Yeni normalin güvence altına alınması, Uzaktan çalışma

Teknolojik gelişmelerin ve insanların esnek çalışma ve iş-yaşam dengesine ilişkin değişken istek ve beklentilerinin etkisiyle artmış olan mobilite ve evden çalışma, zaten 2020’den önce de büyük trendlerdendi.

Dizüstü bilgisayarlar, Chromebook’lar, tabletler ve akıllı telefonlar gibi daha güçlü ve uygun fiyatlı mobil cihazların ve geniş bant ve Wi-Fi’ın neredeyse evrensel kullanılabilirliğinin bir araya gelmesiyle sağlanan ek özgürlük, mobil çalışmanın hızlı büyümesini sağlıyordu.

Bu özgürlük göz önüne alındığında, insanlar hemen hemen her yerden çalışmaya başlıyorlardı. Trenden veya uçaktan, kafelerden, farklı ofislerden ve tabii ki evden. Ancak pandemi gelene kadar evden çalışmak tam olarak başlamamıştı. Bu gerçekleştiğinde, mobil çalışma eğilimi büyük ölçüde hızlandı ve önemli ölçüde evden çalışma yönüne doğru değişti.

Daha sonra uygulanan çeşitli karantinalar sırasında evden çalışabilen herkes evden çalıştı. Aylar geçtikçe, daha önceden şüpheyle yaklaşan insanlar bile, bunun pratik olabileceği ve hem çalışanlar hem de işletmeler için birçok avantajı olabileceği gerçeğini daha da kabul etti.

Şu anda tüm konuşulanlar, yeni “hibrit” çalışma yöntemleri hakkında ve birçok işletme, iş arkadaşlarının zamanlarının bir kısmını ofiste, bir kısmını da evde geçireceği bu yaklaşımı benimsiyor. Bu, belki de iş dünyasının “yeni normali” olacak.

Evde ve hibrit çalışmaya yönelik bu büyük geçiş, birçok yeni güvenlik sorununu beraberinde getirdi. İnsanlar çoğu zaman ofiste çalışırken, bir Ethernet kablosu veya Wi-Fi aracılığıyla doğrudan ağa bağlanacakları için onları güvende tutmak nispeten kolaydır. Uzaktan, evden veya başka bir yerden bağlandıklarında, bu o kadar da kolay olmaz.

Şimdi sorabilirsiniz: “Fark nedir? Zaten hemen hemen herkes daha önce mobil cihazlarında çalışmadı mı?” Evet, doğru ama hepsi aynı anda evden ya da uzaktan çalışmıyorlardı. Ve muhtemelen her zaman merkezi ağa bağlanmıyorlardı – muhtemelen bunu yalnızca çok ihtiyaç duyduklarında yapıyorlardı.

"Herkesin devamlı uzaktan olarak ağa bağlandığı yeni hibrit bir dünyada, siber suçluların yararlanabileceği birçok farklı potansiyel fırsat penceresi vardır. O bağlantılar tam olarak güvenli değilse, gerçek bir sızma tehlikesi bulunur.
Buna ek olarak, karantinadan önce, pandemi öncesinde evden hiç çalışmamış ve çalışmak için her zaman ofise gelen çok sayıda insan olurdu. Bu kişiler ofis bilgisayarlarını evlerine taşımış olabilir, işletme onlara yeni bir dizüstü bilgisayar almış olabilir veya kendi ev bilgisayarlarını bağlanmak için kullanıyor olabilirler."

Her üç durumda da güvenliğin evde kullanım için uygun şekilde ayarlanması gerekir ve bu kolay olmayabilir. Uzaktan bağlanmak, yerel olarak bağlanmaktan tamamen farklıdır. Örneğin, BT uzmanı olmayan birinin güvenlik ayarlarını kurmasını ve ayarlamasını nasıl sağlarsınız?

Hem müşteri düzeyinde hem de merkezde güncel ekipman varsa ekipmanın yaşı ve uygunluğu  ile ilgili sorunlar olması muhtemeldir. Eski sunucular ve ağ ekipmanı veya güvenlik cihazları bu yükü kaldıramayabilir.

IEk olarak, ağ altyapısının kendisi de hibrit çalışmayla temelden değiştirilir ve bu da ek zorluklar getirir. Daha önce evden çalışan yalnızca onlarca kullanıcı olması mümkünken, aniden bu sayı yüzlerce gibi yüksek sayılara çıktı. Çoğu zaman evden çalışan çok sayıda insan olduğunda, ağ yüksek oranda dağıtılır. Kesin olan, fiziksel bir yapının olmadığı ve çok daha fazla giriş noktasının var olduğudur.. Güvenlik politikalarını uygulamak, herkesin ofiste ve yerel olarak bağlı bulunduğu kadar kolay olmaz. İnsanların internette neler yaptıklarına göz kulak olmak daha zordur. Ayrıca güvenlik yazılımı ve hizmetlerinde güncellemelerin ve değişikliklerin kullanıma sunulması daha uzun sürer.

Sonuç olarak, evden çalışmanın artması ve kabul görmesi, ağı güvenli hale getirme zorluğuna daha fazla karmaşıklık katmıştır. Kullanıcılar oturum açıp bağlantılar kurdukça ve dijital savunmalar yerine oturdukça, boşlukların artması için daha fazla potansiyel bulunur. Bireysel kullanıcılar hedef alınabilir ve siber suçlular, bir kişiyi geçebilirlerse ana ağa girme şanslarının çok daha yüksek olduğunu bilirler.

Siber suçlular akıllıdır. Hepimizin yaptığı gibi, piyasadaki ve çalışma ortamındaki değişikliklere uyum sağlarlar. Evden çalışmanın bir sonucu olarak artan güvenlik açığının farkında olduklarına ve bu potansiyel zayıflığın istismar edildiğine dair birçok örneği gördük.