2020’nin başından bu yana tüm dünyayı etkisi altına alan Covid-19 pandemisi hayatın her alanını yeniden şekillendirdi. İş hayatı yeni normallerle birlikte yeniden tanımlandı. Çoğu çalışan evlerinden çalışmanın olumlu ve olumsuz yönlerini ilk defa tecrübe ederken, şirketler de bu yeni çalışma modelini ilk defa tam olarak test etmiş oldu. Pek çok araştırma, evden çalışmanın verimliliği nasıl artırdığına odaklanırken, aynı zamanda beraberinde getirdiği negatif etkileri de ortaya çıkardı. Tüm bu sonuçlarla birlikte hibrit modele geçişin, birtakım güvenlik risklerini doğurduğu fark edildi. Dünyada ve Türkiye’de birçok şirket hibrit çalışma modelini benimserken, ortaya çıkan yeni siber güvenlik tehditleriyle nasıl baş edileceği sorusu ortaya çıktı.

Prudential’ın Mart 2021’de yayınladığı özel “Pulse of American Workers Survey” raporuna göre çalışanların %68’i hem uzaktan hem de ofisten çalışmanın ideal çalışma biçimi olduğunu düşünüyor. Anket sonuçlarına göre %87’lik bir dilim en az 1 gün uzaktan çalışmayı tercih ederken çalışanların yalnızca %13’ü tam zamanlı olarak ofisten çalışmayı seçiyor. Uzaktan ya da ofisten çalışan tüm çalışanların %73’ü işverenlerin pandemi bittikten sonra da uzaktan çalışma olanaklarını genişletmesi gerektiğine inanıyor¹. Envoy tarafından yapılan araştırmaya göre ise çalışanların %47’si işverenleri hibrit çalışma modeline geçmezse yeni bir iş arayışına girmeyi düşündüklerini söylüyor².

Türkiye’deki duruma bakıldığında ise pek çok büyük şirketin pandemi sonrasında da uzaktan çalışmayı sürdüreceği görülüyor. Eczacıbaşı Topluluğu, 1 Temmuz 2021’den itibaren beyaz yakalı çalışanlarının %60’ını uzaktan ya da hibrit çalışma modelinde çalışacağını açıkladı. Bu yeni çalışma düzenini ise “Adresimiz farklı, konumumuz aynı” sloganıyla duyurdu.

Vodafone Türkiye ise hibrit modelle birlikte çalışma zamanlarının %60 uzaktan, %40 ofisten çalışma şeklinde düzenleneceğini açıkladı ve “Uzaktan çalışır yakından ilgileniriz” anlayışını benimsediklerini belirtti. Turkcell ise pandemi dönemindeki uzaktan çalışma sürecinde aldıkları geri bildirimler doğrultusunda “esnek çalışma modeli” ile çalışanların ne kadar uzaktan ne kadar ofisten çalışabileceklerini kendilerinin belirleyeceğini belirtti. Benzer şekilde Yapı Kredi hem uzaktan hem ofisten çalışma imkanı olan “yalın çalışma” sistemini pandemi sonrasında da sürdüreceklerini açıkladı.

ING ise 2015 yılından beri sürdürdüğü haftanın 2 günü evden çalışma modelini, çalışanların kendilerine uygun 4 farklı model arasından seçim yapabileceği şekilde yeniden düzenleyerek hibrit çalışma modelleri konusunda yenilikler yapmaya devam ediyor³.

Hibrit çalışma modeli, siber güvenlik için de pek çok sorunu beraberinde getiriyor. Kurum dışı kanallardan kurum kaynaklarına erişim ve kimlik doğrulama sorunu güvenlik açığı yaratma riski taşıyor. Bu durumda şirketleri ne gibi tehlikeler bekliyor? Nasıl önlemler alınması gerekiyor?

Eset tarafından yapılan araştırmaya göre global şirketlerin %73’ü hibrit çalışma modeliyle birlikte siber güvenlik tehdidi ile karşılaşmalarının daha olası olduğunu itiraf ediyor. Aynı araştırmaya göre şirketlerin %50’si ise siber güvenlik tehditleri ile bu süreçte karşılaştıklarını bildiriyor⁴. WeLiveSecurity, araştırma sonuçlarına göre siber güvenliği tehdit eden en önemli unsurlardan birinin insan olduğunu vurguluyor⁵. Google, Nisan 2020’de açıkladığı verilere göre son bir hafta içerisinde 18 milyon Covid-19 temalı zararlı e-postayı engellediğini belirtiyor⁶. Uzaktan çalışan çalışanlar, ev ortamındaki dikkat dağıtıcı etmenler, kişisel bilgisayarın güvenlik açıkları ve BT desteğine ulaşma zorlukları sebebiyle bu tehditlere daha açık hale geliyor.

Yine Eset’in Q3 2020 raporuna göre uzaktan çalışanların RDP (Remote Desktop Protocol) saldırıları altında olduğunu gösteriyor⁷. VPN bağlantılarındaki ve kimlik doğrulama sürecindeki güvenlik açıkları şirketlerin zayıf halkaları olan uzaktan çalışanları hedef alarak bütün şirketin veri güvenliğini tehdit ediyor.

Öyleyse, hibrit çalışma modelinde siber güvenliği sağlamak için neler yapılması gerekiyor?

İlk Adım: Çalışanları Siber Tehditlere Karşı Eğitilmesi

Uç nokta cihazları, kurumların ağına internet üzerinden bağlanan tüm cihazları kapsar. Bilgisayarlar, cep telefonları, POS cihazları, yazıcılar ve tarayıcılar gibi ağa bağlanan her tür cihaz uç nokta birimidir. İletişim ve veri paylaşımı için kullanılan bu cihazlar kurumun siber güvenliği açısından en zayıf noktalarıdır. Veri güvenliği açısından bu birimlerin güvenliğinin sağlanması hayati önem taşır.

Kurum ne kadar büyükse, uç noktalar da o kadar fazladır. Bu da riskin daha fazla olduğu anlamına gelir. Etkili bir güvenlik yapısı inşa edilmezse, coğrafi olarak dağınık haldeki bu uç birimler kontrol edilmesi zor bir durum yaratabilir. Bu noktada ilk olarak birimleri kullanan çalışanlar eğitilerek olası siber güvenlik saldırılarını insan hatasına karşı korumak gerekir. Kullanıcıların siber saldırıların nasıl gerçekleştiği konusunda bilgilendirilmesi atılması gereken ilk adımdır.

Kimlik avı ve e-dolandırıcılık yöntemlerinin nasıl kullanıldığı, tanınmayan kişilerden gelen e-postalara karşı nasıl davranılması gerektiği, hizmetlere/servislere bağlantı sağlandığında bu bağlantının SSL ile şifrelenip şifrelenmediğinin tarayıcı üzerinden kontrolünün nasıl yapılacağı gibi birincil savunma yöntemleri olarak bilinen ve çok basit olan bazı işlemlerin son kullanıcılara anlatılması çok önemlidir.

İkinci Adım: Bağlantılar ve Servislerin Güvence Altına Alınması

1. Uç nokta (kullanıcı bilgisayarları) cihazların güvenliğinin sağlanması

En zayıf halka olan kullanıcı bilgisayarları virüs, trojan ve diğer saldırı türlerine en açık olan cihazlardır.

Linux bazlı bir işletim sistemi kullanmak virüs, trojan ve diğer sızma yöntemlerini büyük ölçüde bertaraf eder. Linux’ta sistemle ilgili dosyalar “kök” süper kullanıcıya aittir. Linux kaynak kodu, bir teknoloji topluluğu tarafından gözden geçirilir. Bu kadar fazla gözetime sahip olmasından dolayı daha az güvenlik açığı, hata ve tehdit barındırır.

2. Uç nokta ile şirket içi ağ arasındaki güvenliğin sağlanması

Noktadan noktaya iletişimde kriptografi algoritmaları ile şifrelenmiş bir haberleşme yöntemi kullanmak gerekliliğini hatırlatmaya gerek yok. Bu trafik izole edilerek diğer iç ağlardan tamamen ayrılmalı veya erişim denetimi ile kontrol edilerek mutlaka uygulama veya bağlantı sağlayan arabirim üzerinde gerekli kayıtlar tutulmalıdır.

