Uzaktan çalışma prosedürüne süratli geçiş, birçok kurum için güç oldu.

• 2020’nin birinci yarısında COVID-19 salgınının süratli bir halde ortaya çıkmasının akabinde dünyanın dört bir yanındaki birçok kurumun çalışanlarından gelen talep üzerine bir günde uzaktan çalışma prosedürüne geçiş yapması gerekti. Ankete katılan şirketlerin neredeyse üçte ikisi, çalışanlarının yarısından fazlasını süratli bir halde uzaktan çalıştırma formülüne geçirmesi gerekti. Ayrıyeten anketi cevaplayanların büyük çoğunluğu, şirketlerinde zahmetle karşılaştığını belirtiyor. Toplam yüzde 83’lük kesiti oluşturan bu bireyler, büyük zahmetlerle karşılaştığını söylerken, hiçbir zahmetle karşılaşmayanlar ise yüzde 3’e denk geliyor.
• Gelişen uzaktan çalışma ortamı, ferdî aygıtların kullanımındaki artış ve kurumsal ağ dışındaki çalışanların yarattığı trafik, beklenmeyen siber akın çalışmaları için bir fırsat doğuruyor. FortiGuard Labs’ın Küresel Tehdit Raporu’na nazaran oltalama saldırısı yapanlardan kendi planlarını oluşturan devlet takviyeli takımlara, siber saldırganlar küresel salgından faydalanmanın birçok yolunu buldu. Bu prosedürler ortasında kurumsal e-postaları ele geçirme planları, devlet takviyeli kampanyalar ve fidye yazılımı hücumları yer alıyor. Şirketlerin yüzde 60’ı, uzaktan çalışma tekniğine geçiş yaparken siber güvenlik ihlal denemelerinde artış gözlemlediğini belirtiyor. Yüzde 34 de ağlarında bir ihlal gerçekleştiğini raporladı.
• Kurumsal ağa uzaktan bağlanan çalışan sayısının yanı sıra sızma denemeleri ve siber hücumlarda gözlemlenen artışın akabinde inançlı temas, iş devamlılığı ve işler için kıymetli uygulamalara erişim sağlamak, şirketlerin en çok zahmet çektiği alanlar olarak öne çıkıyor.
• Bu anketin gerçekleştirildiği sırada kurumlar, salgın sonucunda değerli teknolojilere halihazırda yatırım yapmıştı. Kurumların neredeyse yarısı VPN’e ve bulut güvenliğine, yaklaşık yüzde 40’ı yetkinliğe sahip BT profesyonellerine yahut ağ erişim denetimine (NAC) daha fazla yatırım yapıyor. 

Hala geliştirilecek alanlar var. Şirketlerin neredeyse tamamı inançlı uzaktan çalışma için daha fazla yatırım yapıyor
 
Sızma denemelerinin ve uzaktan çalışanları gaye alan siber hücumların sayısı göz önünde bulundurulduğunda şirketlerin inançlı uzaktan çalışma yolunda ilerleyebilmeleri için muhtaçlık duyduğu teknolojileri ve yaklaşımları dikkatli bir biçimde belirlemesi gerekiyor. Savunma stratejilerinin, kurumsal ağa konutlardan bağlanılmasını kesinlikle kapsaması gerekiyor.

• Bu yılın haziran ayından itibaren uzaktan çalışma tekniğine uzun vadeli bir geçiş bekleniyor. Şirketlerin neredeyse yüzde 30’u, salgından sonra çalışanlarının yarısından fazlasının işlerine uzaktan tam vakitli devam edeceğini öngörüyor.
• Şirketlerin neredeyse tamamının uzun vadede inançlı uzaktan çalışma usulüne daha fazla yatırım yapması bekleniyor. Şirketlerin yaklaşık yüzde 60’ının gelecek 24 ay içerisinde inançlı uzaktan çalışma için 250.000 dolardan fazla yatırım yapması bekleniyor.
• Ankete katılan kurumların çoğunluğu, inançlı uzaktan çalışma için mevcut sistemlerine planlanmamış yükseltmeler yapmayı planlıyor. Birçok şirket birebir vakitte daha evvel kullanmadığı yeni teknolojileri de eklemeyi düşünüyor.
• Pandemi öncesinde şirketlerin yalnızca yüzde 40’ının iş devamlılık planı vardı. Lakin pandemi ve uzaktan çalışmaya yapılan süratli geçişin akabinde yüzde 32’si bu alana yatırım yapmaya başladı.

