Open in app

Sign in

Write

Sign in

COVID-19 ile Güvenlik Kavramının Evrimi

Onur Cilibas
Fiba Tech Lab
Published in
4 min readNov 29, 2023

Geçmişte, bir şirkette kullanılan tüm cihazlar kurumsal bir ağ içerisinde güvenli bir şekilde korunurken, güvenlik, ağın çevresini güncel güvenlik duvarlarıyla güçlendirmek ve ağa sızmayı başaran kötü amaçlı yazılımları durdurmak için antivirüs yazılımı dağıtmak anlamına geliyordu.

Web proxy’leri, e-posta ağ geçitleri ve korumalı alanlar (demilitarized zone — DMZ ) yıllardır ek güvenlik desteği sağlamıştır. Cihazlar ağda kaldığı sürece bu hizmetler ön saflarda yer almış ve saldırıları engel olmaya çalışmıştır. Ama zaman değişti.

Kullanıcılar Ofisi Terk Etti

Uzaktan çalışma, COVID-19 salgını sırasında birçok kuruluş için zorunlu hale geldi. Bu durum, siber güvenlik savunma hatlarının genişlemesini ve yeni zafiyetlerin ortaya çıkmasını beraberinde getirdi. COVID-19 salgınının daha da hızlandırdığı bir trendle birlikte, Gartner raporuna göre ABD’deki işgücünün %53'ü ve küresel çalışanların %31'i 2022'de uzaktan çalışmaya başladılar (1). Bu durum daha fazla kurum dışı kullanıcı anlamına gelmekte ve sonuç olarak tehditlere karşı savunmasızlığı artırmaktadır.

Aylık iş gününün belirli günlerinde ofite, belirli günlerinde ise ofis dışında çalışma şeklinde uygulanan bir çalışma düzeni hibrit çalışma modellerinin giderek daha fazla benimsenmesi, güvenlik ekiplerinin kullanıcıları bağlantıda ve ağları güvende tutma konusunda sürekli olarak zorlanmasına zemin hazırlamıştır. Cihazların güvenliğini sağlamak, artık görünürlük ve güncellemeleri göndermek için uç noktaları kampüs ağlarına bağlamaya güvenemeyen kuruluşlar için büyüyen bir sorundur. Aynı zamanda çalışanlar kurumsal kaynaklara daha kişisel, yönetilmeyen cihazlarla bağlanıyor ve bu da güvenlik ekipleri için kör noktalar yaratmaktadır.

Saldırganlar ilerlemeye devam ediyor

Küresel olarak şirketler pandemi sürecinde siber güvenlik tehditlerinde artış yaşamışlardır. Kullanıcıların kurumsal ağa ve bulut uygulamalarına uzaktan erişim sağlamasıyla, kötü niyetli aktörler olası güvenlik açıklarından faydalanmaya çalıştı. Bu nedenle, COVID-19'un başlangıcından bu yana organizasyonların %61'i siber tehditlerde veya uyarılarda %25 veya daha fazla bir artış yaşanmışlardır.

Bu durum siber güvenlik tehditlerinin pandemi sürecinde artmasının üzücü ancak şaşırtıcı olmadığını gösteriyor. Uzaktan çalışma düzenine geçiş ve dijital platformlara artan bağımlılık, kötü niyetli aktörlerin potansiyel zayıflıkları sömürme şansı bulmasına olanak tanıdı. Organizasyonların değişen koşullara uyum sağlamasıyla, siber güvenlik zorluklarıyla ilgili olarak uyanık ve proaktif olmak kritik önem taşımaktadır. Yeni çalışma düzeninde almanız gereken bazı önemli hususlar:

Çalışan Eğitimi ve Farkındalık:

Saldırıların %90’ının son kullanıcı kaynaklı olduğu düşünülürse şirket çalışanlarının siber saldırılara karşı eğitilmesinin en önemli etken olduğu inkar edilemez. Güvenlik alanlarında ne kadar önlem alınırsa alınsın, en zayıf halkanın her zaman son kullanıcı olduğu değerlendirilmektedir. Bu sebeple teknik önlemlerin yanında son kullanıcı için farkındalık yaratmak, alınabilecek en kritik tedbirler arasındadır. Bu sebeple çalışanları en son tehditler ve en iyi uygulamalar hakkında bilgilendirmek için düzenli siber güvenlik eğitimleri düzenlenmelidir.

DNS Güvenliği:

Alan Adı Sistemi (Domain Name System — DNS) katmanı güvenliği ilk savunma hattıdır. DNS, internetin nasıl çalıştığının ve ağdaki her cihaz tarafından nasıl kullanıldığının temel bir bileşenidir ve ayrıca güvenliği sağlamanın oldukça etkili bir yoludur.

