Şirketler “hacker-savar” önlemler alıyor!

Şirketlerin iş gücünü mekan bağımsız, güvenli ve üretken sürdürme ihtiyacının doğmasıyla birlikte güvenlik ve uygun altyapıların kurulması en önemli gündem maddesi haline geldi. Cisco tarafından milyonlarca kurumsal kullanıcı, cihaz ve uygulamanın incelenmesiyle yapılan analiz, bu çalışma şekillerindeki büyük değişimin güvenlik açısından sonuçlarına ışık tutuyor. Kendi Cihazını Getir (BYOD) uygulamasındaki hızlı artış, iş uygulamalarına girmeye çalışan ve güncel olmayan cihaz sayısını yüzde 90 artırdı. SMS yoluyla kimlik doğrulamanın miadı dolarken biyometri çözümleri parolasız bir hayatın kapılarını aralıyor.

Önde gelen çok faktörlü kimlik doğrulaması (MFA) ve güvenli erişim sağlayıcı CiscoDuo Security’nin yayımladığı yeni bir rapor, şirketlerin bu yıl uzaktan çalışmaya geçiş sırasında uğradığı ve bulut teknolojisi dahil olmak üzere dijital çözümlere geçişi hızlandıran, benzeri görülmemiş BT değişimini gözler önüne seriyor. İş gücünün her yerden güvenli, bağlı ve üretken olmasına ihtiyaç duymasıyla, bu geçişin güvenlik yansımaları önümüzdeki yıllar da devam edecek.

2020 Duo Güvenli Erişim Raporu’na göre, tüm iş gücünün uzaktan çalışma teknolojilerine hızlıca geçmesini sağlamak durumunda kalan şirketler, sanal özel ağlar (VPN) ve uzak masaüstü protokolü (RDP) gibi uzaktan erişim teknolojilerine geçti. Bunun sonucunda, bu teknolojiler için kimlik doğrulama hareketleri yüzde 60 artarak, Duo üzerinde gerçekleştirilen kimlik doğrulamalarının ayda 600 milyondan 900 milyona yükselmesini sağladı. Tamamlayıcı bir Cisco anketinde ise, şirketlerin yüzde 96’sının pandemi sırasında siber güvenlik politikalarında değişiklik yaptığı, yarıdan fazlasının ise MFA uyguladığı tespit edildi.

Bulut kullanımı artmaya devam ediyor 

Bulut kullanımı da mevcut süreçte hızla artıyor. Pandeminin ilk birkaç ayında bulut uygulamalarında günlük kimlik doğrulama işlemleri yüzde 40 artış gösterirken, bunların büyük bölümü, çeşitli bulut hizmetlerine güvenli erişim sağlamak isteyen işletmeler ve orta ölçekli kuruluşlardan geldi.

Kuruluşların uzaktan çalışma koşullarını desteklemek için gerekli ekipmanları sağlamakla uğraştığı sürede çalışanlar kişisel veya kuruluş tarafından yönetilmeyen cihazlar kullanmak durumunda kaldı. Bunun sonucunda, cihazların güncel olmamasından kaynaklanan erişim engelleri, Mart ayında yüzde 90 ile ciddi bir artış gösterdi. Nisan ayında bu oranın hızla düşmesi, daha sağlıklı cihazların kullanıldığını ve kötü amaçlı yazılım kaynaklı ihlallerin azaldığını gösterdi.

SMS’le kimlik doğrulamaya son

Raporda özetle şu tespitlere yer verildi:

  • Hoşçakal SMS: SIM değiştirme saldırılarının yaygınlığı kuruluşların kimlik doğrulama planlarını güçlendirmesine yol açtı. SMS yoluyla kimlik doğrulamasını engelleyen bir politika uygulayan kuruluşların yüzdesi, geçtiğimiz yıla göre yaklaşık ikiye katlanarak yüzde 8.7’den yüzde 16.1’e yükseldi.
  • Biyometri Çözümleri: İşletme kullanıcılarının neredeyse tamamının biyometri çözümleri uygulaması, parolasız bir geleceğe giden süreci hızlandırıyor. İş için kullanılan mobil cihazların yüzde 80’inde biyometri çözümleri yapılandırılmış olarak geliyor. Bu oran, 5 yıl öncesine kıyasla yüzde 12 daha yüksek.
  • Bulut Uygulamaları, Şirket İçi Uygulamaları Geçmeye Hazırlanıyor: Uzaktan çalışmaya geçişin hızlandırdığı bulut uygulamaları kullanımı, şirket içi uygulamaları önümüzdeki yıla kadar geçmeye hazırlanıyor. Bulut uygulamaları, bir önceki yıla göre yüzde 5.4 artış ile Duo’nun kimlik doğrulama işlemlerinin yüzde 13.2’sini oluştururken, şirket içi uygulamalar, geçen yıldan bu yana yüzde 1.5 düşüş göstererek toplam kimlik doğrulama işlemlerinin yüzde 18.5’ini oluşturuyor.
  • Apple Cihazların Hızlıca Güncellenme Olasılığı, Android’e Kıyasla 3.5 Kat Fazla – Ekosistem farklılıkları güvenliğe de yansıyor. Apple iOS ve Android, 1 Haziran’da kendi işletim sistemlerindeki kritik güvenlik açıklarını kapatacak yazılım güncellemeleri yayınladı. Bunun sonucunda, iOS cihazların güvenlik güncellemesi veya yaması yayınlandıktan sonraki 30 gün içinde güncellenme olasılığının, Android cihazlara kıyasla 3.5 kat daha fazla olduğu tespit edildi.
  • Windows 7 Sağlık Sektöründeki Yerini Koruyor – Sağlık kuruluşlarındaki Windows cihazların yüzde 30’undan fazlasında artık destek verilmeyen Windows 7 kullanılıyor. Duo’nun müşteri tabanındaki kuruluşlarda bu oran yüzde 10. Sağlık kuruluşları, üçüncü parti yazılım tedarikçilerinin uygunluk gereklilikleri ile kısıtlayıcı koşul ve şartları nedeniyle genellikle kullanımdan kaldırılmış işletim sistemlerini güncelleyemiyor.
  • BT Departmanlarının Hâkimi Windows Yüklü Cihazlar ve Chrome – Windows, korumalı uygulamalara erişim için kullanılan cihazların yüzde 59’unu oluşturarak işletme sınıfında hâkimiyetini korurken, onu yüzde 23 ile Mac OS X takip ediyor. Mobil cihazların toplamı, şirketlerin erişiminin yüzde 15’ini oluşturuyor (iOS: yüzde 11.4, Android: yüzde 3.7). Toplam tarayıcı kimlik doğrulama işlemlerinde zirvede olan Chrome, yüzde 44 ile şirketlerin genel güvenlik hijyeninin daha güçlü olmasını sağlıyor.

İLGİLİ HABERLER