İş iletişimi son yıllarda önemli ölçüde değişti. Kovid salgını, dağınık ekiplerin iletişim kurması ve işbirliği yapması için yeni yollar yaratan Slack, Teams ve Zoom gibi araçlarla uzaktan ve hibrit çalışmaya geçişi hızlandırdı. Buna paralel olarak, WhatsApp ve Signal gibi diğer mesajlaşma platformları, çalışanların iletişimi ve üretkenliği sürdürmek için ellerinden geleni yapmaları nedeniyle fiili iş iletişim araçları haline geldi.
Bu platformlar hızlı bir şekilde konuşlandırıldı ve üretkenlik onların alımını artırdı, güvenlik ise arka koltuğa düştü. Bu, kuruluşların tanıması ve azaltması gereken yeni riskler yarattı.
Mimecast’in Asya Pasifik Satış Mühendisliği Kıdemli Direktörü Garrett O’Hara, e-postanın hala büyük bir saldırı vektörü olduğunu ancak diğer platformların tehdit aktörlerinin dikkatini çektiğini söylüyor.
“Şirketler arası her türlü iletişimin omurgası hâlâ e-postadır ancak birçok iş yükünün diğer mesajlaşma platformlarına kaydığını gördük. Sorun şu ki, iletişimin olduğu her yerde saldırılar meydana gelebilir.”
Bu yeni ve ortaya çıkan riskleri azaltmanın başlangıç noktası üç temel unsura odaklanmaktır: iletişimin gerçekleştiği her yer, verilerin depolandığı her yer ve insanların veriler üzerinde çalıştığı her yer. Güvenlik liderleri bu üç şeyi dikkate alırken bütçelerine, iş uygulamalarına ve risklerine uygun kontrolleri uygulamalıdır.
Bulut platformları büyük faydalar sunarken kuruluşların getirebilecekleri yeni risklerin de farkında olması gerekiyor. Kuruluşlar bulut tabanlı yedekleme çözümleri, işbirliği platformları veya dosya senkronizasyon hizmetleri kullandıklarında, verilerinin güvence altına alınması gereken birden fazla kopyasını oluştururlar. Yerel önbellekler ve akıllı telefonlar, dizüstü bilgisayarlar ve ev bilgisayarları gibi farklı cihazların kullanımıyla, verilerin nerede olduğunun takibi son derece karmaşık hale geliyor.
O’Hara, “Verileri yönetmek her zaman zor olmuştur” diyor. “Bulut platformlarının büyüsü birçok süreci basitleştirmesidir. Ancak verinin yaşadığı yerin haritası giderek daha karmaşık hale geliyor.”
İletişim ve işbirliği araçlarının sayısı arttıkça, saldırı yüzeyi tehdit aktörlerinin hedeflediği saldırılar da artıyor. Kuruluşlar, verileri hareketsizken, uçuş halindeyken ve kullanılırken korumalıdır. Kötü amaçlı bağlantıların ve belgelerin tıklanmamasını veya paylaşılmamasını sağlayan korumalı bir çalışma alanı oluşturmak, siber suçluları engellemek açısından kritik öneme sahiptir.
Güvenlik Durumu Raporunun tamamını buradan okuyun: