Şirket sistemlerine erişimde yaşanan güvenlik sorunları neler?

Ömer Özaşık | 01 Ekim 2023

İlgili Konular: Siber Güvenlik, Kimlik ve Erişim Güvenliği, Bulut Güvenliği, IoT Güvenliği, Güvenlik Mimarisi, Teknoloji

Pandemi, deprem ve benzeri kriz dönemlerinde artan evden çalışma modeli, şirketlerin bilgi güvenliği politikalarını da kökten etkiledi. Vitel A.Ş. Chief Business Development Officer (CBDO) Ömer Özaşık, Wise TV’ye yaptığı açıklamada bu dönüşüm sürecindeki en kritik güvenlik sorunlarını ve çözüm yollarını detaylı bir şekilde aktardı.

Evden çalışma yaptığınız zaman, kullanıcılar kendi şirketinizde çalıştığında herhangi bir soruna müdahale etmeniz çok kolayken, direkt yan masada olan bir sorunu aslında hızlıca çözebilir duruma geliyorsunuz. Aynı coğrafyanın içerisinde ya da uzak coğrafyada yer alan çalışanlar, şirket sistemlerine girmekte çok ciddi sıkıntılar yaşadılar. VPN ve benzeri özelliklerle bunlar her ne kadar bertaraf edilebiliyor olsa da, sizin de sorunuzda bahsetmiş olduğunuz kötü niyetli kişiler araya bir intruder olarak sızıp, sanki kendi şirket çalışanıymış gibi şirket sistemlerine sızarak içerideki çok önemli bilgileri kendi kötü niyetli amaçlarına hizmet edecek şekilde kullanabildiler. Bunların önüne geçebilmek adına, bütün o cihazların (tablet, telefon, bilgisayar ve benzeri IoT cihazların) işletim sisteminden ve marka modelden bağımsız bir şekilde izlenip yönetilip bütün güvenlik açıklarından bertaraf edilecek bir yapı kurgulanması gerekiyor. Aslında, öncelikle pandemi, daha sonra deprem gibi büyük felaketlerin IT dünyasına getirdiği en büyük yenilik bu oldu. Bu farkındalık daha da çok arttı ve bu tarz sistemlerin şirketlerde kullanılma zorunluluğu çok üst seviyeye kadar geldi. 2023 bitene kadar ve 2024’ün ilk 6 ayında bu tarz sistemlerin öncelikle büyük kurumsal şirketler, kamudaki büyük bakanlıklar ve bunlara bağlı genel müdürlükler ve daha da KOBİ seviyesine inmek suretiyle daha çok ihtiyaç yaratılıp kullanılabileceğini öngörüyoruz.

Evden Çalışmanın Getirdiği Güvenlik Zorlukları

Evden çalışma, modern iş dünyasında giderek daha yaygın hale gelen bir uygulama. Ancak, bu çalışma şekli beraberinde bazı güvenlik zorluklarını da getiriyor. Özellikle, çalışanların şirket sistemlerine uzaktan erişim sağlarken karşılaştıkları sorunlar, şirketlerin güvenlik politikalarını yeniden gözden geçirmelerine neden oluyor.

Uzaktan Erişim ve VPN Kullanımı

Uzaktan çalışanlar için en yaygın çözüm, VPN gibi güvenli bağlantı yöntemleri kullanmak. Ancak, bu yöntemler her zaman yeterli olmayabiliyor. VPN kullanımı, kötü niyetli kişilerin sisteme sızmasını tamamen engelleyemeyebilir. Bu nedenle, şirketlerin ek güvenlik önlemleri alması gerekiyor.

Kötü Niyetli Kişilerin Tehditleri

Kötü niyetli kişiler, şirket sistemlerine sızarak önemli bilgileri ele geçirebilir. Bu durum, şirketlerin itibarını zedeleyebilir ve maddi kayıplara yol açabilir. Bu tür tehditlerin önüne geçmek için, şirketlerin güvenlik sistemlerini sürekli güncel tutmaları ve çalışanlarını bilinçlendirmeleri önemlidir.

Güvenlik Açıklarının Yönetimi

Şirketlerin, tüm cihazlarını (tablet, telefon, bilgisayar vb.) marka ve modelden bağımsız olarak izleyip yönetebilecekleri bir yapı kurmaları gerekiyor. Bu sayede, güvenlik açıkları hızlı bir şekilde tespit edilip bertaraf edilebilir.