Yeni çalışma modeli ile kullanımı yaygınlaşan uzaktan ağ bağlantı sistemleri, MSP’lerin de problem çözme sürecinde karşılaştığı zorlukları artırıyor. Uzaktan ağ bağlantılarının hackerlerin kötü amaçlı yazılımlarını daha kolay yayabilmeleri için kusursuz bir zemin hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin karşılaştığı 6 zorluğu sıralıyor.
Pandemi süreciyle birlikte değişen çalışma modelleri, profesyonelleri uzaktan ağ bağlantılarını kullanmaya yönlendirdi. Çalışanların profesyonel ağlara uzaktan bağlanmaları ise hackerlerin hedefi haline gelmelerine zemin hazırlıyor. Hackerler, kötü amaçlı yazılımlarını özellikle ağ güvenliği zayıf kullanıcılar üzerinde kullanarak çeşitli yollarla bu ağları ele geçirebiliyor. Mevcut durum göz önüne alındığında, MSP’lerin de işleri zorlaşıyor. Öyle ki müşterilerine tüm uç noktalarda koruma, algılama ve yanıt çözümleri sunan MSP’ler, uzaktan çalışma ve gelişmiş güvenlik duvarları için de VPN korumalı ağ güvenliği, Wi-Fi güvenliği ve tüm kullanıcıların kimlik kontrolünü sunan siber güvenlik çözümleri sunmak durumunda kalıyor. MSP’lerin çeşitli zorluklarla karşılaştığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin gerçekleştirdiği çalışmaların altını çizerken hackerlerin siber saldırılarına karşı büyük bir savunma mekanizması olduğunu da vurguluyor.
Hackerler Saldırı için Uzaktan Ağ Bağlantılarını Tercih Ediyor
Uzaktan ağ bağlantıları saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ederken, çalışanların dikkatsizliği nedeniyle meydana gelen tehlikeler endişe yaratıyor. MSP’ler siber saldırılardan korunmak için güvenlik çözümleri sunuyor ancak uzaktan dağıtılmış iş gücüne sahip iş istasyonlarını korumayı zorlaştıran 6 önemli zorluk bulunuyor.
1. Dijital dikkat dağınıklığı bulunuyor. Bir çalışan gün içerisinde ortalama 121 e-posta alıyor ancak evden çalışırken çalışma saatleri dışında da oturum açma ya da var olan oturumu kullanmaya devam etme durumu ortaya çıkıyor. BT yöneticilerinin yaklaşık %60’ı işten sonra bağlantıyı kesmenin uzak kullanıcılar için en zor alan olduğunu söylüyor.
2. BT Ekipleri taleplere yetişemiyor. Çoğu BT personeli, siber saldırılardaki artışın ana nedeni olarak VPN’ler, video konferans ve parola sıfırlama uygulamalarının doğru kullanılmaması gibi durumlardan kaynaklandığını öne sürüyor. Uzaktan çalışma ve ağ bağlantısı nedeniyle teknik destek taleplerinin %39 arttığını dile getiren BT çalışanları taleplere yetişmekte zorlanıyor.
3. Markalar risk altında. Siber güvenlik olaylarının sonuçları, bir kuruluşun itibarına önemli ölçüde zarar verebilir ve bazı durumlarda kuruluşlar önceki durumlarını kurtaramaz. Başarılı bir saldırı sistemlerinizi çökertebilir, işletmenizi kapatabilir ve müşterilerinizin beklediği hizmeti vermenizi engelleyebilir. Özellikle alanında öncü ve büyük markalara olan siber saldırı artışları MSP’leri en çok zorlayan noktalardan birisi.
4. Siber güvenlik bütçeleri düşük. Teoride BT yöneticileri için en büyük öncelik olmasına rağmen, şirketlerin %70’inden fazlası siber güvenliğe çok az harcama yapıyor. Her zamankinden daha fazla insanın uzaktan çalışmasına ve uzaktan ağ bağlantı sistemlerini kullanmasına rağmen, şirketlerin harcamalarındaki kısıtlamalar siber saldırılara karşı savunmasız olmalarına sebep oluyor.
5. Yetenek eksikliği bulunuyor. Siber güvenlik becerileri ve eğitimi eksikliği, özellikle KOBİ’ler için büyüyen bir sorundur. Kuruluşların %76’sından fazlası siber güvenlik ihtiyaçlarını karşılamak için yeterli personele sahip değil. Ortalama olarak, bir BT ekibi üyesi aynı pozisyonda en fazla üç yıl kalır, bu nedenle siber güvenliği etkin bir şekilde yönetmek için ekibinizin hızla ilerleyebilmesi gerekir.
6. Entegre olmayan siber güvenlik çözümleri sorun yaratıyor. Orta ölçekli bir kuruluş, güvenlik açığı yönetimi için genellikle dört veya daha fazla araç kullanırken, BT yöneticilerinin %79’u da bir güvenlik açığını düzeltmenin 48 saatten fazla sürdüğünü kabul ediyor. Aralarında entegrasyon olmayan birden çok hizmete ve erişim noktasına yönelik çözümler de tehditleri doğru bir şekilde belirlemek için yeterli bağlamı ve analizi paylaşmıyor. Her siber güvenlik ürünü, kendi yönetim, eğitim, teknik destek ve operasyonel süreçlerini de gerektiriyor.