COVID-19 sonrasında siber güvenlik yaklaşımı değişecek

COVID-19 sonrasında siber güvenlik yaklaşımı değişecek

10 Kas 2020

3 dk okuma süresi

COVID-19 salgını sebebiyle kurumsal yapılar kadar, güvenlik açıkları ve siber güvenlik yaklaşımı da değişiyor. Bir kurumun, birimin ya da varlığın aleyhine siber olaylar olmasına rağmen, beklenen çıktıyı sürekli sağlayabilmesi, bu dönemde yeniden ağırlık kazanan siber dayanıklılık kavramıyla açıklanıyor.

2020 yılının ilk yarısında COVID-19 salgını nedeniyle uzaktan çalışanların sayısı iki katın üzerinde artış gösterdi. Bunun sonucunda, insanların profesyonel ve özel yaşamları daha önce görülmemiş seviyede iç içe geçti. Evden çalışanlar, hassas şirket verilerine eriştikleri kurumsal bilgisayarlarından riskli sitelere ve uygulamalara girebiliyor ya da kimi senaryolarda, bilgisayarlarını aile üyeleriyle paylaşıyor.

Netskope verilerine göre salgın esnasında yüzde 148 oranında artan evden çalışma pratiği, kurumsal bilgisayarların özel amaçlarla kullanımını da artırdı. Bu bilgisayarlardan, internetin en riskli alanlarından yetişkin içeriklere erişen çalışanların sayısı ise yüzde 600 artış gösterdi. Security Magazine’e göre, COVID-19 ile fidye yazılımları %72, mobil açıklar ise yüzde 50 arttı. Bu istatistikler, bireysel cihazların karşı karşıya olduğu büyük riski ortaya koyuyor.

Okulların uzaktan eğitim modelini benimsemesinin de kurumsal verilerin güvenliğine beklenmedik etkileri oldu. Birçok çalışan için çocuklarının uzaktan eğitim içeriklerine erişmesinin tek yolu, söz konusu eğitim platformlarına erişimi destekleyen evdeki tek bilgi işlem aracı olan şirket bilgisayarları oldu.

Araştırmaya göre, salgının başından bu yana eğitim uygulamalarının kullanımı 3 kat artış gösterirken, yaz aylarında kullanım oranları düştü ve eğitim-öğretim yılının başladığı ağustos ayı sonunda yeniden yükselişe geçerek 4 kat arttı.

Çalışanlar hassas verileri özel uygulama ve servislerde depoluyor

Çalışma, evden çalışanların yüzde 7’sinin kişisel bilgileri, kaynak kodları ve gizli şirket bilgileri gibi hassas verileri kişisel uygulamalar üzerinden aktardığını ya da şahsi e-posta ve bulut depolama hesaplarında muhafaza ettiğini işaret ediyor. Bunun sonucunda, korunması için büyük bütçeler harcanan ve özel altyapılar kurulan hassas verilerin uygunsuz kullanımının ve çalınmasının önü açılabiliyor.

Salgın öncesinde, ofiste çalışılan dönemde BT departmanları tarafından getirilen geleneksel sınırlamalar, salgın esnasında kişisel kullanımın devreye girmesi, cihazların paylaşımı ya da yeterli güvenlik önlemlerinin olmaması sebebiyle etkisiz hale gelebiliyor. Bunun bir sebebi de bazı çalışanların kurum tarafından onaylanan bulut depolama servislerini bireysel olarak da kullanıyor olması.

Birlikte çalışma araçları kalıcı olacak

Salgın ile çalışma araçlarının kullanımında müthiş bir artış yaşandı. Bu uygulama ve servisleri kullananların sayısı yüzde 20, araçların kullanım oranı ise yüzde 80 arttı. Bu veriler, salgın öncesinde bu servislere üye olanların da ekip arkadaşlarıyla temasta kalmak amacıyla kullanımlarını artırdığına işaret ediyor.

Ortak çalışma araçları, salgının etkileri ve evden çalışma trendi ivme kaybetse bile popüler kalmaya devam edecek. Salgın nedeniyle uluslararası seyahatler sorunlu bir hal aldığından, sektörlerin nabzını tutan birçok etkinlik önümüzdeki sene de dijital olarak gerçekleştirilebilir. Bu etkinliklerin mecraları ise tahmin edebileceğiniz üzere, ortak çalışma servisleri olacak.

Saldırganlar da bulutu etkili bir araç olarak kullanıyor

Tıpkı hedeflenen kurumlar gibi, saldırganlar da salgın döneminde amaçlarına ulaşmak için bulut bilişimden faydalanıyor. Yılın ilk yarısında bulut ve internet üzerinden yayılan zararlı yazılımlar yüzde 7 oranında artış gösterdi. Saldırganlar bulutu hem altyapı hem de saldırı hedefi olarak kullanıyor. Salgının siber güvenlik dinamiklerine getirdiği en ilginç yeniliklerin başında, zararlı yazılımların çoğunun (%63) artık internet üzerinden değil, bulut üzerinden yayılması geliyor.

Kriz dönemlerinde siber güvenlik yaklaşımı nasıl değişir?

Tüm bu bilgiler ışığında, kurumsal yapıların siber güvenlik yaklaşımı açısından gerekli değişiklikleri yapması, verileri ve sistemleri korumak için büyük önem taşıyor. İş liderlerinin siber güvenlik için sistemik bir yaklaşımı benimsemeleri, işlerin dönüşümünü de kolaylaştırabilir.

COVID-19 gibi krizlerde siber güvenlik yaklaşımı dönemsel olarak aşağıdaki gibi ele alınabilir:

İlk tepki (0-3 ay): Çalışanların ofiste olmadığı ve herkesin yeni çalışma yöntemine uyum sağladığı bu süreçte, iş sürekliliği açısından güvenli uzaktan bağlantı ve ortak çalışma sistemleri devreye alınır. Son dönemin en yaygın siber tehdidi olarak görülen oltalama saldırılarına karşı çalışmalar artırılırken, çalışanlar bilinçlendirilir. Kaynaklar iş gücünün yanı sıra, kritik varlıklara erişimin ayarlanması ve bu varlıklarla ilgili erişimlerin izlenmesine ayrılır.

Kısa dönem (3-6 ay): Kurumsal kullanıcıların güvenliğini, verilerin ve markanın güvenliği izlemelidir. Artan siber güvenlik tehditlerine karşı, güvenlik üst yöneticileri (CISO’lar) ve ekipleri, ilk tepki döneminde belirledikleri önceliklere göre hareket ederler. Bu süreçte siber güvenliğe ayrılan bütçenin de artırılması değerlendirilmelidir.

Orta ve uzun dönem (12 ay): Bu aşamada siber güvenlik stratejileri, süreç ve mimariler ışığında yeniden değerlendirilir. Sıfır Güven (Zero Trust), yazılım tanımlı güvenlik, kimlik ve erişim yönetimi (IAM) gibi konseptlerin uygulamaya geçirilmesi, genellikle bu dönemde gerçekleşir. Ayrıca siber güvenlikte otomasyon kullanımı da uzun dönemli çalışmalarda fayda sağlayacaktır.

İlgili Postlar

Akıllı ev güvenlik sistemleri ve IoT'nin rolü

Akıllı ev güvenlik sistemleri ve IoT'nin rolü

23 Nis 2024

Güvenlik
Başarı Hikayeleri
Teknik Destek ‍
444 5INV
444 5 468 ‍
info@innova.com.tr