COVID-19 sonrasında siber güvenlik yaklaşımı değişecek
10.11.2020
Sosyal Medya

COVID-19 sonrasında siber güvenlik yaklaşımı değişecek

COVID-19 salgını sebebiyle kurumsal yapılar kadar, güvenlik açıkları ve siber güvenlik yaklaşımı da değişiyor. Bir kurumun, birimin ya da varlığın aleyhine siber olaylar olmasına rağmen, beklenen çıktıyı sürekli sağlayabilmesi, bu dönemde yeniden ağırlık kazanan siber dayanıklılık kavramıyla açıklanıyor.

2020 yılının ilk yarısında COVID-19 salgını nedeniyle uzaktan çalışanların sayısı iki katın üzerinde artış gösterdi. Bunun sonucunda, insanların profesyonel ve özel yaşamları daha önce görülmemiş seviyede iç içe geçti. Evden çalışanlar, hassas şirket verilerine eriştikleri kurumsal bilgisayarlarından riskli sitelere ve uygulamalara girebiliyor ya da kimi senaryolarda, bilgisayarlarını aile üyeleriyle paylaşıyor.

Netskope verilerine göre salgın esnasında yüzde 148 oranında artan evden çalışma pratiği, kurumsal bilgisayarların özel amaçlarla kullanımını da artırdı. Bu bilgisayarlardan, internetin en riskli alanlarından yetişkin içeriklere erişen çalışanların sayısı ise yüzde 600 artış gösterdi. Security Magazine’e göre, COVID-19 ile fidye yazılımları %72, mobil açıklar ise yüzde 50 arttı. Bu istatistikler, bireysel cihazların karşı karşıya olduğu büyük riski ortaya koyuyor.

Okulların uzaktan eğitim modelini benimsemesinin de kurumsal verilerin güvenliğine beklenmedik etkileri oldu. Birçok çalışan için çocuklarının uzaktan eğitim içeriklerine erişmesinin tek yolu, söz konusu eğitim platformlarına erişimi destekleyen evdeki tek bilgi işlem aracı olan şirket bilgisayarları oldu.

Araştırmaya göre, salgının başından bu yana eğitim uygulamalarının kullanımı 3 kat artış gösterirken, yaz aylarında kullanım oranları düştü ve eğitim-öğretim yılının başladığı ağustos ayı sonunda yeniden yükselişe geçerek 4 kat arttı.

Çalışanlar hassas verileri özel uygulama ve servislerde depoluyor

Çalışma, evden çalışanların yüzde 7’sinin kişisel bilgileri, kaynak kodları ve gizli şirket bilgileri gibi hassas verileri kişisel uygulamalar üzerinden aktardığını ya da şahsi e-posta ve bulut depolama hesaplarında muhafaza ettiğini işaret ediyor. Bunun sonucunda, korunması için büyük bütçeler harcanan ve özel altyapılar kurulan hassas verilerin uygunsuz kullanımının ve çalınmasının önü açılabiliyor.

Salgın öncesinde, ofiste çalışılan dönemde BT departmanları tarafından getirilen geleneksel sınırlamalar, salgın esnasında kişisel kullanımın devreye girmesi, cihazların paylaşımı ya da yeterli güvenlik önlemlerinin olmaması sebebiyle etkisiz hale gelebiliyor. Bunun bir sebebi de bazı çalışanların kurum tarafından onaylanan bulut depolama servislerini bireysel olarak da kullanıyor olması.

Birlikte çalışma araçları kalıcı olacak

Salgın ile çalışma araçlarının kullanımında müthiş bir artış yaşandı. Bu uygulama ve servisleri kullananların sayısı yüzde 20, araçların kullanım oranı ise yüzde 80 arttı. Bu veriler, salgın öncesinde bu servislere üye olanların da ekip arkadaşlarıyla temasta kalmak amacıyla kullanımlarını artırdığına işaret ediyor.

Ortak çalışma araçları, salgının etkileri ve evden çalışma trendi ivme kaybetse bile popüler kalmaya devam edecek. Salgın nedeniyle uluslararası seyahatler sorunlu bir hal aldığından, sektörlerin nabzını tutan birçok etkinlik önümüzdeki sene de dijital olarak gerçekleştirilebilir. Bu etkinliklerin mecraları ise tahmin edebileceğiniz üzere, ortak çalışma servisleri olacak.

