İş Süreçlerinin Buluta Taşındığı Çağın Yeni Güvenlik Çözümü: Security as a Service (SECaaS)
COVID-19 salgını sebebiyle ABD'deki çalışanların %58'inden fazlasının, çalıştıkları şirketlerin kaynaklarına erişmek için genellikle güvenliği düşük bir ağa bağlı kişisel cihazları kullanarak uzaktan çalışmak zorunda kaldığı biliniyor. Bu, güvenlik açıklarından kimlik avı saldırılarına ve büyük ölçekli veri ihlallerine, bir dizi güvenlik endişesi yaratıyor. Peki, çalışma düzeninde mobilin ve bulutun öne çıktığı bu çağda siber güvenlik nasıl sağlanır?
Uzaktan çalışma olanağına diğer sektörlerden daha çok sahip olan sağlık hizmetleri, teknoloji ve finansal hizmetler, en çok uzaktan çalışana sahip olan iş kolları olarak da öne çıkıyor. Çalışanlar bu yeni çalışma modeline yavaş yavaş alışırken birçoğu siber tehditlere karşı güvenlik sağlamak için gerekli önlemleri almıyor. Bu sorunu ortadan kaldırma potansiyeli taşıyan en yeni çözüm sayılan Hizmet Olarak Güvenlik (Security as a Service | SECaaS), tam olarak ne işe yarıyor?
Pandemi Döneminde Çalışma Hayatı
Owl Labs tarafından hazırlanan 2021 State of Remote Work raporu, sayıları her geçen gün artan uzaktan çalışanların bu yeni çalışma modelinden memnun olduğunu ortaya koyuyor. Çalışanların yaklaşık %90'ı kendilerini ofiste çalışıyormuş gibi hatta daha fazla üretken hissettiklerini belirtiyor. Dahası, çalışanların %84'ü, pandemi sona erdikten sonra da uzaktan çalışmaya devam etmek için gerekirse maaşlarında düşüşü göze aldıklarını ifade ediyor.
Pandemiye dair kısıtlamaların tüm dünyada giderek azalmaya başlamasıyla uzaktan çalışanların %70'inden fazlası haftada en az bir gün ofiste çalışmaya başlıyor. %78'i ofise daha fazla ait hissettiklerini söylese de, 10 çalışandan 6'sı tamamen evden çalışmayı tercih ediyor. Çalışanların %55'i, uzaktan çalıştıkları sırada ofistekinden daha fazla iş yaptıklarını beyan ederken her 3 çalışandan biri uzaktan çalışmayı bırakmak yerine işten ayrılmayı yeğliyor.
Peki, çoğunluğun hibrit ya da uzaktan çalışma modellerini tercih ettiği bir dönemde, şirketlerin uzaktan çalışmanın getirdiği güvenlik tehditleriyle başa çıkmaları için ne yapması gerekiyor?
Uzaktan çalışanlar için güvenlik nasıl sağlanır?
Uzaktan çalışma bir yandan şirketleri siber risklere karşı daha açık hale getirirken diğer yandan siber suçlular her yıl daha fazla güçlenmektedir. 2021'de aralarında Comcast, Facebook, LinkedIn ve Cognyte gibi şirketlerin de olduğu birçok büyük şirketin sunucularında veri ihlali yaşandığı biliniyor. Mobil cihazların güvenliğini sağlamak bu kadar zorken şirketlerin uzaktaki çalışanlarını etkili bir şekilde korumak için ne yapması gerekiyor?
Siber güvenlik endüstrisinin kullanıcı kimliği doğrulama önlemlerine odaklanması bir tesadüf değildir. Kullanıcılar kurumsal kaynaklara uzak konumlardan eriştiğinden her erişim talebinin önceden doğrulanması son derece önemli hale geliyor. Bu doğrulama süreci için en klasik yaklaşım olarak akla VPN (Sanal Özel Ağ | Virtual Private Network) kullanmak gelse de basit VPN'ler büyük çaplı ihlallere yol açabilecek birçok güvenlik açığı ve sızıntı riski taşıyor.
VPN'lerin birçok şirketin ihtiyaçlarını karşılamaması, başka bir çözümü ortaya çıkarıyor: Yüksek düzeyde ölçeklenebilirlik sunan, büyük bir yatırım gerektirmeyen ve herhangi bir cihaza anında uygulanabilen Hizmet Olarak Güvenlik (Security as a Service | SECaaS) modeli.
Türkiye'nin ilk yerli SASE platformu Berqnet SASE hakkında bilgi almak ve demo talebi için formu doldurabilirsiniz
Bulutta ağ güvenliği nasıl sağlanıyor?
Bulut bilişim çözümleri kurumsal ölçekte giderek daha popüler hale gelirken bulut güvenliği de sürekli değişen ve gelişen bir pazar olmaya devam ediyor. Sektöre bakıldığında, Hizmet Olarak Ağ (Network as a Service | NaaS) çözümlerine yönelim kolaylıkla tespit edilebiliyor. Özellikle SD-WAN'ın (Yazılım Tabanlı Geniş Alan Ağı | Software Defined Wide Area Networking) popülerlik kazanmasıyla ağları gelişmiş bulut altyapısı aracılığıyla oluşturan NaaS çözümlerinin yükselişte olduğu göze çarpıyor.
Öte yandan NaaS, gözle görülür verimliliğine rağmen birçok güvenlik endişesini de beraberinde getiriyor. Güvenliği garanti eden ve yine bulut altyapısıyla sunulan yeni çözümlere duyulan ihtiyaç, Hizmet Olarak Güvenlik kavramını ortaya çıkarıyor.
Gartner, NaaS ve SECaaS'ın mükemmel kombinasyonunun SASE (Secure Access Service Edge | Güvenli Ağ Erişimi) mimarisi olduğunu savunuyor. Ağ dağıtımını ve karmaşık güvenlik işlevlerini birleştiren yenilikçi bir bulut tabanlı teknoloji olan SASE, masaüstü ve mobil kullanıcıların yanı sıra veri merkezlerine, IoT cihazlarına ve diğer birçok makineye hitap edecek şekilde yapılandırılabiliyor.
Her şeyden önce bulut çağının gerektirdiği güvenliği sunan SASE, aynı zamanda son derece uygun maliyetli oluşuyla öne çıkıyor. Uygulanması herhangi bir ek donanım ya da yazılım lisansı gerektirmeyen SASE'nin bakım ve güncellemeleri, kullanıcılarda herhangi bir kesinti olmaksızın tamamen satıcı tarafından yürütülüyor. Kullanıcı ve cihaz kimliğine dayalı olan ve kurumsal siber güvenlik politikaları kapsamında yetkilendirilemeyen herhangi bir cihaz ya da kullanıcıya erişim izni vermemeyi esas alan SASE'nin ölçeklenebilir WAN mimarisi, yeni cihazları birkaç dakika içinde kolayca ağa bağlama olanağı sunuyor. Politika denetimi, teşhis, izleme, raporlama ve kayıt tutma işlevlerine erişim sağlayan bütünsel bir kontrol paneli sunan SASE, tek nokta üzerinden kolaylıkla yönetilebiliyor.
Sıkça Sorulan Sorular
Çalışanların şirket kaynaklarına dünyanın her yerinden erişebildiği bir çağda, birçok web tabanlı ağ saldırısına açık olan VPN'ler artık yeterli bir güvenlik çözümü olmayabilir. VPN'ler, kurumsal güvenlik stratejilerinin yalnızca bir parçası olarak düşünülmelidir.
Elbette! Tüm ağ saldırılarının %70'inden fazlasına, 100'den az çalışanı olan kuruluşlar maruz kalır. Büyük şirketler kadar kazançlı hedefler olmasalar da güvenlik önlemleri genellikle çok daha zayıf olan küçük işletmeler siber suçluların radarına daha çok takılır. Modern küçük işletmelerin, ağlarını tıpkı büyük şirketlerin yaptığı gibi güvenli hale getirmesi gerekir ve SASE, düşük maliyetleriyle yüksek düzeyde güvenliği küçük ve orta ölçekli işletmeler için de erişilebilir hale getirir.
Herhangi bir donanım ya da mevcut altyapı gerektirmeyen SASE, düşük maliyetlerle neredeyse anında uygulanabilir. Abonelik modeli ve bulut altyapısıyla sunulan SASE için yalnızca aldığınız hizmet için ödeme yaparsınız. Geleneksel ağ iletişimi ve güvenlik çözümleri büyük yatırımların yanı sıra bakım maliyetleri ve kesinti süreleriyle verimsizlik yaratma potansiyeli taşırken bakım durumunda kesinti gerektirmeyen SASE'nin tüm güncellemeleri anında hayata geçirilebilir. Bu sayede işletmelere, kesintisiz, yüksek kaliteli ve üst düzey güvenlikli ağ erişiminin keyfini çıkarmak kalır.
