almaya devam edecek, ancak işyeri devrimi karşısında işletmelerimizi nasıl güvence altına aldığımızın yeniden düşünülmesi gerekecek.
Hayır, bu yapay zekayla ilgili başka bir makale değil, hibrit çalışma alanıyla ilgili.
Pandemi hibrit çalışma yaratmadı ancak zaten mevcut olan trendleri büyük ölçüde hızlandırdı ve istikrarlı bir hareketi devrime dönüştürdü. Ofis kullanıcılarının göçüyle başa çıkmak için 2020’de başlayan BT yangınlarıyla mücadele, Kovid krizinin silinen bir anıya dönüşmesiyle sona ermiş olabilir, ancak sorunlar ortadan kalkmadı. GenZ’lerin ve Y kuşağının ilk %100 dijital iş gücü, belirli bir düzeyde işyeri özgürlüğü talep etmeye devam ediyor.
Beyaz yakalı işgücünün yaklaşık yarısı artık haftada en az iki gün şirket ofislerinden uzakta çalışıyor. Bunun BT açısından derin etkileri vardır:
- Uzak kullanıcıları yönetmek ve desteklemek, ofis tabanlı personele göre daha zor ve daha pahalıdır
- BT artık kullanıcıların kurumsal uygulamalara nereden ve nasıl bağlanacağını kontrol etmiyor; bu da bir güvenlik çevresi oluşturmayı her zamankinden daha da zorlaştırıyor
- Ofis dışında çalışma katlanarak artarken, güvenlik ve ağ oluşturma ekipleri de aşamalı olarak genişledi. Sorunların çözümü için gereken ortalama süre arttıkça iş yükleri de buna bağlı olarak arttı
- Güvenlik tehditlerinin doğası ve bunları ele almak için gereken taktikler değişiyor.
Güvenlik resmin sadece yarısıdır. Yalnızca güvenliğe odaklanmak, BT’nin orada ne yapmak istediğini, yani personelin üretkenliğini, kullanıcıların ve müşterilerin deneyimini ve kurumun karlılığını artırmak olduğunu gizleyebilir.
Kuruluşunuzun güvenliğinin sağlanması, ortalamanın altında bir BT deneyimi pahasına gelmemeli veya kullanıcılarınızın, ofise bağlı meslektaşlarıyla aynı performansı gösterme becerilerini engellememelidir.
Cloudbrink güvenliğin sürdürüleceğine inanıyor Ve Hibrit iş yerinin her köşesindeki deneyimin kalitesi, işletmelerin 2024’te karşı karşıya kalacağı en büyük zorluklardan biri.
Dikkatin çoğu güvenlik sorunları üzerinde olsa da, kuruluşa Wi-Fi, 4G/5G ve tüketici sınıfı geniş bant aracılığıyla bağlanan kullanıcılar, kullanıcı deneyimini ve üretkenliğini ciddi şekilde tehlikeye atabilecek çok sayıda ağ güvenilirliği ve performans sorunuyla karşı karşıya kalıyor. Çözülmemiş bağlantı sorunları morali zayıflatabilir, çalışanların elde tutulmasını tehlikeye atabilir, müşteri hizmet kalitesini azaltabilir ve kullanıcılar zor BT sistemlerini atlatmak için alternatif çözümler ararken sonuçta güvenliği tehdit edebilir.
Bu konuda bizim sözümüze güvenmeyin. Geçen yıl, analist firması Enterprise Management Associates (EMA), CIO’lar, CISO’lar ve ağ oluşturma ve güvenlik ekipleri de dahil olmak üzere 354 BT profesyoneline anket yaptı.
Araştırma şu sonuca varmıştır:
- İşletmelerin üçte birinden azı (%32) ofis içindeki ve dışındaki kullanıcılara deneyim eşitliği sağlama konusunda tam olarak başarılı olduklarına inanıyor.
- BT organizasyonlarının silolanmış yapısı, güvenlik ve ağ ekiplerinin her birinin kendi gündemini takip etmesiyle sonuçlanır. Güvenlik ekipleri genellikle uzak kullanıcıların kuruluşa nasıl bağlanacağının şekillendirilmesinde öncü rol üstlendiğinden, güvenlik genellikle daha yüksek önceliktir.
- Katılımcılar genellikle güvenlik ve performansı bir değiş-tokuş olarak gördüler: İkisinden birine sahip olabilirsiniz, ancak ikisine birden sahip olamazsınız. %46’sı güvenliğe performanstan daha fazla öncelik verdiklerini itiraf ederken yalnızca %34’ü her ikisini de optimize etmeye çalışıyor.
- VPN, ZTNA, SD-WAN ve SASE dahil, güvenli uygulama erişimi için dağıtılan çözümlerin çoğu, performansa ve diğer ek yüklere neden oluyordu. Örneğin, ev kullanıcılarına yönelik SD-WAN çözümleri genellikle yükseltilmiş ağ bağlantılarını ve vakaların yaklaşık dörtte üçünde donanım dağıtımlarını içerir.