Şirketler, salgın başladığından beri uzaktan çalışanları müdafaa altına almak için iyileştirmeler yapıyor. Lakin anket, inançlı uzaktan ilişkiyi iyileştirmek için geliştirilebilecek alanları ortaya çıkardı. Bu alanlar ortasında aşağıdakiler yer alıyor:

• Çok Faktörlü Doğrulama (MFA) – Anketin sonuçlarına nazaran kurumların yüzde 65’inde salgın öncesinde de VPN tahlili bulunuyordu. Fakat yalnızca yüzde 37’sinde çok faktörlü doğrulama (MFA) var. Her ne kadar VPN’ler inançlı ilişkilerde kıymetli bir rol oynasa da erişimi inançlı hale getirmek için gereken bir modülden yalnızca birisi. Bu yüzden şayet yoksa şirketlerin MFA teknolojisini uzaktan güvenlik planlarına dahil etmesi tavsiye ediliyor.
• Uç Nokta Güvenlik ve Ağ Erişim Denetimi (NAC) – Şirketlerin yüzde 76’sı ve yüzde 72’si sırasıyla NAC teknolojisini yahut uç nokta müdafaasını ve karşılık verme (EDR) tahlillerini yükseltmeyi yahut kullanmayı planlıyor. Çalışanlar işlerini uzaktan yaptığı için şirketlerin ağlarındaki güvenilmeyen aygıt trafiğini denetim ederken zahmetlerle karşı karşıya kalıyor ve bir günde yeni güvenlik riskleri oluşabiliyor. NAC tahlillerini kullanan şirketlerin BT takımları, kullanıcıları ve ağlardaki aygıtları daha iyi görebiliyor ve denetim edebiliyor. EDR tahlilleri de uç nokta aygıtları için akın öncesinde ve sonrasında gelişmiş ve gerçek vakitli tehdit müdafaası sunuyor.
• Mesken için Yazılım Tarifli Geniş Alan Ağı (SD-WAN): Kurumların yüzde 64’ü, yalnızca home ofisler için SD-WAN’ı yükseltmeyi ya da kullanmayı planlıyor. Uzaktan çalışanların, bilhassa de muhteşem kullanıcıların istedikleri anda uzaktan erişimin yanı sıra lokal ağ erişimleri nasıl olursa olsun performansı dinamik olarak ölçeklendirebilme imkanına sahip olması, inançlı SD-WAN özelliklerinin kritik avantajları olarak öne çıkıyor.
• Inançlı Erişim Hizmet Sonu (SASE) – Şirketlerin yüzde 17’si, salgın öncesinde SASE’ye yatırım yaparken, yüzde 16’sı da salgın sonrasında SASE’ye yatırım yapmaya başladı. Lakin yüzde 58’lik bir kesim ise SASE’ye yatırım yapmayı planlıyor. Kurumsal stratejilerde yeni yer almaya başlayan SASE, günümüz şirketlerinin dinamik ve inançlı erişim muhtaçlıklarını karşılamak için ağ ve güvenlik işlevlerini WAN ile birleştirme fırsatı olarak görülüyor.
• Nitelikli Güvenlik Profesyonelleri – Salgının birinci günlerinde şirketlerin yalnızca yüzde 55’inde uzaktan çalışma sistemine geçiş için kâfi hünere sahip BT çalışanları bulunuyordu. Her ne kadar şirketlerin yüzde 73’ü gelecek 24 ayda yetişmiş BT çalışanlarına daha fazla yatırım yapmayı hedeflediğini belirtse de, kalifiye BT güvenlik profesyonelinin uzun vakittir az olması, burada bir sorun olarak öne çıkıyor.

Hürriyet