Anasayfa TEKNOLOJİ

Yeni dönemin şifresi asla güvenme, her zaman doğrula

TEKNOLOJİ 14.08.2021 - 10:10, Güncelleme: 29.12.2022 - 15:20 1975+ kez okundu.
Pencereyi Kapat
 

Yeni dönemin şifresi asla güvenme, her zaman doğrula

Twitter ve Facebook gibi teknoloji devleri, bazı çalışanlarının kalıcı olarak evden çalışmaya devam edeceğiyle ilgili bilgilendirmede bulunsa da birçok çalışan için gerçekte bu durum pek mümkün değil. Şirketlerin yüzde 60’ından daha fazlası, hibrit iş yerini uygulamaya koymayı planlıyor. Bu çalışma biçiminde çalışanlar haftanın bazı günlerinde evde bazı günlerinde ise ofiste çalışacak. Ancak hibrit iş yerinde güvenlik zorlukları ile ilgili bu durum yeni siber riskleri de beraberinde getirecek. ESET uzmanları dikkat edilmesi gerekenleri ve nedenlerini inceledi.  Hibrit iş yerini korumayla ilgili zorluklar  Günümüzde bilgi güvenliği yöneticileri, müşteri verilerini hırsızlıktan ve şirket içi kritik önem taşıyan sistemleri hizmet kesintilerinden koruma konusunda büyük bir baskı altında. Giderek artan güvenlik harcamalarına rağmen, güvenlik ihlalleri artmaya devam ediyor. Uzaktan çalışmanın büyük ölçüde artması ve günümüzde hibrit iş yeri kavramının oluşmasıyla birlikte tehdit aktörleri avantajlı konuma geçiyor. Kuruluşlar için risk oluşturan unsurlar;  Kimlik avı bağlantılarına tıklamaya daha yatkın olan dikkati dağılmış, evden çalışanlar  Potansiyel olarak güvenliğe sahip olmayan kişisel dizüstü bilgisayarlardan, mobil cihazlardan, ağlardan ve akıllı ev cihazlarından çalışan uzaktan çalışanlar  Ev sistemlerindeki ihlallere açık VPN’ler ve diğer yamasız yazılımlar  Daha önceki sızıntılar veya kırması kolay parolalar dolayısıyla kolaylıkla ele geçirilebilecek zayıf şekilde yapılandırılmış RDP uç noktaları. Zayıf erişim kontrollerine (zayıf şifreler ve çoklu kimlik doğrulamanın bulunmaması) sahip bulut hizmetleri  Neden Sıfır Güven Yaklaşımı   2009 yılında Forrester yeni bir bilgi güvenlik modeli geliştirdi. Sıfır Güven Modeli adı verilen bu model, ortaya çıktığı günden bu yana geniş çapta kabul görüyor ve benimseniyor. Mevcut tüm güvenlik kaynakları kullanılarak, bu güvenlik ağının içerisindeki her şeye güven duyulan eski anlayışın artık geçerli olmadığı bir dünya için tasarlandı. Dağınık çalışmanın ve bulutun yaygınlaşması sayesinde artık böyle bir dünyada yaşıyoruz.   Bu eski anlayışın aksine Sıfır Güven modeli sızıntıların etkisini azaltmak için “asla güvenme, her zaman doğrula” felsefesi üzerine kurulu. Uygulamada üç temel ilke bulunuyor. Tüm ağlar güvenilmez olarak düşünülmelidir  Ev ağları, halka açık Wi-Fi ağları (örneğin havalimanları ve kahve dükkanları) ve şirket içi kurumsal ağlar bile buna dahildir. Tehdit aktörleri, güvenli yerlerin bulunduğuna dair bizi ikna etme konusunda oldukça kararlıdır.
Pencereyi Kapat
Yeni dönemin şifresi asla güvenme, her zaman doğrula

Twitter ve Facebook gibi teknoloji devleri, bazı çalışanlarının kalıcı olarak evden çalışmaya devam edeceğiyle ilgili bilgilendirmede bulunsa da birçok çalışan için gerçekte bu durum pek mümkün değil. Şirketlerin yüzde 60’ından daha fazlası, hibrit iş yerini uygulamaya koymayı planlıyor. Bu çalışma biçiminde çalışanlar haftanın bazı günlerinde evde bazı günlerinde ise ofiste çalışacak. Ancak hibrit iş yerinde güvenlik zorlukları ile ilgili bu durum yeni siber riskleri de beraberinde getirecek. ESET uzmanları dikkat edilmesi gerekenleri ve nedenlerini inceledi. 

Hibrit iş yerini korumayla ilgili zorluklar 

Günümüzde bilgi güvenliği yöneticileri, müşteri verilerini hırsızlıktan ve şirket içi kritik önem taşıyan sistemleri hizmet kesintilerinden koruma konusunda büyük bir baskı altında. Giderek artan güvenlik harcamalarına rağmen, güvenlik ihlalleri artmaya devam ediyor. Uzaktan çalışmanın büyük ölçüde artması ve günümüzde hibrit iş yeri kavramının oluşmasıyla birlikte tehdit aktörleri avantajlı konuma geçiyor. Kuruluşlar için risk oluşturan unsurlar; 

  • Kimlik avı bağlantılarına tıklamaya daha yatkın olan dikkati dağılmış, evden çalışanlar 
  • Potansiyel olarak güvenliğe sahip olmayan kişisel dizüstü bilgisayarlardan, mobil cihazlardan, ağlardan ve akıllı ev cihazlarından çalışan uzaktan çalışanlar 
  • Ev sistemlerindeki ihlallere açık VPN’ler ve diğer yamasız yazılımlar 
  • Daha önceki sızıntılar veya kırması kolay parolalar dolayısıyla kolaylıkla ele geçirilebilecek zayıf şekilde yapılandırılmış RDP uç noktaları.
  • Zayıf erişim kontrollerine (zayıf şifreler ve çoklu kimlik doğrulamanın bulunmaması) sahip bulut hizmetleri 

Neden Sıfır Güven Yaklaşımı  

2009 yılında Forrester yeni bir bilgi güvenlik modeli geliştirdi. Sıfır Güven Modeli adı verilen bu model, ortaya çıktığı günden bu yana geniş çapta kabul görüyor ve benimseniyor. Mevcut tüm güvenlik kaynakları kullanılarak, bu güvenlik ağının içerisindeki her şeye güven duyulan eski anlayışın artık geçerli olmadığı bir dünya için tasarlandı. Dağınık çalışmanın ve bulutun yaygınlaşması sayesinde artık böyle bir dünyada yaşıyoruz.   Bu eski anlayışın aksine Sıfır Güven modeli sızıntıların etkisini azaltmak için “asla güvenme, her zaman doğrula” felsefesi üzerine kurulu. Uygulamada üç temel ilke bulunuyor.

Tüm ağlar güvenilmez olarak düşünülmelidir 

Ev ağları, halka açık Wi-Fi ağları (örneğin havalimanları ve kahve dükkanları) ve şirket içi kurumsal ağlar bile buna dahildir. Tehdit aktörleri, güvenli yerlerin bulunduğuna dair bizi ikna etme konusunda oldukça kararlıdır.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

Halil Nacar itirazını yaptı
Halil Nacar itirazını yaptı
Bekir Şimşek ilk iş olarak makam kapısını söktü
Bekir Şimşek ilk iş olarak makam kapısını söktü
"HUKUKSUZ VE ADALETSİZ BİR SÜREÇ İŞLEMİŞTİR"
"HUKUKSUZ VE ADALETSİZ BİR SÜREÇ İŞLEMİŞTİR"
“23 Nisan, Milletimizin Egemenliğini ilan ettiği tarihtir”
“23 Nisan, Milletimizin Egemenliğini ilan ettiği tarihtir”
Gündoğdu Vakfı Koleksiyon Sergisi
Gündoğdu Vakfı Koleksiyon Sergisi
“Bayramlar bizi biz yapan değerlerimizdir”
“Bayramlar bizi biz yapan değerlerimizdir”
Kısır tartışmalar bitmeli
Kısır tartışmalar bitmeli
26 YILLA YARGILANAN İSTİSMARCININ CEZA KARARI BOZULDU
26 YILLA YARGILANAN İSTİSMARCININ CEZA KARARI BOZULDU

En Çok Okunanlar

"KUVAYİ MİLLİYECİLERDEN ÖRNEK KARŞILAMA"
"KUVAYİ MİLLİYECİLERDEN ÖRNEK KARŞILAMA"
"BELEDİYENİN 30 MİLYONLUK ALACAĞINI SÖYLEMİYORLAR"
"BELEDİYENİN 30 MİLYONLUK ALACAĞINI SÖYLEMİYORLAR"
"Şehitlerimizin İzinde: Türkiye'nin Onurlu Mücadelesi ve Unutulmaz Mirası"
"Şehitlerimizin İzinde: Türkiye'nin Onurlu Mücadelesi ve Unutulmaz Mirası"
KARALAR MEMUR MAAŞLARINI ÖDEYEMEDİ
KARALAR MEMUR MAAŞLARINI ÖDEYEMEDİ
"VETERİNER HEKİMLİK İNSAN SAĞLIĞINI KORUMADA KRİTİK ROL OYNAR"
"VETERİNER HEKİMLİK İNSAN SAĞLIĞINI KORUMADA KRİTİK ROL OYNAR"
SEYHAN’IN KIZI, KENT MEYDANI MAĞDURLARINA SES OLDU
SEYHAN’IN KIZI, KENT MEYDANI MAĞDURLARINA SES OLDU
"TÜRKİYE'DE 40 MİLYON 30 BİN VATANDAŞ BORÇLU"
"TÜRKİYE'DE 40 MİLYON 30 BİN VATANDAŞ BORÇLU"
SU HAVZALARI TEHLİKEDE!
SU HAVZALARI TEHLİKEDE!
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam