Veri katmanı güvenliği, çalışanlar koronavirüs nedeniyle telekomünikasyon yaparken yeni bir zorunluluktur

Yorum: COVID-19, evden çalışan daha fazla insan ışığında güvenliğe yeni, daha veri merkezli bir yaklaşım benimseme ihtiyacımızı ortaya koydu.

Dijital Güvenlik Asma Kilit Hacker Erişimi

Resim: iStockphoto / ktsimage

COVID-19 salgını HackerOne CEO'su olarak güvenlik hakkında farklı düşünmek için ortaya çıkan ihtiyaçlar da dahil olmak üzere her türlü toplumsal değişikliği getirdi. Marten Mickos geçenlerde dedi bir röportajda. Ancak koronavirüs salgını öncesinde bile, geleneksel güvenlik yaklaşımlarını yeniden gözden geçirme ihtiyacı vardı. Son birkaç yılda başladık "Sıfır Güven" kavramı hakkında daha fazla şey duymak gören bir kavram Google'da erken etkinlik on yıl önce bulutunun bir ulus-devlet ihlaline cevaben, hendek ve duvarların farkına varmasına neden olmak artık etkili bir koruma değildi.

Manav Mital, CEO ve kurucusu Cyralveri katmanı güvenliğine odaklanan bir siber güvenlik başlangıcı, beni yüksek derecede dağıtılmış kurumsal güvenlik normuna götürdü. Böyle bir dünyada, veri merkezli güvenliğin önemi büyük önem kazanır.

Güvenliği dağıtma (in)

Değişiklikler arasında COVID-19 bizi zorlamak ofislerden daha önce görülmemiş bir göçtür. Dünyanın dört bir yanındaki çalışanlar dizüstü bilgisayarları paketliyor ve evden çalışıyor ("WFH"). Bu değişikliğin, hepimizin farkında olması gereken siber güvenlik üzerinde ciddi etkileri vardır. Bununla birlikte, mevcut ortam dağıtılmış güvenlik ihtiyacını açıkça ortaya koysa da, bu ihtiyaç uzun zamandır bizimle olmuştur. Çalışanların onlarla birlikte eve gitmeleri her zaman böyle olmuştur; şimdi tek fark, hepsinin bariz, uyumlu ölçeğidir.

Dağıtılmış işgücünün güvenliğinin doğasında var olan zorluklardan biri, bazılarımızın sadece evden çalışmak üzere tasarlanmamış olmasıdır. Her gün bir ofise girme yapısını soyduk, kadansımız ve verimlilik düşüşümüz. Mital'e göre, birçok şirketin bilgisayar sistemleri aynı; büyük bir uzaktan işgücünü yönetmek için tasarlanmamışlardı.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Herhangi bir şirket ağında da sorun değil. Mital'in de belirttiği gibi, "Kısa tarihinde daha önce hiç bu kadar çok trafik çekmemişti, yüz milyonlarca işçinin şimdi şirketlerine evden giriş yapması." Gerçekten de, birkaç sanal özel ağ (VPN'ler) – uzak işçilerin şirketlerinin iç sistemlerini tünellemesine olanak tanıyan yazılım – şu anda üzerlerine yüklenen yükün üstesinden gelmek için üretildi.

Sonuç, şirketlerin dayanmaya hazır olmayabileceği yeni güvenlik açıklarının patlamasıdır.

Düşman biz olduğumuzda ne olur?

Siber güvenlik, ticari sırları, müşteri verilerini ve diğer hassas bilgileri yetkisiz kişilerden koruyarak şirketleri dış dünyadan uzaklaştırmak için bir çaba olarak başladı. O zamandan beri dünya çok daha karmaşık bir hale geldi. Veriler, "buluta" taşındığında ve İnternet üzerinden erişilse bile giderek daha önemli hale geldi.

