UZAKTAN AĞ TEMASLARI SİBER AKINLARI ARTIRIYOR!
Yeni çalışma modeli ile kullanımı yaygınlaşan uzaktan ağ temas sistemleri, MSP’lerin de sorun çözme sürecinde karşılaştığı zorlukları artırıyor. Uzaktan ağ ilişkilerinin hackerlerin makus gayeli yazılımlarını daha kolay yayabilmeleri için kusursuz bir taban hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin karşılaştığı 6 zorluğu sıralıyor.
Pandemi süreciyle birlikte değişen çalışma modelleri, profesyonelleri uzaktan ağ ilişkilerini kullanmaya yönlendirdi. Çalışanların profesyonel ağlara uzaktan bağlanmaları ise hackerlerin gayesi haline gelmelerine yer hazırlıyor. Hackerler, makûs emelli yazılımlarını bilhassa ağ güvenliği zayıf kullanıcılar üzerinde kullanarak çeşitli yollarla bu ağları ele geçirebiliyor. Mevcut durum göz önüne alındığında, MSP’lerin de işleri zorlaşıyor. O denli ki müşterilerine tüm uç noktalarda muhafaza, algılama ve karşılık tahlilleri sunan MSP’ler, uzaktan çalışma ve gelişmiş güvenlik duvarları için de VPN muhafazalı ağ güvenliği, Wi-Fi güvenliği ve tüm kullanıcıların kimlik denetimini sunan siber güvenlik tahlilleri sunmak durumunda kalıyor. MSP’lerin çeşitli zorluklarla karşılaştığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin gerçekleştirdiği çalışmaların altını çizerken hackerlerin siber ataklarına karşı büyük bir savunma sistemi olduğunu da vurguluyor.
Hackerler Akın için Uzaktan Ağ Temaslarını Tercih Ediyor
Uzaktan ağ ilişkileri atakları, şirketlerin karşılaştığı en yaygın güvenlik meselelerinden biri olmaya devam ederken, çalışanların dikkatsizliği nedeniyle meydana gelen tehlikeler kaygı yaratıyor. MSP’ler siber taarruzlardan korunmak için güvenlik tahlilleri sunuyor lakin uzaktan dağıtılmış iş gücüne sahip iş istasyonlarını muhafazayı zorlaştıran 6 değerli zorluk bulunuyor.
1. Dijital dikkat dağınıklığı bulunuyor. Bir çalışan gün içerisinde ortalama 121 e-posta alıyor ancak meskenden çalışırken çalışma saatleri dışında da oturum açma ya da var olan oturumu kullanmaya devam etme durumu ortaya çıkıyor. BT yöneticilerinin yaklaşık 60’ı işten sonra ilişkiyi kesmenin uzak kullanıcılar için en sıkıntı alan olduğunu söylüyor.
2. BT Grupları taleplere yetişemiyor. Çoğu BT çalışanı, siber akınlardaki artışın ana nedeni olarak VPN’ler, görüntü konferans ve parola sıfırlama uygulamalarının yanlışsız kullanılmaması üzere durumlardan kaynaklandığını öne sürüyor. Uzaktan çalışma ve ağ kontağı nedeniyle teknik dayanak taleplerinin 39 arttığını lisana getiren BT çalışanları taleplere yetişmekte zorlanıyor.
3. Markalar risk altında. Siber güvenlik olaylarının sonuçları, bir kuruluşun prestijine kıymetli ölçüde ziyan verebilir ve birtakım durumlarda kuruluşlar evvelki durumlarını kurtaramaz. Başarılı bir atak sistemlerinizi çökertebilir, işletmenizi kapatabilir ve müşterilerinizin beklediği hizmeti vermenizi engelleyebilir. Bilhassa alanında öncü ve büyük markalara olan siber akın artışları MSP’leri en çok zorlayan noktalardan birisi.
4. Siber güvenlik bütçeleri düşük. Teoride BT yöneticileri için en büyük öncelik olmasına karşın, şirketlerin 70’inden fazlası siber güvenliğe çok az harcama yapıyor. Her zamankinden daha fazla insanın uzaktan çalışmasına ve uzaktan ağ ilişki sistemlerini kullanmasına karşın, şirketlerin harcamalarındaki kısıtlamalar siber taarruzlara karşı savunmasız olmalarına sebep oluyor.
5. Yetenek eksikliği bulunuyor. Siber güvenlik marifetleri ve eğitimi eksikliği, bilhassa KOBİ’ler için büyüyen bir sıkıntıdır. Kuruluşların 76’sından fazlası siber güvenlik gereksinimlerini karşılamak için kâfi çalışana sahip değil. Ortalama olarak, bir BT grubu üyesi tıpkı durumda en fazla üç yıl kalır, bu nedenle siber güvenliği faal bir biçimde yönetmek için takımınızın süratle ilerleyebilmesi gerekir.
6. Entegre olmayan siber güvenlik tahlilleri sorun yaratıyor. Orta ölçekli bir kuruluş, güvenlik açığı idaresi için ekseriyetle dört yahut daha fazla araç kullanırken, BT yöneticilerinin 79’u da bir güvenlik açığını düzeltmenin 48 saatten fazla sürdüğünü kabul ediyor. Ortalarında entegrasyon olmayan birden çok hizmete ve erişim noktasına yönelik tahliller de tehditleri yanlışsız bir halde belirlemek için kâfi bağlamı ve tahlili paylaşmıyor. Her siber güvenlik eseri, kendi idare, eğitim,teknik takviye ve operasyonel süreçlerini de gerektiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı