Ağ üzerinde çalışanlar tarafından BT’den habersizce kullanılan cihazların yarattığı Gölge BT, şirketlerin siber güvenliğine yönelik ciddi bir tehdit yaratıyor.
Her ne kadar çoğu kurum, güvenliklerine önem verdiğini belirtse de ironik bir şekilde CIO’lar (baş bilişim yetkilileri) ağlarına nasıl erişim sağlandığına pek önem vermiyor. Bir kullanıcı birçok cihaz üzerinden erişim sağlayabiliyor: Telefon, tablet ve dizüstü. BT’nin haberinin olmadığı sayısız cihaz dahi ağa erişim sağlayabiliyor.
Yüksek performanslı siber güvenlik çözümlerinde dünyanın önde gelen şirketlerinden Fortinet’e göre bu kopukluğun nedeni Gölge BT. Yani ağ üzerinde çalışanlar tarafından BT’den habersizce kullanılan cihazlar. Gölge BT içerisine tüketicilerin ve kurumun bulut içerisinde yer alan uygulamaları da dahildir; örneğin dosya paylaşım uygulamaları ve sosyal medya araçları. Genellikle bu tarz kullanımlara izin veren şirket politikaları veya kararları bulunmuyor ve çoğu zaman BT takımı içerisinde kimsenin de bu uygulama ve araçlardan haberi olmuyor.
Konuyla ilgili değerlendirmede bulunan Fortinet Bölge Direktörü Derya Aksoy, “Gerçek şu ki, çalışanların ve misafirlerin yaklaşık yüzde 90’ı ağlara kablosuz olarak bağlanıyor ve buna rağmen kablosuz erişim noktalarının güvenliği genellikle kablolu bağlantıya kıyasla daha az sağlanıyor. Bu tarz uygulamaların ve cihazların artışı ağlarını gelişmiş siber güvenlik tehditlerine karşı koruma altına almak zorunda olan kurumlar için ciddi bir sorun yaratıyor. Bu nedenle kullanıcıların cihazları ile ağlara uygun şekilde bağlanmasını ve bunların kontrolünün yapılmasını sağlayacak bir güvenlik haritasını takip etmek oldukça önemlidir.” dedi.
Gartner Group, 2020 yılına kadar 33 milyar cihazın birbirine bağlanacağını ve bu cihazların çoğunluğunun ise kablosuz olacağını tahmin ediyor. İş yerlerine giren kablosuz cihaz sayısı artıkça şirketler de kablosuz ağlarının güvenliğini sağlamakta o derece zorlanıyor.
Fortinet Bölge Direktörü Derya Aksoy sözlerini şu şekilde sürdürüyor: “Konu iş yerlerindeki cihazlara gelince genelde akıllara akıllı telefonlar, dizüstüler ve tabletler geliyor. Ancak günümüzün kablosuz uç noktaları bu geleneksel cihazlardan çok daha fazlasını içeriyor. Şirketler kablosuz IP kameralar, konum tabanlı beacon’lar ve diğer küçük cihazları kullanabiliyor ki bunlar genellikle geleneksel güvenlik çözümleri tarafından desteklenmiyor. Bu da şirketlerin öngörülebilir gelecek için güvenlik açısından çok daha fazla açıkları olduğu anlamına geliyor.”
Güvenliği desteklemeyen bu küçük cihazların artışı sorunun sadece bir yüzü. Çünkü akıllı telefon, dizüstü ve tablet gibi geleneksel kablosuz cihazlar da üzerinde çalışan kişisel veya profesyonel mobil uygulamalar nedeniyle güvenlik açıkları yaratabiliyor. Rehber uygulamalarına, oyunlara, alışveriş sayfalarına ve hatta yasal haber programlarına kullanıcının haberi olmaksızın kötü amaçlı yazılımlar bulaşabiliyor. Bu da sonuç olarak tüm kurumsal ağı etkileyebiliyor. Misafirler ile kullanıcı bilgilerini paylaşan veya şifrelerini düzenli bir şekilde değiştirmeyen çalışanlar da güvenlik açıklarına neden olabiliyor.
Ticari iletişimin, kişisel bilgilerin, finansal işlemlerin ve mobil cihazların güvenliğini sağlamak ağ erişiminin kontrolünden çok daha fazlasını ifade ediyor. Bunun içerisinde ayrıca kötü amaçlı yazılımların tespiti için sürekli tarama yapmak, kötü amaçlı web sayfalarına erişimi engellemek, uç nokta entegrasyon kontrolünü yapmak ve uygulamaların kullanımını kontrol etmek gibi faaliyetler de bulunuyor. Erişim noktalarını (AP) korumak güçlü bir ağ güvenlik stratejisi ve fiziksek erişim alanını güvenli bir şekilde genişletmek için oldukça önemlidir. Günümüzün AP’leri yüksek yoğunluktaki ortamları desteklemenin yanı sıra Uygulama Görünürlüğü & Kontrolü (AVC), Kablosuz IPS (wIPS) ve sahtecilik takibi gibi güvenlik özelliklerini de performanstan ödün vermeden desteklemek zorunda.
Fortinet Bölge Direktörü Derya Aksoy sözlerini şu şekilde noktalıyor: “Şirketler; kablolu, kablosuz, VPN ve bulut ortamları gibi tüm alanlarda bilgi paylaşan güvenlik sistemleri ile güçlü bir yapı kurmalı. Bu entegrasyon makinelerin öğrenme yeteneği ile bir araya geldiğinde sistem normal olmayan durumları daha doğru ve hızlı bir şekilde tespit edebilir ve farklı güvenlik kurulumlarının yanıtlarını koordine edebilir. Tüm bunlar kurumların tehditleri bertaraf etmeleri için daha iyi tepki vermesine katkıda bulunur.”
