Ağustos 11, 2021

Veri Öncelikli Güvenlik Yaklaşımıyla Uzaktan Çalışanların Verimini Artırmak

Jim Fulton

Dünya 2020’de bir duraklama dönemine girdiğinde, pek çok işletmenin bulut dönüşümü çabaları ciddi ölçüde hızlandı. Pandemi, uzaktan çalışmaya geçişi bir hayli hızlandırdı ve çalışanların veriyle etkileşime girme şekillerinde temel bir değişikliğe neden oldu.

Uzaktan Çalışanları ve Karma İş Gücünü Güvende Tutmak

Ancak bu durum, kurumların BT sistemlerinde çok büyük etkilere (veya gelgitlere) neden oldu. Artık, daha önce görülmemiş miktarlarda hassas veriler veri merkezlerinden çıkarak çalışanların evlerine ve diğer uzak yerlere ulaşmakta. Bu durum daha çevik ve verimli bir iş gücü yaratmış olsa da kurumların karşı karşıya kaldığı riskleri de artırmakta.

Veri korumasıyla uzaktan çalışmaya imkan sağlama arasında denge kurmak, bir ip üzerinde yürümeye benziyor ve kurumlar bu talebe yanıt verebilmek için yeni güvenlik modellerine ve çözümlerine geçiş yapıyor.

Uzaktan Çalışanlar için Veri Güvenliği Risklerini Tanımlamak

Bu günlerde iş birliği eskisinden farklı görünüyor. Ekip çalışması ofisten internete taşındı ve bu düzenlemeyi kolaylaştıran iş araçları, verilerin kurum içerisinde hareket etme şekillerini değiştirmekte.

Fiziksel beyaz tahtaların yerini dijital olanlar alıyor ve yazıcılar artık güvenli bir kağıt öğütücünün yanında değil, oturma odasında duruyor. Bu değişim, hassas bilgilerin gittiği yerlerin kontrol edilememesine ve dolayısıyla kurumların olası bir ihlal veya sızıntıyı önlemek için güvenlik politikalarını yeniden gözden geçirmesine neden oluyor. Bazı şirketler, evde belge basmaya izin vermemek veya bazı uygulamalara erişim izinlerini kaldırmak gibi önlemler dahi almış durumda.

Olası hataları önlemek amacıyla verilere erişime izin vermemenin mantıksız olduğunu görmek için güvenlik uzmanı olmanıza gerek yok. Sonuçta, uzaktan çalışmanın esas mantığı verimliliği artırmaktır; ancak, geleneksel güvenlik önlemleri, bulut öncelikli operasyonların sunduğu esneklik ve çeviklikle çatışabilmektedir. Neyse ki, güvenliğin asıl amacını, yani insanların ihtiyaç duydukları verileri güvenli bir şekilde edinip kullanmasını sağlama hedefini yerine getirmesini sağlayan yeni yaklaşımlar da mevcut.

Bunu yapmanın en etkili yolu, bir adım geriye çekilip, aşağıdakiler de dahil olmak üzere iş gücünüzün verilerle etkileşim kurma yöntemlerini değerlendirmektir:

  1. Verilerinizi anlamak: Gizli (tıbbi, finansal, vb.) veya fikri mülkiyet kapsamındaki bilgileri belirleyin ve bu bilgilerin nerelere gönderilip nerede kullanıldığının bir haritasını çıkarın. Yüksek riskli kullanıcıları en baştan tespit edin ve uygulamalara erişim için Sıfır Güven Ağ Erişimi gibi güvenli yollar belirleyin.
  2. Kontrol katmanlarını değerlendirin: Güvenilir kullanıcı gruplarını ve bu grupların kullandıkları verilerle olan ilişkilerini değerlendirin. Sıfır Güvenin amacı, insanların yalnızca işlerini yapmak için mutlaka kullanmaları gereken kaynaklara erişmelerini sağlamaktır; bu yaklaşım, en iyi uygulamalardan biri olmanın ötesinde, sağduyulu bir yaklaşımdır.
  3. İnsanların verilerin farkında olmasını sağlayın: Kullanıcıları, belirli veri türlerinin kurum açısından arz ettiği riskler konusunda eğitin. Kullandıkları aracın (dijital bir beyaz tahta veya portal) yüksek riskli bir araç olduğunun farkında olmayabilirler.

Gartner, orta büyüklükteki kurumların %75’inin karma bir iş gücü modeli kullanmayı planladığını belirlemiştir ki bu da kullanıcıların verilerle geleneksel BT savunmalarının dışında etkileşime girmeye devam edeceği anlamına gelmektedir. Veri güvenliği konusundaki yeni risklerin neler olduğu ve nerelerde bulunduğunu anlamak, işletmelerin yeni ağ ve uygulama kullanımı yöntemleri için doğru güvenlik kontrollerini sağlamasına imkan tanıyacaktır.

Uzaktan Çalışma için En İyi Güvenlik Uygulamaları Web Seminerini İzleyin

İşlevselliğe engel olmadan iş gücünü korumak, her işletmenin iyileştirme yapabileceği bir alandır. Doğru stratejiler uygulandığında; güvenlik ekipleri, uzaktan çalışanların verimliliğini artırabilir. Bu konuyu, kısa süre önce BUPA Grup CISO’su Paul Haywood ile konuştum. Ayrıca, konuşmamıza Cloud Industry Forum CEO’su Alex Hilton da katıldı.

Şirketlerin uzaktan çalışanların korunması konusunda yaşadıkları değişiklikleri, kurumların yeni tehditleri karşılamak için güvenlik stratejilerini nasıl değiştirebileceğini ve daha pek çok konuyu derinlemesine incelemek için yayının talebe bağlı versiyonunu izleyin.

Forcepoint hakkında

Forcepoint, dijital dönüşüm ve büyüme sağlarken kurumları koruması için güvenilen, kullanıcı ve veri koruma alanında lider siber güvenlik şirketidir. Çözümlerimiz, insanların verilerle etkileşime girme şekillerine gerçek zamanlı olarak uyum sağlar ve erişim güvenliği sağlarken, çalışanların değer üretmesine de imkan tanır.

Jim Fulton

Jim Fulton is Forcepoint’s Senior Director of Product Marketing, focused on Data-first SASE and Zero Trust Data Protection solutions. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Read more articles by Jim Fulton