Kötü amaçlı bir dosya indirilmeden ve herhangi bir bağlantı noktası veya herhangi bir protokol üzerinden IP bağlantısı kurulmadan çok önce, bir DNS isteği vardır. Bu önemli ilk katman, kötü amaçlı davranışlarla ilişkili etki alanlarını ağınıza girmeden önce engeller. DNS katmanı güvenlik araçlarının uygulanması, saldırıların hedefe sızmadan çok önce durdurulması açısından kritik öneme sahiptir. Bu sebeple DNS katmanında güvenliği sağlamak oltalama mail (phishing) gibi sosyal mühendislik saldırılarının çoğunu önlemede yardımcı olacaktır.

Uzaktan Güvenlik Önlemleri:

Kurumsal ağlara uzaktan erişimi çok faktörlü kimlik doğrulama (MFA) ve güçlü şifreleme ile güvence altına alınmalı ve güvenli bağlantılar oluşturmak için sanal özel ağlar (VPN’ler) uygulanmalıdır.

Bilinen güvenlik açıklarını gidermek için düzenli olarak uzaktaki cihazları güncelleyin ve yamalayın.

Uç Nokta Güvenliği:

Antivirüs yazılımı, uç nokta tespiti ve tepki (EDR) çözümleri ve mobil cihaz yönetimi (MDM) araçları dahil olmak üzere sağlam uç nokta koruma önlemleri uygulanmalıdır.

İş birliği ve Bilgi Paylaşımı:

Tehditlerin baş döndürücü bir hızla değiştiği gerçeği göz önünde tutularak, en son tehditler ve zayıflıklar hakkında bilgi sahibi olmak için siber güvenlik bilgi paylaşımı ekipleri ve forumları takip edilmelidir.

Sürekli İzleme ve Analiz:

Ağ ve sistem etkinliklerini sürekli izlemek, potansiyel güvenlik olaylarını hızlı bir şekilde tanımlamak ve yanıtlamak için önemlidir. Yükselen tehditler hakkında bilgi sahibi olmak ve güvenlik önlemlerini buna göre ayarlamak için tehdit istihbaratı kaynaklarını kullanılmalıdır.

SONUÇ

Evden çalışmaya geçiş, birçok kurum için önceden tahmin edilemeyen bir zorluklar setini beraberinde getirse de, günümüzde pek çok kurum için bir ihtiyaç olarak kabul edilmektedir. Bu geçiş, bazı durumlarda performans artışına katkı sağlasa da, aynı zamanda çeşitli güvenlik risklerini de beraberinde getirmektedir. Bu güvenlik risklerini etkili bir şekilde yönetebilmek için, uzaktan çalışma sistemine geçiş öncesinde bir hazırlık süreci yürütülmesi ve uzaktan çalışma süreci boyunca normal şartlarda düzenli olarak gerçekleştirilen kontrollerin aksatılmaması gerekmektedir.

Bu yeni çalışma modelindeki değişim bankacılık uygulamalarında da kendini göstermiş, bankalar bilgi ve teknoloji sistemlerine yönelik alt yapı sistemlerini hızlıca adapte etmişlerdir. Bu sayede çalışanların uzaktan çalışma modeline geçişi müşterileri için de uygulanabilir hale getirmişlerdir. Yapılan düzenlemelerle bankacılık faaliyetlerinin birçoğu şubelere gitmeye gerek kalmadan sadece internet ve dijital ortamlarda hızlıca yapılmasına olanak sağlamıştır. Siber saldırılan en gözde odak noktalarından olan finans sektörünün yeni çalışma modeline geçişiyle siber güvenlik yaklaşımlarının da yeni çağa ayak uydurması gerekmiştir.

Kapsamlı ve proaktif bir siber güvenlik yaklaşımını benimseyerek, organizasyonlar evrilen tehditlere karşı daha iyi savunma yapabilir ve hassas bilgileri koruyabilir. Düzenli risk değerlendirmeleri, güvenlik denetimleri ve sürekli iyileştirme, sağlam bir siber güvenlik stratejisinin temel bileşenleridir.

KAYNAKLAR

  1. https://www.gartner.com/smarterwithgartner/hybrid-and-remote-workers-change-how-they-use-it-equipment#:~:text=In%202022%2C%2031%25%20of%20all,%25%20and%2030%25%2C%20respectively.
  2. Cisco Networking Academy
  3. https://www.stm.com.tr/uploads/docs/Raporlar/1600161257_evdencalismasurecindedikkatedilmesigerekensiberguvenlikhususlari.pdf
  4. https://www.gaissecurity.com/blog/uzaktan-calisma-modellerinde-siber-guvenlik-riskleri
  5. YETİZ, F. (2021). COVID-19 Pandemi Sürecinin Türk Bankacılık Sektörü Çalışanlarına ve Müşterilerine Etkileri: Swot Analizi. Avrupa Bilim Ve Teknoloji Dergisi(22), 109–117. https://doi.org/10.31590/ejosat.835792
  6. https://yeditepe.edu.tr/en/cyber-security-time-covid-19
Siber
Remote Working

--

--

Onur Cilibas
Fiba Tech Lab

Written by Onur Cilibas

6 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams