Uzaktan çalışma, BT ve siber güvenlik meslektaşları için yeni bir konu değil, ancak pandemiyle birlikte, en iyi veya en kötü senaryoda, bir kuruluş çalışanlarının %100’ünün uzaktan çalışmasıyla yeni ve beklenmedik bir seviyeye yükseldi. Destekleyici altyapılar sıklıkla mevcut muydu? Hayır. Siber güvenlik çalışanları olarak bu yeni mücadeleye tam olarak hazır mıydık? HAYIR.
Temel olarak teknik kısımda hazır olduğumuzu ancak insani tarafta da çalışmamız gerektiğini keşfettik. Böylece bir başka nokta daha ortaya çıktı: Tesislerimize bağlanmanın bu kadar farklı, güvenli olmayan yollarını nasıl ele alacağız? Genel erişim noktaları, Kendi Cihazınızı Getirin (BYOD), evdeki yerel alan ağları (LAN’lar) vb. Saldırı yüzeyini daha önce görülmemiş bir ölçeğe genişletti.
Teknik açıdan bakıldığında üç ana senaryo ortaya çıktı:
‘Güven Yok’: Yalnızca Sanal Özel Ağ (VPN) açıkken kullanılabilen ve hiçbir yan iletişime izin verilmeyen varlıklar, tıpkı bir iç varlık gibi, olması gerektiği kadar kontrollü ve güçlendirilmiş.
‘Kısmi Güven’: Kullanıcının bir yan etkinliğe (CASB (Bulut Erişimi Güvenlik Aracısı), EDR (Uç Nokta Algılama ve Yanıt) vb. tarafından kontrol edilen) sahip olmasına olanak tanıyan, ancak etkinlik ofis çevresindeyken bağlantı isteyen varlıklar iş ve şirket verileri.
‘Ne olursa olsun’: BYOD veya kontrolsüz varlıklar, ancak dahili uygulamalara erişim sağlamak için yalnızca ‘genel’ uygulamalara veya Sanal Masaüstü Altyapıları aracılığıyla erişime sahiptir.
Şimdi kullanıcı tarafına geçersek, özellikle kamusal alanlarda çalışmayı düşündüğümüzde herkesin aynı düzeyde güvenlik bilincine sahip olmadığını fark etmemiz gerekiyor. Kamusal alanlardaki veriler veya hassas projeler hakkında yüksek sesle konuşmamak, oturumları kilitlemek, kimsenin ekranınızı göremeyeceğinden emin olmak vb. açık görünüyor, ancak öyle değil. Bunun için daha çok şey öğretmemiz ve bu davranışların sonuçlarını vurgulamamız gerekiyor. Aynı zamanda tespit sistemlerimizin kullanıcı davranışını ele alabileceğinden ve bunu hesaba katabileceğinden emin olmamız gerekiyor. Ayrıca kritik işlevlerin özelliklerini de göz önünde bulundurmamız ve güvenliğin doğru seviyede olduğundan emin olmamız gerekir.
Geleceğin nasıl görüneceğini belirlemek her zaman zordur ancak uzaktan çalışmanın devam edeceğini kesin olarak biliyoruz. Çalışanların karşı karşıya olduğumuz artan tehdit düzeyinin farkında olduğundan ve anladığından emin olmaya odaklanmalıyız. Siber güvenlik operatörleri, şüpheli güvenlik olayları durumunda çalışanları hızlı bir şekilde desteklemeli, tehdit, riskler ve davranışlarla ilgili mesajları güçlendirmeli, daha iyi rehberlik sağlamalı ve kullanıcılara güvenliği zayıflatmadan ihtiyaçlarına uygun varlıklarla yardımcı olmalıyız.
Diğer taraftan, konfigürasyonlar ve işlevler üzerinde sağlam kontroller sağlamalı, kimlik ve yetkilendirme kontrolünü geliştirmeye, filtrelemeyi ve sistemleri güçlendirmeye hazırlıklı olmalı ve kraliyet mücevherlerine yönelik hiçbir bypassın gerçekte mevcut olmadığından emin olmalıyız. Uzaktan çalışma, her şeyin dünyaya açık olduğu anlamına gelmez; erişim, aksineher zamankinden daha sıkı ol.
Lionel Garacotche, Airbus Protect’te BT siber güvenlik mimarisi teknik ofis lideridir