Mart 2020 itibarıyla uzaktan çalışma modelini benimseyen şirketler, ofise dönüş planlarını askıya alarak hibrit çalışma modelini kalıcı hale getiriyor. İş süreçlerine dijitalin hakim olmasıyla bu çalışma modelini benimsemenin yanı sıra, siber güvenlik riskleri de arttı.
Verizon tarafından yürütülen bir araştırmaya göre, şirketlerin %79‘u, neredeyse 5 şirketten dördü, uzaktan çalışma siber güvenlikleri olumsuz etkiliyor ve siber güvenlik ekipleri üzerindeki yükü arttırıyor. Aynı zamanda kuruluşların %45‘i, yakın zamanda mobil cihazlarla ilgili bir güvenlik tehdidiyle karşılaştıklarını belirtti. Bundan yola çıkarak, 2025’e kadar şirketlerin %60’ının Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımına geçeceği öngörülüyor.
Siber güvenlik şirketi Berqnet‘in Genel Müdürü Hakan Hintoğlu, konuya ilişkin, “Yerleşik şirket ağına bağlı olmayan mobil cihazlar üzerinden karşılaşılan siber tehditlerin sayısının bu yıl 2021’e kıyasla iki kat daha fazla olduğu görülüyor. Veriler, değişen çalışma düzeninin yeni bir siber güvenlik anlayışına ihtiyaç duyduğunu kanıtlıyor. Uzaktan çalışma modelinde siber güvenlik dendiğinde ise akla ilk olarak ‘sıfır güven’ mimarisi geliyor. Önümüzdeki yıllarda pek çok şirketin benimseyeceği Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımı, ağa bağlanmaya çalışan tüm cihazları her bağlantı talebinde davranış analiziyle doğrulamaya, ağa bağlandıktan sonra şüpheli davranışları sürekli izlemeye ve hangi kullanıcının hangi veriye ne ölçüde erişeceğine detaylı bir şekilde karar vermeye odaklanıyor” ifadelerini kullandı.
2025’e kadar şirketlerin %60’ının Sıfır Güven Ağ Erişimi yaklaşımını benimseyeceği düşünülüyor
600‘ü aşkın BT ve siber güvenlik profesyoneliyle yürütülen araştırmanın sonuçlarına göre, şirketlerin %58‘i daha çok kullanıcının iş süreçleri için mobil cihaz kullanıyor. Şirketlerin yarısından fazlası ise mobil cihazların işle ilgili daha hassas bilgilere bir yıl öncesine kıyasla daha fazla eriştiğini kabul ediyor.
Hakan Hintoğlu, masaüstü bilgisayarların yerini dizüstü bilgisayarlara, tabletlere, hatta akıllı telefonlara bıraktığını belirterek, “Öte yandan iş süreçlerinin şirket içi sunuculardan bulut platformlara taşınması iş yapmayı kolaylaştırsa da geleneksel siber güvenlik sistemleri, yeni çalışma alışkanlıklarına yanıt veremez hale geliyor. Gartner’ın bir araştırmasında 2025’e kadar şirketlerin %60’ının geleneksel sanal özel ağ (VPN) çözümleri yerine Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımını benimseyeceği görülüyor. ZTNA, ağa erişim talebinde bulunan ve ağın içinde olan tüm cihazları güvenilmez kabul ederek her talepte kullanıcıyı, cihazı, cihaza ve kullanıcıya verilen yetkileri güvenlik politikalarına uygun bir biçimde doğrulama prensibiyle çalışıyor. Bu sayede herhangi bir lokasyondaki herhangi bir kullanıcının ağa erişmesi sıkı bir şekilde denetlenirken, olası tehditler de ağa erişemeden önleniyor” dedi.
SASE, modern ağ güvenliği yaklaşımı olarak görülüyor
Şirketlerin büyük çoğunluğunun yeni yeteneklere ulaşmak ve daha verimli iş süreçleri yürütmek için uzaktan çalışma modelini kalıcı hale getirdiğini belirtiyor.
Berqnet Genel Müdürü, değerlendirmelerini şu ifadelerle sonlandırdı: “Hibrit çalışmanın ve bulut uygulamalarına geçişin karşı konulamaz hale geldiği bu dönemde siber güvenlik ihtiyaçlarına kapsamlı bir yanıt veren SASE mimarisi devreye giriyor. Modern ağ güvenliği yaklaşımı olarak görülen SASE, sıfır güvenin (ZTNA) yanı sıra hizmet olarak güvenlik duvarı, güvenli web ağ geçidi, tehdit önleme, SD-WAN gibi ek güvenlik servislerini tek platformdan sağlama olanağı sunuyor. Türk mühendisler tarafından geliştirilen Berqnet SASE Platformu, dünya standartlarında bir çözüm olarak öne çıkıyor. SASE Platformu’nu kullanan işletmeler ağ ve güvenlik operasyonlarını, ek maliyetler gerekmeden merkezi bir bulut platformu üzerinden yönetebiliyor. Bu sayede şubeler, uzaktan çalışanlar, merkez ofis, veri merkezleri ve diğer tüm yapılar, kurumsal ağa güvenle erişebiliyor.”