Cisco’nun milyonlarca kurumsal kullanıcı, aygıt ve uygulama üzerinde yapılan tahlil, çalışma biçimlerindeki büyük değişimin güvenlik açısından sonuçlarına ışık tutuyor. Kendi Aygıtını Getir (BYOD) uygulamasındaki süratli artış, iş uygulamalarına girmeye çalışan ve şimdiki olmayan aygıt sayısını %90 artırdı. Bulut kullanımı ise 2021’e kadar şirket içi uygulamaların kullanımını geride bırakacak.
Önde gelen çok faktörlü kimlik doğrulaması (MFA) ve inançlı erişim sağlayıcı CiscoDuo Security’nin yayımladığı yeni bir rapor, şirketlerin bu yıl uzaktan çalışmaya geçiş sırasında uğradığı ve bulut teknolojisi dahil olmak üzere dijital tahlillere geçişi hızlandıran, gibisi görülmemiş BT değişimini gözler önüne seriyor. İş gücünün her yerden inançlı, bağlı ve üretken olmasına gereksinim duymasıyla, bu geçişin güvenlik yansımaları önümüzdeki yıllarda devam edecek.
2020 Duo İnançlı Erişim Raporu’na nazaran, tüm iş gücünün uzaktan çalışma teknolojilerine süratlice geçmesini sağlamak durumunda kalan şirketler, sanal özel ağlar (VPN) ve uzak masaüstü protokolü (RDP) üzere uzaktan erişim teknolojilerine geçti. Bunun sonucunda, bu teknolojiler için kimlik doğrulama hareketleri %60 artarak, Duo üzerinde gerçekleştirilen kimlik doğrulamalarının ayda 600 milyondan 900 milyona yükselmesini sağladı. Tamamlayıcı bir Cisco anketinde ise, şirketlerin %96’sının pandemi sırasında siber güvenlik siyasetlerinde değişiklik yaptığı, yarıdan fazlasının ise MFA uyguladığı tespit edildi.
Bulut kullanımında önemli artış
Bulut kullanımı da mevcut süreçte süratle artıyor. Bulut uygulamalarında günlük kimlik doğrulama süreçleri, pandeminin birinci birkaç ayında %40 artış gösterirken, bunların büyük kısmı, çeşitli bulut hizmetlerine inançlı erişim sağlamak isteyen işletmeler ve orta ölçekli kuruluşlardan geldi.
Kuruluşların uzaktan çalışma şartlarını desteklemek için gerekli ekipmanları sağlamakla uğraştığı müddette çalışanlar şahsî yahut kuruluş tarafından yönetilmeyen aygıtlar kullanmak durumunda kaldı. Bunun sonucunda, aygıtların yeni olmamasından kaynaklanan erişim mahzurları, mart ayında %90 ile önemli bir artış gösterdi. Nisan ayında bu oranın süratle düşmesi, daha sağlıklı aygıtların kullanıldığını ve makûs maksatlı yazılım kaynaklı ihlallerin azaldığını gösterdi.
Cisco Orta Doğu ve Afrika Bölgesi siber güvenlik direktörü Fady Younes, mevzu hakkında şunları söyledi: “Pandemi başlarken birçok şirketin önceliği, faaliyetlerine devam etmek olduğundan bu riskleri kabul etmek durumunda kaldılar. Artık ise dikkatler, büsbütün alt üst olan klasik kurumsal güvenlik hududunun yerini alacak daha gelişmiş ve çağdaş bir güvenlik stratejisi uygulayarak riskleri azaltmaya çevrildi.”
SMS’le kimlik doğrulamaya son
Raporda özetle şu tespitlere yer verildi;
– Hoşçakal SMS – SIM değiştirme hücumlarının yaygınlığı, kuruluşların kimlik doğrulama planlarını güçlendirmesine yol açtı. SMS yoluyla kimlik doğrulamasını engelleyen bir siyaset uygulayan kuruluşların yüzdesi, geçtiğimiz yıla nazaran yaklaşık ikiye katlanarak %8.7’den %16.1’e yükseldi.
– Biyometri Tahlilleri – İşletme kullanıcılarının neredeyse tamamının biyometri tahlilleri uygulaması, parolasız bir geleceğe giden süreci hızlandırıyor. İş için kullanılan taşınabilir aygıtların %80’inde biyometri tahlilleri yapılandırılmış olarak geliyor. Bu oran, 5 yıl öncesine kıyasla %12 daha yüksek.
– Bulut Uygulamaları, Şirket İçi Uygulamaları Geçmeye Hazırlanıyor – Uzaktan çalışmaya geçişin hızlandırdığı bulut uygulamaları kullanımı, şirket içi uygulamaları önümüzdeki yıla kadar geçmeye hazırlanıyor. Bulut uygulamaları, bir evvelki yıla nazaran %5.4 artış ile Duo’nun kimlik doğrulama süreçlerinin %13.2’sini oluştururken, şirket içi uygulamalar, geçen yıldan bu yana %1.5 düşüş göstererek toplam kimlik doğrulama süreçlerinin %18.5’ini oluşturuyor.
– Apple Aygıtların Süratlice Güncellenme Mümkünlüğü, Android’e Kıyasla 3.5 Kat Fazla – Ekosistem farklılıkları güvenliğe de yansıyor. Apple iOS ve Android, 1 Haziran’da kendi işletim sistemlerindeki kritik güvenlik açıklarını kapatacak yazılım güncellemeleri yayınladı. Bunun sonucunda, iOS aygıtların güvenlik güncellemesi yahut yaması yayınlandıktan sonraki 30 gün içinde güncellenme mümkünlüğünün, Android aygıtlara kıyasla 3.5 kat daha fazla olduğu tespit edildi.
– Windows 7 Sıhhat Dalındaki Yerini Koruyor – Sıhhat kuruluşlarındaki Windows aygıtların %30’undan fazlasında artık dayanak verilmeyen Windows 7 kullanılıyor. Duo’nun müşteri tabanındaki kuruluşlarda bu oran %10. Sıhhat kuruluşları, üçüncü parti yazılım tedarikçilerinin uygunluk gereklilikleri ile kısıtlayıcı şart ve kaideleri nedeniyle ekseriyetle kullanımdan kaldırılmış işletim sistemlerini güncelleyemiyor.
– BT Departmanlarının Hâkimi Windows Yüklü Aygıtlar ve Chrome – Windows, muhafazalı uygulamalara erişim için kullanılan aygıtların %59’unu oluşturarak işletme sınıfında hâkimiyetini korurken, onu %23 ile Mac OS X takip ediyor. Taşınabilir aygıtların toplamı, şirketlerin erişiminin %15’ini oluşturuyor (iOS: %11.4, Android: %3.7). Toplam tarayıcı kimlik doğrulama süreçlerinde dorukta olan Chrome, %44 ile şirketlerin genel güvenlik hijyeninin daha güçlü olmasını sağlıyor.
Raporu indirmek için buraya
Para Tahlil
