btbilgi

‘Plugging the gaps: 2021 corporate IT security predictions’ (Açıkları kapatmak: 2021 kurumsal BT güvenliği öngörüleri) başlıklı yeni Kaspersky raporu, 2020 yılında yaşanan sorunları gözden geçirip bu sene için tavsiyelerde bulunuyor. Raporun CEO’lar, işletme sahipleri, CISO’lar, SOC ekip liderleri ve BT yöneticileri dahil olmak üzere siber güvenlikle ilgili herkese hitap ettiği vurgulanmakta. Raporda uzaktan çalışmaya geçiş, ekonomik durgunluktan kaynaklanan finansal zorluklar ve küresel salgın nedeniyle siber tehditlerin artması konularının 2021’e damgasını vuracağı öngörülmüş.

Rapora göre 2021 yılının kurumsal BT güvenliği ortamında öne çıkacak konular şu şekilde:

Ev-ofis ortamlarının korunması zorunlu

Uzaktan çalışanların yeni işyerleri olan evlerindeki güvensiz kablosuz Wi-Fi ağları ve yazılımlardaki açıklar gibi güvenlik sorunlarını tarayabilmek için çeşitli araçların kullanılması önerilmekte. Ayrıca VPN servislerinin daha geniş bir şekilde benimsenmesi, ayrıcalıklı erişim yönetimi uygulanması, çok faktörlü kimlik doğrulama sistemlerinin devreye sokulması ve mevcut acil durum planlarının güncellenmesi de hatırlatılıyor.

Hizmet modeline geçiş

Kaspersky’nin araştırmasına göre, 10 şirketten yedisi (yüzde 69 oranla) önümüzdeki 12 ay içinde bir yönetilen hizmet sağlayıcısı (MSP) veya yönetilen güvenlik hizmeti sağlayıcısı (MSSP) kullanmayı planladıklarını açıklamış. Hizmet modeli, sermaye yatırımlarını en aza indirmeye ve işletme maliyetlerini CapEx’ten OpEx’e geçirmeye yardımcı oluyor denilmekte.

BT güvenliği uzmanı eğitimi

Rapora göre siber güvenlik meslekleri çok dar uzmanlık alanlarına bölünmüş durumda. Bu da her bir rol için personel istihdam etmenin çok pahalı olabileceği anlamına gelmekte. Bu boşluğun dış kaynak kullanımı ile kapatılması mümkünse de; temel siber güvenlik bileşenlerini dışarıdan temin eden işletmelerin, bu dış kaynaklı işlevlerin üstesinden gelmek için şirket içi ekiplerinin yönetim becerilerini geliştirmeye odaklanmaları gerektiğine dikkat çekilmiş.

Bulut servislerine güven

Araştırmada 2020’de işletmelerin yüzde 89’unda ve KOBİ’lerin yüzde 92’sinde çalışanların kurumsal olmayan yazılımlar, sosyal ağlar, mesajlaşma programları veya bulut hizmetleri kullandığı ortaya konulmuş. 2021’de geniş çaplı uygulanması beklenen hibrit çalışma düzeninde de bu durumun değişmeyeceği savunulmakta. Kurumsal verilerin kontrol altında tutulmasını sağlamak için bulut erişimi üzerinde daha iyi görünürlüğün gereği ifade ediliyor. BT güvenliği yöneticilerinin bulut yönetimi ve koruması için beceriler geliştirmeleri önerilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.