Teknoloji Yeni normalin 4 siber güvenlik trendi

Yeni normalin 4 siber güvenlik trendi

- Advertisment -

Pandemi, BT ekipleri üzerindeki yükü artırıp yeni siber güvenlik tehditlerini beraberinde getirirken, Cisco da yaşanan değişimler ve dijital gereklilikler ışığında, 2021’de gizlilik ve siber güvenlik alanlarında öne çıkacak trendleri açıkladı.

PANDEMİ, bilgi güvenliği yöneticilerini (CISO), çalıştıkları şirketlerin önündeki yol haritasının en önemli parçalarından biri haline getirdi. Uzaktan çalışmayı içersin içermesin, iş sürekliliği ve dijitalizasyon planları bu süreçte önemli bir sınavdan geçti. Geçmişte özel durumlara verilen tepkiler, artık uzun vadeli planlamanın birer parçası… Salgının yarattığı ortamdan yararlanmak isteyen art niyetli unsurların da artmasıyla da güvenlik, işletmelerin faaliyetlerinde merkezi bir konuma yerleşti.

Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes da konu hakkında şunları söyledi: “CISO’lar, bazıları yeni, bazıları uzun süredir geçerli olan birçok zorlukla karşı karşıya. Bu yıl uzaktan çalışma büyük önem kazandı. Bu da beraberinde, BT ortamında neler olduğunun takip edilmesine ilişkin büyük zorluklar getiriyor.”

Cisco da yaşanan değişimler ve dijital gereklilikler ışığında, 2021’de gizlilik ve siber güvenlik alanlarında öne çıkacak trendlere dair öngörülerini açıkladı.

  • Parolalardan kurtulma zamanı

Parolalar, güvenliğin temel taşı ama aynı zamanda da en büyük zaafı. Ortalama bir kişinin 191 parola kullandığı düşünüldüğünde, parolaları hatırlamak, korumak ve değiştirmek oldukça zor. Üstelik parolalar kolayca ele geçirilebilir. Verizon Veri İhlali Araştırması’na göre ihlallerin %81’inin nedeni, parolaların çalınması veya yeterince güçlü olmaması. Parolaların gizli maliyetleri de var. Şirketler parola sıfırlamaya her yıl milyonlarca dolar ve mesai harcıyor.

Platformlar, sektör grupları ve hizmet sağlayıcılar, parolasız bir gelecek için bir girişimin çevresinde toplanmaya başladı. Teknolojinin gelişmesiyle birlikte, biyometrik çözümler hem tüketici ve işletme sistemlerinde yaygın olarak kullanılır hale geldi ve şirketler, parolasız bir geleceğin, kullanıcılar ve veri güvenliği açısından neye benzeyeceğini keşfetmeye başladı.

  • Kontrol değil, iş birliği

Birçok kuruluşun güvenliğe getirdiği geleneksel yaklaşım, talimatlar ve politikalar belirlemek olmuştur. Geçtiğimiz aylar büyük bir kültürel değişime hız verdi. Güvenlik çalışanlarının meslektaşlarıyla iş birliği yaptığı farklı bir model ortaya çıkıyor. Şirketler daha esnek ve akıllı bir yaklaşım benimsedikçe, güvenlik ekiplerinin, uyguladıkları güvenlik kontrollerinin kolay kullanılabilir olmasını sağlaması gerekliliği de öne çıkıyor.

Bir taraftan kontrol, şirketlere maliyet yükü getirirken, diğer taraftan kullanıcılar kendileri de giderek daha fazla kontrol uyguluyor. Bunun sonucunda CISO’lar şu soruları giderek daha fazla soruyor: “Neleri kesinlikle kontrol etmemiz gerekiyor? Neleri kullanıcıların inisiyatifine bırakabiliriz? Neleri zorunlu kılabiliriz ve neleri zorunlu kılmamız gerekir?”

  • Güvenli uzaktan çalışma artık daha hızlı

Uzaktan çalışma onlarca yıldır mümkün olsa da teknolojik olarak en muhafazakâr şirketlerde dahi kullanımı son zamanlarda büyük artış gösterdi.Cisco bünyesinde bulunan kullanıcı merkezli, çok faktörlü kimlik doğrulaması ve güvenli erişim sağlayıcısı Duo Security, pandemi sırasında çalışanların uzaktan çalışmaya geçmesi nedeniyle kimlik doğrulamalarının ayda 600 milyondan 800 milyona sıçradığını tespit etti.
Cisco’nun gerçekleştirdiği İş Gücünün Geleceği anketinin sonuçlarına göre uzaktan çalışma, hibrit çalışma modellerinin bir türü olarak kalıcı olacak gibi görünüyor.

Karantina önlemleri sırasında CISO’lar arasında ortaya çıkan önemli bir trendin, en temel öğelerin doğru bir biçimde uygulanmasını sağlamak olduğunu ifade eden Fady Younes, şunları söyledi: “CISO’lar, çok faktörlü kimlik doğrulaması, DNS ve VPN güvenliği gibi temel güvenlik denetimleri uyguluyordu. Yeni iş yapış biçimlerinin ortaya çıkmasıyla CISO’lar, çıkardıkları dersleri değerlendirerek, gelecekte şirketlerinin güvenliğinin nasıl sağlanacağına ilişkin stratejik bir görüş oluşturuyor. Bu da kullanıcıların da güvenlik konusunda ön cephede önemli bir rol oynaması için iş birliğine olan ihtiyacı artırıyor.”

  • Yapay zekâ, makine öğrenimi ve sıfır güven güvenlik modeli

Geleneksel güvenlik yaklaşımlarında güven yalnızca erişim isteminin kaynaklandığı ağ konumu için uygulanırken, sıfır güven yaklaşımında, daha dinamik ve uyarlanabilir bir özellik kazanır. Bu yaklaşımda güven, nereden geldiğine bakılmaksızın her erişim istemi ile uygulama ve ağlar genelinde güvenli erişim için uygulanır, yalnızca doğru kullanıcıların ve cihazların erişim elde etmesine olanak tanır. Şifreleme, bilinen ve güvenilen cihazları işaretleme gibi yöntemler de saldırganların ihtiyaç duyduğu şeyleri (kullanıcı oturum açma bilgileri, ağ erişimi ve yatay hareket etme kabiliyeti) elde etmesini zorlaştırır.

Sıfır güven modelinin uygulanmasında yapay zekâ ve makine öğreniminin nasıl kullanılabileceğinin bir örneği, Amaca Yönelik Kullanıcı ve Varlık Davranış Analizidir (UEBA). Bu yöntemde, günümüzde kullanılan genelleştirilmiş yaklaşım yerine analiz belirli faaliyetler çevresinde yoğunlaşır.

Leave a Reply

Son Haberler

Gülşah Erol, caz ve klasik müziği modern bir kompozisyonla buluşturduğu ikinci stüdyo albümü “Jazz for My Little Cello”yu dinleyiciyle buluşturdu.

GÜLŞAH EROL’UN “JAZZ FOR MY LITTLE CELLO” İSİMLİ İKİNCİ ALBÜMÜ ÇIKTI Başarılı müzisyen Gülşah...

SOUND OF EUROPE FESTİVALİ KAPSAMINDA 12 FARKLI YENİ SES İSTANBUL VE ANKARA’DA İLK KEZ MÜZİK TUTKUNLARIYLA BULUŞUYOR

İstanbul ve Ankara, kültür sanat hayatına ivme kazandıracak yepyeni bir festivale ev sahipliği yapmaya hazırlanıyor. Sound of Europe Festivali Avrupa’nın...

19 Mayıs, Türk Ulusunun Özgürlük ve Bağımsızlık Mücadelesinin Başladığı Gündür!

19 Mayıs 1919, Türk Kurtuluş Savaşı’nın hukuksal, siyasal ve fiili başlangıç günüdür. Ulusal Mücadele ateşinin yakıldığı bu...

Bayram Döneminde Kredilere Talep Arttı!

Bankaların yeni müşterilerine sunduğu sıfır faizli ihtiyaç kredisi kampanyaları, bayram döneminde tüketicilerden büyük ilgi gördü. HangiKredi karşılaştırmalı kredi endeksine göre,bu yıl geçtiğimiz...

Besin alerjisi ve kuruyemiş alerjilerinin görülme sıklığında iki kata yakın artış var!

Dünya Besin Alerjisi Farkındalık Haftası (8-14 Mayıs) sebebiyle ülkemizde kuruyemiş alerjilerinin artışına ve oluşturduğu risklere dikkat çeken Türkiye Ulusal Alerji...

EİB’ten 2022’nin ilk 4 ayında 198 ülke ve bölgeye ihracat

Ege İhracatçı Birlikleri Ocak-Nisan döneminde AB’ye ihracatını yüzde 28 artırdı Ege İhracatçı Birlikleri, yılın...

BEBEKLERDE KAFA ŞEKİL BOZUKLUĞUNUN 11 NEDENİNE DİKKAT!

Bebeklerin kafa şekillerinde sıklıkla simetri bozuklukları görülebiliyor. Her ne kadar yenidoğanların kafa yapısı aile büyüklerinin kafa yapısına...

Firmaların küresel rekabet gücünü artırıyor

Günümüzde küresel pazar için otomasyon ürünleri geliştiren şirketlerin tercih edilmesinde diğer sağlayıcıların cihazlarıyla uyumluluk belirleyici rol oluyor....
- Advertisement -

Diğer Haberler
Önerilen Haberler