top of page

Şirketler Güvenlik için Üretkenliği Feda Etmeli mi? Yoksa Tam Tersini mi Yapmalı?


Verizon tarafından yakın zamanda yapılan 2022 Mobil Güvenlik Endeksi anketine göre, şirketlerin yüzde 79'u uzaktan çalışmanın siber güvenlik üzerinde olumsuz bir etkisi olduğunu ve güvenlik ekipleri üzerinde daha fazla baskı oluşturduğunu kabul ediyor. Diğer yandan, şirketlerin yüzde 70'i işgücünün uzaktan çalışarak daha üretken olduğuna inanıyor.

Şirketler güvenlik için üretkenliği feda etmeli mi? yoksa tam tersini mi yapmalı? Uzaktan çalışmanın uzun vadeli uygulanabilirliği hakkında kamuoyunda bir tartışma var. COVID19, uzaktan çalışmayı ve dijitalleşmeyi birkaç yıl boyunca destekledi, ancak dolandırıcılar için saldırı alanını genişleterek onlara büyük bir iş fırsatı kazandırmış oldu.

Uzaktan çalışma çağından önce şirketler, ethernet ve güvenlik duvarlarının kendi ağları içerisindeki her şeyi koruyabildiği geleneksel çevre tabanlı güvenlik mimarilerine (perimeter-based security architectures) tutunuyordu.

Günümüzde çalışanlar iş uygulamalarına ve bilgilerine her yerden (ev ofis, kafe, havaalanı vb.) güvenilir olmayan ağlar kullanarak erişebilir ve şirket verileri uygun güvenlik mekanizmaları olmadan ileri geri aktarılabilir. Ayrıca, çalışanlar bu iş uygulamalarına ve bilgilerine erişmek için kendi cihazlarını da kullanabilirler. Bu durum, çalışanların işlerini yapmalarını kolaylaştırırken aynı zamanda karmaşıklıkları ve riskleri de arttırmaktadır.

En önemli riskler arasında:

  • Veri ihlalleri: Kullanıcılar, güvenlik zincirlerinin en zayıf halkası olarak hedef alınır. 2021'deki ihlallerin %61'i kullanıcı kimlik bilgileri içeriyordu. Çalınan kimlik bilgilerini kullanmak, bir dolandırıcının şirkete sızmasının birincil yoludur.

  • İçeriden saldırılar: Şirketlerin %98'i, erişim izinlerinin kötüye kullanılması ve çalışanların dolandırıcılar tarafından kandırılması ile ilgili içeriden saldırılara karşı savunmasız hissediyor.

  • Fidye yazılımı saldırıları: Herhangi bir veri ihlali, şirketleri fidye yazılımı saldırısı tehdidine maruz bırakabilir, ancak genellikle yetkisiz erişim sağlandıktan sonra, fidye ödenene kadar ya kurumsal verileri toplayabilecek ya da işletmenin kendi sistemlerine ve verilerine erişmesini engelleyebilecek kötü amaçlı yazılım kullanılır. 2021-22 yılları arasında dünya çapında fidye yazılımı saldırılarında %105 ve hükümetlerde ise %1.885 artış yaşandı.


Güvenlik her zamankinden daha kritik bir noktada. Biz şirketlerin üretkenliklerini arttırırken aynı zamanda da güvenli bir şekilde çalışabileceklerine inanıyoruz.

İlk adım, şirketlerin kullanıcı kimlik bilgilerini güvence altına almasına, izinlerin kötüye kullanılması ve ihlalleri önlemeye ve yetkisiz erişimleri engellemesine yardımcı olan dijital kimlikleri ve erişim haklarını yönetmekle başlar. Özellikle uzak bir konumdan bağlanıldığında, sistemlerinize yüksek seviye bir güvenlikle kimin eriştiğini bilmek çok önemlidir.

KnowITSM-Efecte Identity Governance and Administration (IGA), içerisinde çalışanlar, serbest çalışanlar, kısa dönem çalışanlar, yükleniciler ve ortakların bulunabileceği; hali hazırda büyük olan, hızla büyümekte olan veya hibrit bir işgücünün kullanıcı kimliklerini ve erişim haklarını yönetmek için kullanımı kolay ve uygun maliyetli bir çözüm sunar.

KnowITSM-Efecte IGA, kimlikleri ve izinleri koruyarak ve kontrol ederek şirketlerin uzaktan çalışırken güvenliği sağlamalarına olanak tanır ve böylece içeriden gelen saldırıları, veri ihlallerini ve ilgili fidye yazılımı saldırılarını önlemeye yardımcı olur.

Signicat ile birlikte KnowITSM-Efecte IGA, güçlü kimlik doğrulama ile güvenliği arttırarak bir adım daha ileri gidiyor. Signicat, elektronik kimlikler, biyometrik tarama, SMS/e-posta OTP ve uygulama içi çözümlerle çok faktörlü oturum açma sağlamaktadır. Signicat'ın sunmuş olduğu güçlü kimlik doğrulaması, kullanım kolaylığından ödün vermeden hem rahatlık hem de güvenlik sunar.

Signicat, Avrupa’da 30'dan fazla elektronik kimlik merkezini (eID) destekleyen, Avrupa'nın önde gelen Dijital Kimlik Merkezidir. Signicat, bu eID'lerin KnowITSM-Efecte platformu aracılığıyla kullanılmasına imkan sağlar. Basit ve kullanıcı dostu entegrasyon, Signicat kimlik doğrulama hizmetlerini tek bir entegrasyon noktası aracılığıyla entegre etmenin hızlı bir yolunu sunar.


Bu yazı John Erik Setsaas, Signicat & Araceli del Rio Sastre, Efecte tarafından hazırlanmıştır.


Comments


Commenting has been turned off.
bottom of page