Hibrit çalışma kalıcıdır. Ortaya çıktığını gördüğümüz şey, refahı iyileştirmeye ve yenilik yapmak için yeni fırsatlar yaratmaya yardımcı olan yeni bir esnek çalışma kalıpları kültürüdür. Gartner’a göre, 2023’te ABD bilgi çalışanlarının %51’inin “hibrit” ve %20’sinin tamamen uzaktan çalışması öngörülüyor.
Ancak bu yeni özgürlüklerle birlikte güvenlik ekipleri için yeni öncelikler geliyor. İşletmenin güvenliğini sağlamak, çevre bulanıklaştığı için daha karmaşık hale geldi. Bunu ele almak için, çoğu saldırının “sıfır noktası” olan bilgisayarlar ve yazıcılar gibi uç noktaların güvenliğini sağlamaya odaklanılmalıdır. Siber tehditleri önlemek, tespit etmek ve kontrol altına almak için yeni siber güvenlik stratejilerinin yanı sıra kayıp veya çalıntı cihazlarla ilişkili riskleri azaltmak için uzak bilgisayar yönetimini geliştirmek gerekiyor.
Hibrit Çağda Güvenlik Açıklarını Kapatmak
HP Wolf Security’nin yeni araştırmasına ve hibrit güvenlik raporuna göre, hibrit çalışma modeli kullanan güvenlik liderlerinin %82’sinin kuruluşlarının güvenlik duruşunda boşluklar var. Nasıl olduğunu görmek zor değil. Bitiş noktası, hibrit işçi dünyasının merkezidir. Bir dizüstü bilgisayar, tablet, PC veya akıllı telefon veya yazıcılar gibi ilişkili çevre birimleri olsun, bu cihazlar saldırganlar için tercih edilen bir giriş noktası olabilir. Aslında, güvenlik liderlerinin %84’ü uç noktanın çoğu güvenlik tehdidinin kaynağı olduğunu ve işletmeye en çok zarar veren siber tehditlerin meydana geldiğini söylüyor.
Uç noktalar, yanılabilir kullanıcılar ile savunmasız teknolojiler arasındaki kesişme noktası oldukları için tercih edilen bir hedeftir. Hibrit çalışma sorunu daha da kötüleştirir, çünkü aygıtlar genellikle kuruluş çevresi tarafından sağlanan korumayı almaz. Uzaktan çalışanların cihazları ve makineleri yama yapılmadan ve yeterli koruma olmadan bırakılabilir. Yerel ağlar yanlış yapılandırılmış olabilir ve potansiyel olarak güvenliği ihlal edilmiş olabilir.
Ayrıca, çalışanların danışacak meslektaşlarının olmadığı daha rahat bir ortamda olma riski vardır, bu da onları riskli bir bağlantıya tıklamaya veya kötü amaçlı yazılım içeren bir eki açmaya karşı daha duyarlı hale getirir. Aslında BT ve güvenlik liderlerinin üçte ikisi (%66) buna göre kuruluşlarındaki en büyük siber güvenlik zayıflığının hibrit çalışanların tehlikeye girme potansiyeli olduğunu söylüyor. Kimlik avı, fidye yazılımı ve güvenli olmayan ev ağları yoluyla yapılan saldırıları en önemli riskler olarak gösteriyorlar. Çalışanlar aynı zamanda sadece evden çalışmıyorlar; aynı zamanda kafelerde ve havaalanlarında çalışıyorlar ve hatta belki de yurt dışında dijital göçebe yaşam tarzını yaşıyorlar.
İyi haber şu ki, kuruluşlar yatırımlarını hibrit çalışmayı güvence altına almaya odaklıyor gibi görünüyor. Güvenlik liderlerinin beşte dördü (%82) özellikle hibrit çalışanlar için bütçelerini artırdı ve %71’i bu odağın 2023’te daha da artmasını bekliyor. herhangi bir hibrit güvenlik stratejisinin önü ve merkezi.
