Nisan 28, 2020

İş Gücünüzün Çoğunluğu Uzaktan Çalıştığında Verileri Nasıl Koruyacaksınız?

Ankur Chadda
Photo by Markus Spiske on Unsplash

Mevcut durum ortaya çıkmadan önce, siz ve ekipleriniz kapsamlı bir veri koruma planı yapmış olabilirsiniz. İşletmelerin karşılaştığı değişimin boyutu, hiçbirimizin öngörebileceği bir şey değildi. Bu değişiklikler, gelecekteki çalışma şeklimizi etkilemeye devam edecek. Bu yeni çalışma şeklini destekleyebilecek bir veri koruma stratejisine sahip olduğunuzdan nasıl emin olabilirsiniz?

Bu, pek çok kurumun sormakta olduğu bir soru. Böyle büyük değişiklik dönemleri, sıklıkla yeniden değerlendirmelere yol açar. Forcepoint olarak herhangi bir veri koruma stratejisi oluşturur veya geliştirirken göz önünde bulundurduğumuz bazı unsurları aşağıda açıklıyoruz.

Daha fazla insanın uzaktan çalışması, bulut hizmet ve uygulamalarına daha fazla güvenmemiz gerektiği anlamına gelir. Modern veri koruma stratejileri, nerede olurlarsa olsunlar kullanıcıları desteklemeye odaklanır. Bu, şirket içindeki ve buluttaki verilerin korunması için bir plan oluşturulması anlamına gelir; çok sayıda donanım cihazından ve pek çok yeni bulut uygulamasından erişilen verileri koruyan bir plan.

Aşağıdaki beyaz tahtada, veri koruma stratejinizde hesaba katılması gereken farklı kanallar gösterilmiştir. İşletmeler geliştikçe, bu kanallarla ilgili kullanım şekilleri ve politikaların da dikkatle değerlendirilmesi ve uygun şekilde güncellenmesi gerekir. Daha fazla insan uzaktan çalışmaya başladıkça, bulut depolama, bulut SaaS (video konferans uygulamaları dahil), sohbet/anlık mesajlaşma ve diğer iş birliği araçları gibi kanallarda daha fazla aktivite görülürken, bazı kanallar aynı kalacak (e-posta gibi), bazı kanallarda ise faaliyet (yazıcılar veya USB’ler gibi) azalacaktır. Şirket içi ve bulut dahil olmak üzere her kanalda uygulanabilen politikalar, bir kez uygulandığında tüm kanallarda fayda sağlayacaktır.

Safeguarding Remote Data - Forcepoint Whiteboard

Bu durumda, çalışanların davranış kalıplarındaki ve kullanılan uygulamalardaki değişime göre hassas veri hareketleri de değiştirilebilir - bu durumu etkileyen faktörler daha az fiziksel denetim olmasından veya yalnızca ortaya çıkan yeni iş akışlarından kaynaklanabilir. Bu trend nedeniyle, veri parmak izi gibi teknolojiler gitgide daha kritik bir hal almakta. İşte, veri parmak izinin nasıl çalıştığını gösteren bir video:

Müşterilerin kredi kartı numaralarını veya diğer hassas/gizli bilgileri e-posta veya diğer kanallardan paylaşmak gibi görevleri uzaktan yürüten çalışanlar, DLP politikaları kullanılarak engellenebilir. Bu durumlar, kullanıcının tüm hassas verileri bir seferde göndermek yerine yakalanmamak için dikkatli davrandığı düşük hacimli ve yavaş veri hırsızlığı denemeleri olabilir. Zaman içerisinde faaliyet kalıplarını toplayan ve kötü amaçlı olduğu belirlendiği anda bu davranışı durduran DLP politikalarından faydalanabiliriz. Bu politikalar, hassas verilerle çalışan herkesi etkileyen statik bir engelleme politikası olmadığından, iyi niyetli çalışanların verimli olmasına izin verecektir. İşte, bu örneği gösteren bir video:

Uzaktan çalışanlar, ayrıca kolaylık sağladığı için kişisel hesapları yoluyla dosya paylaşımı veya bulut depolama uygulamalarından da faydalanabilir (gölge BT). Normalde, çalışanlar kötü niyetli değildir; yalnızca daha verimli olmaya odaklanmışlardır. Ancak, bu davranış şekliyle güvenlikten çok verime öncelik verilmektedir. Bulut uygulamalarını kapsayan ve CASB ile kusursuz çalışabilen bir DLP çözümü esastır.

Kullandığınız bir DLP çözümü varsa bu stratejilerin ek veya ciddi bir maliyet getirmeden oldukça hızlı bir şekilde uygulanması mümkün olabilecektir. Çözüm uzmanlarımız, size özel yeniden değerlendirme planınız konusunda yardımcı olabilir.

Günümüz ortamında uzaktan çalışan iş gücünüzü koruyun – buradan daha fazla bilgi edinebilirsiniz.

Ankur Chadda

Ankur serves as Principal Solutions Manager for the company. He brings over 20 years of experience in the technology industry and leads the product marketing efforts for data protection solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior...

Read more articles by Ankur Chadda

Forcepoint hakkında

Forcepoint, dijital dönüşüm ve büyüme sağlarken kurumları koruması için güvenilen, kullanıcı ve veri koruma alanında lider siber güvenlik şirketidir. Çözümlerimiz, insanların verilerle etkileşime girme şekillerine gerçek zamanlı olarak uyum sağlar ve erişim güvenliği sağlarken, çalışanların değer üretmesine de imkan tanır.