Bir VPN hizmeti kullanmak bu güvenlik açığını kolayca kapatacaktır. OpenVPN, uzaktan erişim için kullanılabilecek, hemen hemen her türlü donanımda çalışabilen ve açık kaynak kodlu bir uzaktan erişim sistemidir.

3. Dizin hizmetinin güvence altına alınması

Dizin hizmetleri şirket içerisinde bulunan tüm kullanıcıların bilgilerini barındırır. Dolayısıyla dizin hizmeti sunucusu şirketteki kimlik denetimi ve yetkilendirme konusunda hizmet veren çok önemli bir servis sağlayıcısıdır.

Bir dizin hizmeti sunucusunun

1. Güvenlik sıkılaştırmalarının yapılmış,
2. Virüslere ve tehditlere karşı dayanıklı,
3. Performans iyileştirmelerinin yapılmış olması beklenir.

Bu listeye daha birçok şey eklenebilir ancak temelde herhangi bir hizmeti sunan bir sunucudan isterler yukarıdaki yazılanlara indirgenebilir.

SambaBox gibi bir dizin hizmetine sahip olmak yukarıdaki bütün isterleri sağlar. SambaBox, Profelis tarafından Linux temelinde geliştirilmiş yerli bir dizin hizmeti sunucusudur. İçerisinde aynı zamanda DNS, DHCP ve NTP gibi birçok hizmeti de barındıran SambaBox hakkında daha ayrıntılı bilgilere www.sambabox.io adresinden ulaşabilirsiniz.

İhtiyaçlarınızı doğru tespit edip doğru yazılımlara yatırım yaparak saldırı yüzeyinizi küçültebilir ve siber güvenliğinizi artırabilirsiniz!

4. Kullanıcıların parolalarının sıfırlanması

Dizin hizmetine kayıtlı kullanıcıların parolalarının sıfırlanması, özellikle yüksek kullanıcı adedine sahip şirketlerde her zaman BT sistem yöneticilerine ağır yük getirir. İş gücünden, zamandan ve masraflardan tasarruf etmek bazı servislerin otomatize edilmesini gerektirir.

Hiçbirimiz günde 100 tane parola değiştirme işlemi ile uğraşmak istemeyiz! 

Kullanıcıların kendi parolalarını SMS, Turkcell BIP, Web Arayüzü gibi arabirimlerle sıfırlayabilmeleri, BT sistem yöneticilerinin kullanıcılar parolalarını değiştirene kadar geçici kullanıcı parolalarını bilmesinin önüne geçer. Bu süreci SSPR (Self-Service Password Reset) gibi bir ürüne bırakmak, parola hırsızlığına karşı da koruma sağlar.

Profelis, üzerinde çalıştığı SSPR ürünüyle çok yakında sizi bu dertten de kurtaracak! 

Özetle Covid-19 pandemisi, çalışma hayatında alınan önlemler kadar siber güvenlikte de önlemler alınmasını gerekli hale getirdi. Tehditler çoğaldıkça ve güvenlik açıkları giderilmedikçe, endişelenilmesi gereken tek virüs Covid-19 olmaktan çıkıyor. Fakat önlem almak hiç de zor değil; Profelis kurumsal ihtiyaçlarınıza özel gerekli tüm desteği vermeye hazır. Çok geç olmadan önleminizi alın, siber güvenliğinizi sağlayın.

Kaynaklar

1. https://news.prudential.com/presskits/pulse-american-worker-survey-is-this-working.htm
2. https://envoy.com/blog/envoy-survey-finds-employees-want-companies-to-embrace-hybrid-work-and-mandate-covid-vaccines/
3. https://www.aa.com.tr/tr/sirkethaberleri/sirketler/is-dunyasi-ofis-disinda-calismayi-sevdi/665923
4. https://www.eset.com/int/about/newsroom/press-releases/research/80-of-businesses-worldwide-are-confident-their-remote-employees-have-the-knowledge-to-mitigate-cybe/
5. https://www.welivesecurity.com/2021/07/13/hybrid-workplace-what-does-mean-cybersecurity/
6. https://cloud.google.com/blog/products/identity-security/protecting-against-cyber-threats-during-covid-19-and-beyond
7. https://www.eset.com/int/about/newsroom/press-releases/research/eset-issues-its-q3-2020-threat-report-remote-workers-under-fire-from-rdp-attacks/

[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]