Hibrit Samanlıktaki İğne
BT ve güvenlik ekipleri için bir diğer öncelik, cihazların daha iyi uzaktan yönetimidir. Hibrit çağda bu hem daha karmaşık hem de gerekli hale geldi. Bulut teknolojileri buradaki iş yükünün azaltılmasına yardımcı oldu, ancak %100 etkili değiller. Güvenlik liderlerinin yaklaşık %70’i, hibrit çalışmanın cihazların kaybolma veya çalınma riskini artırdığını söylüyor. Ancak uzak makineler kapatıldığında veya çevrimdışı olduğunda ne olur? Bu cihazlardaki verileri bulmak veya güvence altına almak imkansız olabilir ve bu, kişisel olarak tanımlanabilir bilgiler (PII), fikri mülkiyet (IP) veya ticari sırlar içeriyorsa önemli bir risktir.
Her zamankinden daha fazla hareket halinde olan işçilerle, insan hatası riski daha da artıyor. Ve ele geçirebilecekleri cihazları arayan keskin gözlü hırsızlar her zaman olacaktır. Bu, yalnızca, özellikle kaybolan veya çalınan bir dizüstü bilgisayarın ulusal güvenlik riski oluşturabileceği, hükümet gibi sıkı denetime tabi sektörlerde riski artırır.
Bağlanmanın Yeni Bir Yolu
Peki BT yöneticileri bu endişeleri azaltmak için ne yapabilir? İlk adım, uzak bilgisayarlara hücresel ağlar üzerinden bağlanmanın yeni bir yolunu bulmaktır. Bu, cihazların kapalıyken veya çevrimdışıyken bile yönetilebileceği anlamına gelir. En önemlisi, bu işlevsellik kaybolan veya çalınan cihazlara bağlanmak ve ardından onları kilitleyip silmek için kullanılabilir. Bu, yalnızca veri sızıntısı ve ihlali riskini azaltmakla kalmayacak, aynı zamanda bilgisayar iyileştirme veya değiştirme ihtiyacını azaltarak BT maliyetlerini de düşürebilir. Uzak bilgisayarlara daha esnek ve güvenli bir bağlantı, destek taleplerini çözmek için gereken zamanı ve çabayı da azaltacaktır. Ekipler, cihazların nerede ve ne zaman kaybolduğunu ve bunları kilitlemenin veya silmenin ne kadar sürdüğünü doğru bir şekilde raporlayabilir.
Bu, daha esnek çalışmayı karakterize eden nüanslı riskleri ve zorlukları hesaba katan hibrit işyeri güvenliğine yönelik yeni bir yaklaşımın parçası olmalıdır. Kuruluşların yaklaşık %80’i halihazırda hibrit çalışan personeli korumak için farklı araçlar ve politikalar uyguladıklarını iddia ediyor. Ancak burada kilit nokta, bu araç ve politikaların eski çevre odaklı düşünceden uzaklaşmayı gerektirmesidir. Son nokta, hibrit çağda koruma uygulamak için odak noktası haline gelmelidir. Uygulama izolasyonu gibi işletim sisteminin üstünde, içinde ve altında donanım tarafından uygulanan güvenlik özelliklerini ve korumayı benimsemek, hibrit çalışmanın izin verdiği özgürlükleri etkilemeden kullanıcıları korumanın anahtarı olacaktır.
Kuruluşların yaklaşık üçte ikisi (%61), hibrit çalışanlarını korumanın önümüzdeki yıl daha da zorlaşacağını söylüyor. Ama buna gerek yok. Uzaktan yönetimi geliştirerek ve donanım destekli güvenliği benimseyerek, ekstra siber riske davet etmeden kullanıcı üretkenliğini serbest bırakabilirler. Sürdürülebilir büyümenin tüm işletmeler için kritik öneme sahip olduğu bir zamanda, hibrit iş gücünü optimize etmemiz gerekiyor.