- VPN, kuruluşların %61’i tarafından en çok kullanılan çözümdü, ancak yalnızca %46’sı tarafından optimal olarak değerlendirildi.
Fortune 100 eğlence ve medya şirketi olan müşterilerimizden biri, güvenlik/üretkenlik ikilemini örnekliyor. Karantina sırasında ve geliştiricilerinin çoğunun uzaktan çalıştığı bir dönemde şirket, bir tüketici ürününün piyasaya sürülmesi için son teslim tarihini yakalamak için yarışıyordu.
Uzak geliştiriciler, ofis personeli için dört veya beşe kıyasla, çok büyük dosya aktarımlarını içeren bir günde yalnızca bir veya iki kod check-in’i gerçekleştirebiliyordu. Projenin son tarihini kaçırma riski arttıkça şirket, bağlantı hızlarını artırmak için güvenliği kapatmayı bile düşündü. Müşteri bu kadar sert bir eyleme geçmek zorunda kalmadan önce sorunu çözmeyi başardık. Hiçbir CISO benzer bir seçimle karşı karşıya kalmak istemez.
Hibrit iş yeri çağında BT için bir başka büyük zorluk da, yalnızca iki konumun değil tüm konumların güvenliğini sağlamanız gerekmesidir. Evden çalışma giderek daha yanlış bir adlandırma haline geliyor. Kullanıcılar zamanlarının bir kısmını ofiste, bir kısmını evde, bir kısmını yolda, bir kısmını otelde, bir kafede, bir hafta sonu tatilinde geçirecekler… Daha iyi bir terim, her yerden çalışmadır (WFA), bu da güvenliğe (ve performansa) ihtiyacınız olduğu anlamına gelir. ) her yer.
Devrim, yalnızca küresel salgınlar gibi nesilde bir kez görülen olaylar tarafından değil, aynı zamanda değişen iş gücünün beklentileri tarafından da yönlendiriliyor. WFA mevcut güvenlik uygulamalarına meydan okuyacak. Örneğin, kalıp sürekli değiştiğinde anormal erişim kalıplarının işaretlenmesine güvenmek artık mantıklı değil.
Eskiden tipik bir kullanıcı her gün aynı yere evine gider ve e-posta veya dahili bir hizmete erişim için hemen hemen aynı saatte oturum açardı. Aynı kullanıcı Kamboçya’dan sabah saat 2’de giriş yaparsa bağlantıyı engellersiniz.
Kullanıcılar gibi kurumsal hizmetler de benzeri görülmemiş bir hızla ilerliyor ve geleneksel veri merkezlerinden buluta ve uca doğru ilerliyor. EMA araştırmasına göre işletmelerin %83’ü gecikme sorunlarını çözme umuduyla uygulamaları daha ileri taşıyor. Performans avantajları, karışıma güvenliği nasıl eklediklerine bağlıdır. Trafik, inceleme için hâlâ buluta veya kurumsal veri merkezine aktarılıyorsa bu kazanımlar kaybolacaktır.
Bu, hibrit iş yerinin neden merkezi ağ iletişimi ve güvenlik mimarilerinden bulut ve uçta yerel mimariye doğru bir mimari yeniden düşünme gerektirdiğinin bir başka örneğidir. Bu, geleneksel ağ geçidi tabanlı yaklaşımlardan karanlık ağlara ve otomatik hareketli hedef savunma güvenliğine (AMTD) geçiş anlamına gelecektir.
Gartner’a göre AMTD, ‘hareketli bir hedefe saldırmanın sabit bir hedefe saldırmaktan daha zor olduğu’ temel önermesine dayanan MTD’nin bir evrimidir. Hedef sistem içindeki belirsizliği ve karmaşıklığı artırmak için saldırı yüzeyi boyunca çeşitli BT ortamı bileşenlerinde ve katmanlarında hareket veya değişiklikleri düzenlemeye yönelik stratejilerin kullanılmasını içerir.”
İş gücünün sürekli hareket halinde olduğu bir dünyada AMTD, eski moda güvenli çevre kavramından daha tatmin edici bir kavramdır. AMTD çoğu kuruluş için bir gerçeklikten ziyade bir istek olsa da, bunun unsurları halihazırda mevcuttur.
Örneğin Cloudbrink hizmeti, talep üzerine etkinleştirilen ve oturumun sonunda durdurulan, FAST kenarları adı verilen geçici varlık noktalarını (PoP’ler) kullanır. Özel fiziksel PoP’lara dayanan ZTNA hizmetlerinin aksine bu, saldırıya uğrayacak kalıcı IP adreslerinin olmadığı anlamına gelir.
Cloudbrink, trafiği birden fazla rotaya göndererek saldırı yüzeyini daha da daraltır. Hizmetin kullanıcıları üç FAST kenarına bağlanıyor ve bu uygulamayı her kullandıklarında trafiğin izlediği rotalar değişiyor. Sabit bir rota ve sabit bir ağ sağlayıcısı olmadığından, potansiyel saldırganlar hedef bulmakta zorlanacaktır.
Savunma cephaneliğinin üçüncü unsuru ise kısa ömürlü güvenlik sertifikalarıdır. Güvenlik sertifikalarını yönetmek operasyonel bir baş ağrısıdır; birçok tedarikçinin bunları altı aydan 10 yıla kadar yerinde bırakmasının bir nedeni de budur. Cloudbrink, yalnızca sekiz saat sonra yenilenen sertifikalarla karşılıklı Aktarım Katmanı Güvenliği (TLS) 1.3’ü uygular. Nadiren de olsa bir saldırganın kullanıcının hesabına veya cihazına erişmesi durumunda, bu, saldırganın yaramazlık yapmak için yalnızca kısa bir fırsat penceresine sahip olduğu anlamına gelir.
Son olarak, herkes uzak kullanıcılara odaklanırken hibrit çalışmanın belki de en önemli (ve en çok göz ardı edilen) yönü, aynı kullanıcıların haftada iki ila üç gün ofiste bulunacak olmasıdır.
Bir kullanıcı seyahat ederken güvenliği ihlal edilmiş bir ağdaysa artık o kullanıcı/cihaz ağınızda bulunur. Şimdi bu sorunu on binlerce kullanıcı ve cihazla çarpın.
Bir çalışanın rozet taşıması, ona iç ağınıza denetlenmemiş erişim izni vermeniz gerektiği anlamına gelmez.
Dolayısıyla hibrit çalışma, yalnızca dış ağların değil, iç ağların da bakış açısını etkileyecek bir zihniyet değişikliği gerektirecek. Ofis içi ağı, kullanıcının sistemlerinize harici bir ağdan erişiyormuş gibi aynı düzeyde güvenlik kontrolü sağlayan dev bir kahve dükkanı ağı olarak düşünebilirsiniz.
Başka nelerin değişmesi gerekiyor?
Daha fazla kullanıcı hibrit çalışan haline geldikçe, farklı bir ofis içi ve her yerden çalışma deneyimi sunmanın artık kabul edilebilir olmayacağına inanıyoruz. Güvenlik her zaman en önemli öncelik olacaktır ancak CIO’lar bunu yetersiz kullanıcı deneyimi için geçerli bir mazeret olarak kabul etmeyecektir. Performans pahasına güvenliğe razı olmayacaklar. Her ikisini de isteyecekler.
Yazar hakkında:
Prakash Mana, Cloudbrink’in CEO’su
Prakash, pazarı belirleyen ağ ve güvenlik ürünlerini oluşturma ve sunma konusunda bulut, ağ iletişimi, güvenlik ve altyapı pazarlarında 25 yılı aşkın deneyime sahiptir. Cloudbrink’in kurucu ortağı ve CEO’su olan Prakash, bu güçlü yeniliği pazara sunmak için iş zekasını ve derin teknik uzmanlığını birleştiriyor. Prakash daha önce Pulse Secure’da CPO ve CTO olarak görev yapıyordu. Bu görevde şirketin vizyonunu sunmaktan, strateji ve yol haritasını tanımlamaktan ve farklı pazara açılma hareketlerini hayata geçirmekten sorumluydu. Bundan önce Prakash, Citrix’in NetScaler güvenlik ağ geçidi işinden sorumluydu. Elektrik mühendisliği alanında BE ve MS derecesine ve Carnegie Mellon’dan MBA derecesine sahiptir.
Cloudbrink, SaaS, bulut ve özel bulut uygulamalarına güvenli, yüksek performanslı erişim için hizmet olarak hibrit erişim (HAaaS) sağlar. Yalnızca yazılımdan oluşan sıfır güven erişim çözümü, kullanıcıların ve uç nokta cihazlarının kapsamlı korunması için ayrıntılı güvenlik kontrollerini kullanıcı ucuna kadar götüren hizmet olarak güvenlik duvarını içerir. Cloudbrink, ağ güvenilirliği sorunlarının üstesinden gelmek ve ultra düşük gecikme süreli bağlantı sağlamak için AI/ML’yi ve küresel bir sanal PoP ağını kullanır. Şirket, hizmetinin, güvenilmez internet bağlantıları üzerindeki uygulamaların performansını, tamamen güvenli olduğunda bile 30 kat veya daha fazla artırdığını iddia ediyor.
Prakash’a çevrimiçi olarak LinkedIn’den ve şirketin https://cloudbrink.com/ adresindeki web sitesinden ulaşılabilir.