Covid-19 Pandemi Döneminde İşletmelerin Uzaktan Çalışma Durumu
Covid-19’un hayatımıza girmesi ile birlikte, iş yaşamı evden ve uzaktan çalışma konusunda hızlı bir gelişme yaşadı. Bu gelişme ile birlikte oluşan güvenli alanda yaşam ve yeni dünya düzenine alışmamız gerekti. Bu durumu yaşarken mevcut işletmelerin bize sunduğu en önemli hizmet, uzaktan çalışma ( Home Office ) yapabileceğimiz sistemler oldu. Uzaktan çalışmanın veya diğer tabirle evden çalışmanın yaşamımıza girmesi ile birlikte, siber güvenlik saldırıları önceki yıllara göre %400 oranında arttı ve bu sorunlar ile alakalı önlem almayan firmalar büyük kayıplar yaşadı.
Maalesef firmalar, her geçen gün siber saldırılardan kaynaklanan bu büyük kayıpları yaşamaya devam ediyorlar. Bu tür saldırıların önlenmesi için yapılması gerekenlere bakıldığında, eskiden kullandığımız uzak bağlantı yapılarının yetersizliğini ve güvensizliğini daha net görmeye başladık. Bugün kullanılan RDP (Uzak Masaüstü Protokolü) ve VPN (Sanal Özel Ağ) teknolojilerinin çok fazla zafiyet içerdiği, bu nedenle birçok saldırganın çok rahat bir şekilde erişim sağlamasına sebebiyet verdiği görülüyor. Durum böyle olunca da, yeni güvenlik teknolojilerini kullanmak kaçınılmaz hale geldi.
Uzaktan Çalışma Teknolojileri Ve Güvenliği
Mevcut teknolojilerde, erişim alanı tüm sistemi kapsamaktadır. Hatta mevcut sistemlerin yanı sıra, farklı yapılarda bulunan alanların; bulut sistemlerinin, yedekleme alanlarının, ekstra güvenli alanların, erişime açık olması, tüm sistemin büyük bir saldırı alanına sahip olmasını sağlamaktadır. Bu saldırı alanı geniş bir istismar oluşturmakta, mevcutta alınan siber güvenlik önlemleri tüm yapıyı koruyamamaktadır. Bununla birlikte kullanılan bağlantı protokollerinin yüksek sistem kullanım oranı, güncel yazılım zafiyetlerinin tespiti ile birlikte, şirketler uzaktan bağlantıyı kullanmayı bırakmakta veya farklı çözümler aramaya yönelmektedir.
SDP ( Software Defined Perimeter ): Yazılım Tanımlı Alan Nedir ?
SDP (Yazılım Tanımlı Alan) teknolojisi, 2007 yılında DISA (Bilgi Sistemleri Savunma Ajansı) tarafından keşfedilmiştir. “Güvenden önce Doğrulama” mantığı ile sıfır güven teknolojisi disiplini ile üretilmiştir. SDP Software Defined Perimeter’ın diğer adı “Kara Bulut” olarak geçmektedir. Teknolojinin en büyük özelliği, kullanıcıların, minimum seviyede yazılım ve veriye erişmesini sağlayarak, mevcut saldırganların saldıracağı alanı en aza indirgemesidir. Bunun dışında mevcut IP adreslerine güvenilmemekte ve farklı bir erişim güvenliği yapısı kullanılmaktadır. Bu yapı ile birlikte 2 farklı güvenlik sorunu ele alınmaktadır.
Erişim Güvenliği:
Dünya çapında erişim yetkileri sağlamak gerçekten büyük bir risktir. Güvenlik ne kadar arttırılırsa, erişim o kadar zor, hatta imkansız hale gelmektedir. Güvenliğin azaltılması durumunda ise verilerin çalınması, yok edilmesi veya değiştirilmesi mümkün hale gelmektedir. Bu ikilem içerisinde en iyi çözüm yolu, mevcut bağlantının sadece gerekli yapıda ihtiyaç olan yazılım ve veri kadar izin vermesi, bunun dışındaki bütün sistemin dışarıda kalmasını sağlamaktan geçmektedir.