Artık sadece çalışanların bu verilere erişmesine gerek yok – müşteriler de öyle. Ve artık sadece insanların bu verilere erişmesine gerek yok – diğer bilgisayar sistemleri de öyle. Kurumsal bilgisayar sistemleri artık kaleler değil, birbirleriyle bağlantılı kovanlardır ve sayısız yolla bilgi aktarırlar.

Sonuç, suçluların bu verileri elde etme yollarında istikrarlı bir artış ve giderek daha muhteşem ihlallerin istikrarlı bir şekilde artması, suçluların kredi kartı ve sosyal güvenlik numaralarından nükleer santrallerin planlarına kadar her şeyi çalması oldu. Şu anda ordularla karşı karşıya kalan az sayıda işçiyi ele almak için inşa edilen sanal özel ağlarla tehdit vektörleri çoğalıyor.

Peki ne yapılabilir?

Kırılanları düzeltme

İlk adım, dedi Mital, derhal yama yapmak VPN yazılımında geçen yıl tespit edilen çoklu güvenlik açıkları. VPN altyapısı da artan uzaktan işgücünün taleplerini karşılayacak şekilde ölçeklendirilmelidir. Yeterince ölçeklendirilmezse, çalışanların VPN kullanma olasılığı daha düşük olacak ve bunun yerine güvenli olmayan çözümlere yönelecektir. Şirketlerin çok faktörlü kimlik doğrulama da dahil olmak üzere güçlü kimlik doğrulama prosedürlerini uygulaması gerekir. Güvenlik duvarı ve tam disk şifreleme ilkeleri yürürlükte olmalı ve düzgün çalıştıklarından emin olmak için gözden geçirilmelidir.

Belirtildiği gibi, bu yaklaşımlar yıllardır önemlidir, ancak hak ettikleri önceliği tam olarak almamışlardır.

Ancak daha da önemlisi, dedi Mital, şirketler ve hükümetlerin sıfır-güven hesaplamayı benimsemek: Herkesin bir tehdit olduğunu ve kale kapıları hakkında endişelenmek yerine, taç mücevherlerini – verileri – korumaya odaklanın. Siber güvenlik karmaşıktır; insanlar ve cihazlardan başlayarak verinin kendisine kadar birçok katman vardır. Verilerin merkezi önemine rağmen, Mital, birkaç şirketin veri katmanı güvenliği kullandığına dikkat çekti. Bunun nedeni kısmen, eski korumaların, kale kapılarında, tabiri caizse, dünyanın bugünkü kadar veri odaklı olmadığı bir zamanda daha da inşa edilmesidir. Kısmen, önceki veri katmanı korumaları işleri yavaşlattı.

GÖRMEK: VPN kullanım politikası (TechRepublic Premium)

Ancak, kuantum bilgisayarların baş döndürücü kod kırma gücüne bile direnecek kadar güçlü olan homomorfik şifreleme de dahil olmak üzere araştırma enstitülerinden çıkan yenilikçi veri gizliliği ve veri şifreleme araçları vardır. Yapay zekanın örüntü tanıma gücü, başladığında şüpheli davranışı tespit etmek için kullanılabilir. Yeni otomatik veri katmanı güvenliği, kötü aktörler savunmasız VPN'lere sızmış olsa bile, normal kalıplara uymayan davranışı kapatabilen tüm etkinlik dokunaklı verileri izler.

"Şirketlerin sadece veri katmanı korumasına geçmeleri gerekiyor," diye ısrar etti Mital.

COVID-19 bu konuyu daha kritik hale getiriyor, ancak şirketler hareket etmek konusunda çok yavaş. Tüketiciler şirketlerin bu çözümleri benimsemesini talep edene kadar, sosyal güvenlik numaraları, kredi kartı numaraları, şifreler ve daha fazlasını çalan suçlulara karşı savunmasız olmaya devam edecekler.

Açıklama: AWS için çalışıyorum, ancak burada hiçbir şey oradaki çalışmamla ilgili değil.

Ayrıca bakınız

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*