ITnetwork ARALIK - OCAK 2023
ITnetwork ARALIK - OCAK 2023
ITnetwork ARALIK - OCAK 2023
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
BİL Gİ TEK NO LO Jİ LE Rİ DER Gİ Sİ<br />
<strong>ITnetwork</strong><br />
Berqnet Genel Müdürü Hakan Hintoğlu:<br />
“Uzaktan çalışma siber güvenlik risklerini artırdı”<br />
Sektör Market<br />
IT network<br />
Mart 2020 itibarıyla uzaktan çalışma<br />
modelini benimseyen pek çok şirket,<br />
çalışan refahını gözeterek ofise dönüş<br />
planlarını askıya aldı ve uzaktan çalışmayı<br />
hibrit bir modelle kalıcı hale getirdi.<br />
İş süreçlerine dijitalin hakim olduğu bir<br />
dönemde bu çalışma modelini benimsemek<br />
yeni normal olarak tanımlansa da,<br />
siber güvenlik riskleri de arttı. Verizon<br />
tarafından yürütülen bir araştırmada<br />
şirketlerin yüzde 79’unun, başka bir deyişle<br />
neredeyse 5 şirketten dördünün,<br />
uzaktan çalışmanın siber güvenliklerini<br />
olumsuz etkilediğini ve siber güvenlik<br />
ekipleri üzerindeki yükü artırdığını kabul<br />
ettiği görüldü. Öte yandan kuruluşların<br />
yüzde 45’i, yakın zamanda mobil<br />
cihazlarla ilgili bir güvenlik tehdidiyle<br />
karşılaştıklarını söyledi.<br />
Konuya ilişkin gelişmeleri değerlendiren<br />
siber güvenlik şirketi Berqnet’in Genel<br />
Müdürü Hakan Hintoğlu, “Yerleşik şirket<br />
ağına bağlı olmayan mobil cihazlar üzerinden<br />
karşılaşılan siber tehditlerin sayısının<br />
bu yıl 2021’e kıyasla iki kat daha<br />
fazla olduğu görülüyor. Veriler, değişen<br />
çalışma düzeninin yeni bir siber güvenlik<br />
anlayışına ihtiyaç duyduğunu kanıtlıyor.<br />
Uzaktan çalışma modelinde siber<br />
güvenlik dendiğinde ise akla ilk olarak<br />
‘sıfır güven’ mimarisi geliyor. Önümüzdeki<br />
yıllarda pek çok şirketin benimseyeceği<br />
Sıfır Güven Ağ Erişimi (ZTNA)<br />
yaklaşımı, ağa bağlanmaya çalışan tüm<br />
cihazları her bağlantı talebinde davranış<br />
analiziyle doğrulamaya, ağa bağlandıktan<br />
sonra şüpheli davranışları sürekli<br />
izlemeye ve hangi kullanıcının hangi<br />
veriye ne ölçüde erişeceğine detaylı bir<br />
şekilde karar vermeye odaklanıyor” dedi.<br />
Hibrit ve uzaktan çalışma modelleri siber güvenlik risklerini<br />
artırdı. Güncel bir araştırmada şirketlerin yüzde 79’unun<br />
uzaktan çalışmanın siber güvenliği olumsuz etkilediği ve<br />
siber güvenlik ekiplerinin sorumluluğunu yükselttiği görüldü.<br />
Değişen çalışma düzeni yeni bir siber güvenlik anlayışına<br />
ihtiyaç duyulduğunu gösterirken, 2025’e kadar<br />
şirketlerin yüzde 60’ının Sıfır Güven Ağ Erişimi (ZTNA)<br />
yaklaşımını benimseyeceği tahmin ediliyor…<br />
Mobil cihazlar artık daha çok<br />
hassas bilgiye erişiyor<br />
600’ü aşkın BT ve siber güvenlik profesyoneliyle<br />
yürütülen araştırmanın sonuçlarında,<br />
şirketlerin yüzde 58’inin daha<br />
çok kullanıcının iş süreçleri için mobil<br />
cihaz kullandığını söylediği görüldü.<br />
Ayrıca şirketlerin yarısından fazlasının<br />
mobil cihazların işle ilgili daha hassas<br />
bilgilere bir yıl öncesine kıyasla daha<br />
fazla eriştiğini kabul ettiği tespit edildi.<br />
Masaüstü bilgisayarların yerini dizüstü<br />
bilgisayarlara, tabletlere, hatta akıllı telefonlara<br />
bıraktığının altını çizen Hakan<br />
Hintoğlu, “Öte yandan iş süreçlerinin<br />
şirket içi sunuculardan bulut platformlara<br />
taşınması iş yapmayı kolaylaştırsa da<br />
geleneksel siber güvenlik sistemleri, yeni<br />
çalışma alışkanlıklarına yanıt veremez<br />
hale geliyor. Gartner’ın bir araştırmasında<br />
2025’e kadar şirketlerin yüzde 60’ının<br />
geleneksel sanal özel ağ (VPN) çözümleri<br />
yerine Sıfır Güven Ağ Erişimi (ZTNA)<br />
yaklaşımını benimseyeceği görülüyor.<br />
ZTNA, ağa erişim talebinde bulunan ve<br />
ağın içinde olan tüm cihazları güvenilmez<br />
kabul ederek her talepte kullanıcıyı,<br />
cihazı, cihaza ve kullanıcıya verilen yetkileri<br />
güvenlik politikalarına uygun bir<br />
biçimde doğrulama prensibiyle çalışıyor.<br />
Bu sayede herhangi bir lokasyondaki<br />
herhangi bir kullanıcının ağa erişmesi<br />
sıkı bir şekilde denetlenirken, olası tehditler<br />
de ağa erişemeden önleniyor” ifadelerini<br />
kullandı.<br />
Yeni çağın ağ güvenliği<br />
yaklaşımı, SASE<br />
Şirketlerin büyük çoğunluğunun yeni<br />
yeteneklere ulaşmak ve daha verimli<br />
iş süreçleri yürütmek için uzaktan<br />
çalışma modelini kalıcı hale getirdiğini<br />
hatırlatan Berqnet Genel Müdürü Hakan<br />
Hintoğlu, değerlendirmelerini şu<br />
ifadelerle sonlandırdı: “Hibrit çalışmanın<br />
ve bulut uygulamalarına geçişin karşı<br />
konulamaz hale geldiği bu dönemde<br />
siber güvenlik ihtiyaçlarına kapsamlı bir<br />
yanıt veren SASE mimarisi devreye giriyor.<br />
Modern ağ güvenliği yaklaşımı olarak<br />
görülen SASE, sıfır güvenin (ZTNA)<br />
yanı sıra hizmet olarak güvenlik duvarı,<br />
güvenli web ağ geçidi, tehdit önleme,<br />
SD-WAN gibi ek güvenlik servislerini<br />
tek platformdan sağlama olanağı sunuyor.<br />
Türk mühendisler tarafından geliştirilen<br />
Berqnet SASE Platformu, dünya<br />
standartlarında bir çözüm olarak öne çıkıyor.<br />
SASE Platformu’nu kullanan işletmeler<br />
ağ ve güvenlik operasyonlarını, ek<br />
maliyetler gerekmeden merkezi bir bulut<br />
platformu üzerinden yönetebiliyor. Bu<br />
sayede şubeler, uzaktan çalışanlar, merkez<br />
ofis, veri merkezleri ve diğer tüm yapılar,<br />
kurumsal ağa güvenle erişebiliyor.”<br />
14