Saldırganlar da bulutu etkili bir araç olarak kullanıyor

Tıpkı hedeflenen kurumlar gibi, saldırganlar da salgın döneminde amaçlarına ulaşmak için bulut bilişimden faydalanıyor. Yılın ilk yarısında bulut ve internet üzerinden yayılan zararlı yazılımlar yüzde 7 oranında artış gösterdi. Saldırganlar bulutu hem altyapı hem de saldırı hedefi olarak kullanıyor. Salgının siber güvenlik dinamiklerine getirdiği en ilginç yeniliklerin başında, zararlı yazılımların çoğunun (%63) artık internet üzerinden değil, bulut üzerinden yayılması geliyor.

Kriz dönemlerinde siber güvenlik yaklaşımı nasıl değişir?

Tüm bu bilgiler ışığında, kurumsal yapıların siber güvenlik yaklaşımı açısından gerekli değişiklikleri yapması, verileri ve sistemleri korumak için büyük önem taşıyor. İş liderlerinin siber güvenlik için sistemik bir yaklaşımı benimsemeleri, işlerin dönüşümünü de kolaylaştırabilir.

COVID-19 gibi krizlerde siber güvenlik yaklaşımı dönemsel olarak aşağıdaki gibi ele alınabilir:

İlk tepki (0-3 ay): Çalışanların ofiste olmadığı ve herkesin yeni çalışma yöntemine uyum sağladığı bu süreçte, iş sürekliliği açısından güvenli uzaktan bağlantı ve ortak çalışma sistemleri devreye alınır. Son dönemin en yaygın siber tehdidi olarak görülen oltalama saldırılarına karşı çalışmalar artırılırken, çalışanlar bilinçlendirilir. Kaynaklar iş gücünün yanı sıra, kritik varlıklara erişimin ayarlanması ve bu varlıklarla ilgili erişimlerin izlenmesine ayrılır.

Kısa dönem (3-6 ay): Kurumsal kullanıcıların güvenliğini, verilerin ve markanın güvenliği izlemelidir. Artan siber güvenlik tehditlerine karşı, güvenlik üst yöneticileri (CISO’lar) ve ekipleri, ilk tepki döneminde belirledikleri önceliklere göre hareket ederler. Bu süreçte siber güvenliğe ayrılan bütçenin de artırılması değerlendirilmelidir.

Orta ve uzun dönem (12 ay): Bu aşamada siber güvenlik stratejileri, süreç ve mimariler ışığında yeniden değerlendirilir. Sıfır Güven (Zero Trust), yazılım tanımlı güvenlik, kimlik ve erişim yönetimi (IAM) gibi konseptlerin uygulamaya geçirilmesi, genellikle bu dönemde gerçekleşir. Ayrıca siber güvenlikte otomasyon kullanımı da uzun dönemli çalışmalarda fayda sağlayacaktır.

Öne Çıkan Yazılar
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı ve Güvenliği Yasası (Kanun No.6331), TBMM tarafından kabulünden sonra, 30 Haziran 2012 tarih ve 28339 sayılı Resmi...
8.08.2016
Güvenlik
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO27001 2013 revizyonu ile neler değişti? Belgelendirme ve belge yenilemesi sürecinde şirketleri neler bekliyor?
11.11.2013
Güvenlik
KVKK Hakkında Bilinmesi Gerekenler  
KVKK Hakkında Bilinmesi Gerekenler
Bilgi teknolojilerinin yaygınlaşması, bazı güvenlik risklerini de beraberinde getiriyor. Bireylerin yanı sıra, kurumların...
20.08.2020
Güvenlik
ISO 27001 ve ISO 27002 Standartları Değişiyor
ISO 27001 ve ISO 27002 Standartları Değişiyor
Bilgi Güvenliği Yönetim Sistemi standartları ISO 27001 ve ISO 27002'nin yeni versiyon taslakları yayımlandı.
11.04.2017
Güvenlik
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO/IEC 27000 serisi hakkında genel bilgi edinmek ve güncellenen ISO 27000:2014 revizyonu ile standartta yapılan değişikliklerden...
9.06.2014
Güvenlik
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital dönüşümde, sürecin ilerleyen adımlarına bırakılan siber güvenlik, planlama aşamasında ele alınarak dijitalleşmeye...
18.09.2020
Güvenlik