WFH'yi Bitirmek Neden Güvenliği Daha Kötü Hale Getirebilir?

COVID-19 aşısının piyasaya sürülmesi hızlanırken, ertesi günü ve çalışanların ofislerine olası bir toplu dönüşünün kurumsal ağ güvenliğini nasıl etkileyebileceğini düşünmeye başlamanın zamanı geldi.

İlk bakışta, 'Evden Çalışma'nın sona ermesi çoğu kuruluşun güvenlik duruşunu güçlendirecek gibi görünüyor. Ne de olsa çalışanlar, kurumsal ağ çevresinin güvenli ve rahat ortamına geri dönüyor olacaktı.

Ancak çevre içinde çalışmak gerçekten daha güvenli mi? Hiç oldu mu? Ne yazık ki, bilgisayar korsanlarının sürekli olarak çevre güvenlik kontrollerini atlamanın ve ağı ihlal etmenin yollarını bulduklarını görüyoruz. Son SolarWinds tedarik zinciri saldırısı, tehdit aktörlerinin bir güvenlik duvarını aşmak zorunda kalmadan 10,000'den fazla ağın güvenliğini ihlal edebildiğini gösterdi. Tedarik zinciri saldırıları, internete bağlı cihazlarda sıfır gün veya eski kaba kuvvet saldırıları olsun, ağa erişmenin ve çevreye sızmanın birçok yolu vardır.

Ayrıca, WFH cihazlarının şirket ofislerine iadesi, birden çok tehdit vektörüne maruz kaldıkları için önemli bir risk oluşturabilir. Bu tür cihazlar, aile üyeleri tarafından güvenli olmayan faaliyetler için kullanılmış veya korumasız ağlar üzerinden kullanılmış olabilir. Birçok kuruluşta dahili ağ trafiği denetlenmediğinden, bu cihazlardan bazıları kötü amaçlı yazılımlara maruz kalmış olabilir. Bu tür kötü amaçlı yazılımlar, cihazın yüksek değerli bir kurumsal ağa bağlanmasını ve çalınan kimlik bilgilerinden yararlanarak ağ üzerinde yatay olarak hareket etmesini ve hassas altyapı ve verilere erişmesini bekliyor olabilir.

Sıfır Güveni Yalnızca Bulut Uygulamalarında Zorlamak Neden Yetersiz Kalır?

Güvenlik bilincine sahip birçok kuruluş, Sıfır Güven bulut uygulamalarını yetkisiz erişime karşı koruma yaklaşımı. Bu yaklaşımla, evden çalışmak için kullanılanlar da dahil olmak üzere herhangi bir cihaz güvenilmez olarak kabul edilir ve hassas kurumsal kaynaklara erişmesine izin verilmeden önce doğrulanması gerekir. Ancak çoğu zaman Sıfır Güven yaklaşımı yalnızca bulut uygulamalarında uygulanır. Bu, şirket içi sistemleri, yönetim arayüzlerini, altyapıyı, IoT cihazlarını ve uç noktaları, ağ içindeki güvenliği ihlal edilmiş cihazlardan erişime açık hale getirir.

Sıfır Güven Güvenliğinin Sınırlı Olarak Kabul Edilmesi

Kuruluşlar bir değerin değerini anlarken Sıfır Güven güvenliği modelleyip bunun siber güvenlik stratejilerinin gerekli bir parçası olduğu konusunda hemfikir olsak da, hâlâ geniş çapta benimsendiğini görmüyoruz. Proxy'lerle mikro segmentasyon uygulamak veya yazılım aracıları gerektiren korumalar eklemek, günümüzün çeşitli ağlarında çok zor bir iştir. Pek çok kuruluş, tam ağ çapında bir Sıfır Güven güvenlik modelini benimsemek yerine, modeli kuruluş uygulamalarının küçük bir alt kümesinde uygulamaya başvurur.

Ofise Güvenli Dönüş İçin En İyi Uygulamalar

Çalışanlar iş yerlerine geri dönmeye başlarken göz önünde bulundurulması gereken birkaç en iyi güvenlik uygulaması şunlardır:

• Tüm cihazlardan, özellikle WFH için kullanılanlardan ve güvenli olmayan ortamlardan erişimi izleyin
• Hassas sistemlerin yönetimsel arayüzlerinin yetkisiz kullanımını önlemek için kimlik tabanlı segmentasyon politikaları kullanın
• zorlamak risk tabanlı kimlik doğrulama hem şirket içi hem de bulut kaynaklarına yönelik tüm erişim istekleri için
• Ağ genelinde uygulama ve zorlama kimlik tabanlı Sıfır Güven politikaları

Doğru mimari ve araçlarla hem şirket içi hem de bulut altyapılarında Sıfır Güven ilkelerini uygulamak mümkündür. Bir kontrol düzlemi olarak kimliğe odaklanmak, başlamak için iyi bir yerdir. Öngörülebilir gelecekte yürürlükte kalacak olan hibrit WFH ve ofis içi politikalarla, "asla güvenme, her zaman doğrula" hiç bu kadar önemli olmamıştı. nasıl olduğunu öğrenmek için Silverfort bu hedeflere ulaşmanıza yardımcı olabilir, ulaşmaktan çekinmeyin.

Yukarıdakiler RSA Konferans kitaplığından alınmıştır. Yazının tamamını okumak için tıklayın okuyun.