Covid-19 ve Şirket Bilgilerinin Korunması

Şirketlerin, plansız ve mecburiyetlerden dolayı hızlıca yürürlüğe aldığı uzaktan çalışma yöntemleri şirketlerin siber güvenlik risklerini arttırmaktadır. Söz konusu durum BT yöneticilerini ve güvenlik uzmanlarını süratli bir şekilde aksiyon almaya zorlamaktadır. Öte yandan saldırganlar bu durumu avantajlarına döndürecek şekilde oltalama ve bilgi sızmasına neden olacak saldırıları arttırmıştır. Başka bir deyişle çok da bekleyecek vaktimiz olmayacak.

Peki nereden başlamak gerekiyor? Uzaktan erişimi her şirket kullanmaya büyük çaplı olarak başladı. Bununla birlikte hızlıca geçiş sonrası hemen aksiyon alınamayan üç husus var: Kullanıcı Kimlik Bilgileri, Son kullanıcı güvenliği ve Kapasite. Uzaktan erişimi gerçekleştirirken şirketler kullanıcılarının kurum cihazlarından veya evde kullandıkları cihazlardan bağlantı kurmalarını izin vermektedir.

Kurum cihazlarının son kullanıcı güvenlik kontrol yapıları olgun olarak işleten şirketler için belli seviyede güvence sağlamaktadır, buna karşın kullanıcıların kendi cihazlarında bir kontrolümüz bulunmuyor. Kontrolsüz cihazlar şirketlere bağlandıklarında dış riskleri şirket ağlarına davet etmektedir.

Bu durum sürdürülebilir şekilde çalışmayı hedefleyen şirketleri ileride zor durumda bırakacaktır. Riski kontrol altına alabilmek adına, kurum cihazlarının kullanımının mecbur tutulması veya kendi cihazını getir (BYOD) süreçlerinin optimum güvenliği sağlayacak şekilde tekrar gözden geçirilmesi gerekmektedir. Özellikle son kullanıcı cihazlarında güvenlik güncellemelerinin yüklenmesi önem arz etmektedir.

İkinci bir güvenlik riski olarak kullanıcı kimlik bilgilerinin ve şifrelerin ele geçirilmesi riski her zaman dikkat edilmesi gereken bir husustur. Özellikle şirketlerin bilgisayar açılış, e-posta erişim, ortak alan erişim ve uzaktan erişim şifrelerini tekilleştirdiği durumlarda ifşa olan kullanıcı bilgileri direkt olarak şirket ağına erişim riskini oluşturmaktadır. Bu durumlar riski kontrol altına alabilmek için multi faktör doğrulama (MFA) yöntemlerinin her durumda aktif ve ikinci faktör ile desteklenmesi gerekmektedir.

Üçüncü bir risk olarak kapasite yönetimini değerlendirmek gerekir. Özellikle normal yükünün çok üstünde çalışan uzaktan erişim sistemleri belli durumlarda dar boğazlara yol açabilmektedir. Saldırganlar şirketleri çalışmaz hale getirmek için devreden çıkarma ve yük saldırıları gerçekleştirmektedir. Bu durumlarda ayakta kalabilmek için uzaktan erişim yapılarının yedeklilik, yük dağılım ve saldırı tespit önleme kontrollerinin tekrar gözden geçirilmesi gerekmektedir.

Şirketler her ne kadar en iyi çözümleri almaya çalışsalar da, en nihayetinde güvenliğin en zayıf halkası olan son kullanıcıların inisiyatifine kaldığımız durumlar olabiliyor. Örneğin oltalama saldırıları özellikle Covid-19 konusunda anında bilgi edinmek isteyen kullanıcıları hedef almaktadır. Pek çok durumda kullanıcı saldırıya uğradığını bile hemen anlayamamaktadır.

Cihazların şirket ağının da dışında olduğunu hesaba katarsak katmanlı güvenliğimiz ve uyarı mekanizmalarımız her zaman etkin görev alamayabilir. Son kullanıcıların işlerine yoğunlaşmış olması ve yeni çalışma kültürüne alışma sürecinde olması güvenlik olaylarının bildirilmesini de aksatabilmektedir. Bu durumda şirketlerin öncelikle kullanıcıların bilgi güvenliği farkındalığını yeni oluşan durumlar özelinde güncellemesi ve  bilgilendirme yapması gerekmektedir.

Ateş Sünbül

BT Denetim ve Danışmanlık Hizmetleri Bölüm Lideri