SDP, mevcut kullanıcıların, erişim yapılarında sadece gerekli yazılımlara ve verilere erişimlerini sağlar. Daha fazla veri ve yazılım erişimine izin vermez ve mevcut giriş sistemini, farklı bir yapıdan sunarak, giriş sisteminin güvenliğini de ayrıca sağlamış olur. Kullanıcı mevcut sisteme girerken, sistemden ayrı bir yapıdan onay alır ve bu onayın giriş işlemleri ile alakalı yapıya dahil olur. Saldırganlar burada mevcut yapının bilgilerine sahip olsalar bile, giriş onayı ile ilgili sistemin farklı bir yapıda olması nedeniyle, giriş onayı için herhangi bir saldırı düzenleyemezler. Bu şekilde ek bir güvenlik sağlanmış olur.
Sistem Güvenliği:
Bilişim sistemlerinde, ne kadar güvenlik sağlanırsa sağlansın, mevcut güncellemeler ve yeni özelliklerin geliştirilmesi ile birlikte yeni zafiyetler ve saldırı alanları oluşabilmektedir. Bu saldırı alanları için hızlı bir şekilde güvenlik önlemi alınmaması ve zafiyetlerin mevcut yapının yeniden yapılandırmasını gerektirmesi sebebiyle, uzun süren işlemler ve uzun süre açık kalan sistemleri beraberinde getirmektedir. Bu tür durumların önüne geçmek için “ Sıfır Güven “ teknolojisi kaçınılmazdır. Bu mantık ile geliştirilen SDP ( Software Defined Perimeter ) teknolojisi öncelikle doğrulama ve sonrasında güvenmeye dayalı bir yapı sergiler.
Bugün var olan birçok uzak bağlantı sistemi ise, önce mevcut yapıya güvenerek, sonra onaylama yapmaktadır. Bu tür siber güvenlik yaklaşımlarının son derece tehlikeli ve maliyetli sonuçları olduğu görülmektedir. Bugün büyük şirketler siber güvenlik önlemi aldığını zannetmekte, fakat siber güvenlik sorunlarının halen ortaya çıktığını görmektedir. Bu sorunlar, güncel olmayan sistemlerin kullanımı ile birlikte, mevcut yapıya güvenme temelli siber güvenlik sistemlerinin kullanımından kaynaklanmaktadır. Sisteme güvenmemek ve tüm yapının öncelikle doğrulama işlemleri yaparak sonrasında güvenilmesi, siber güvenlik yönetimi alanında en önemli zorunlulukların başında gelmektedir. SDP teknolojisi hiçbir cihaz ve yazılıma güvenmeyerek, mevcut sistemdeki erişimleri kendi üzerindeki onay mekanizması ile sağlar. Bu şekilde doğrulama yapısı çalışmaktadır. Sadece uzaktan çalışma mantığında değil, mevcutta şirkete dışarıdan gelen cihazların (BYOD) güvenli bir şekilde erişimleri de bu şekilde sağlanmaktadır. SDP ile mevcut yapıdaki diğer siber güvenlik yapıları ortak çalışarak, çalıştırılacak her cihazın güvenliği kontrol edilir ve sisteme girişi ancak verilen parametrelere uygunluğu sonunda sağlanır.
Yeni Evden Çalışma ( Home Office ) İle Birlikte SDP Önem Kazanıyor
Dünya üzerinde uzaktan çalışma ( home office )
uzun süreler devam ettikçe, SDP teknolojisinin daha çok alanda görüleceği düşünülmektedir. Ancak bu şekilde şirketler en önemli kaynakları olan verilerini ve bilgi teknolojisi sistemlerini, uzaktan bağlantı ile gelecek olan saldırılara karşı koruyabileceklerdir.
Bunlar dışında mevcutta kullanılan birçok erişim sistemleri de SDP teknolojisi ile birlikte daha güvenli bir alan yaratmaya çalışmaktadırlar. İlerleyen günlerde SDP teknolojisi piyasada daha çok duyulacak ve kullanılan NAC (Ağ Erişim Kontrolü), WAF(Web Uygulama Güvenlik Duvarı) gibi teknolojiler ile birlikte çalışacaktır. OpSwat Firmasının SDP teknolojisi şu an dünya çapında siber güvenlik önemini bilen birçok firma tarafından kullanılmaktadır. Bu teknoloji ile birçok yapı uzaktan erişime güvenli hale getirilmekte ve siber saldırıları en aza indirgemektedir.
Ata Cumhur Ertürk – Siber Güvenlik Uzmanı