2021 Global Security Insights Raporu, güvenlik liderlerinin siber güvenlik stratejilerini yeniden ele almasını ve iyileştirmesi gerektiğini belirtiyor. Şirket Aynı Zamanda Hibrit Çalışanlar için Birlikte Çalışmayı Daha Kolay ve Güvenli Hale Getiren VMware Her Yerde İş Gücü ile Zoom İşbirliğini Duyurdu.
VMware, Security Connect 2021’de dördüncü 2021 Global Security Insights Raporu’nun bulgularını paylaştı. Aralık 2020’de dünyanın dört bir yanındaki 3.542 CIO, CTO ve CISO’nun katılımıyla gerçekleştirilen araştırma, siber saldırıların ve sızma çalışmalarının şirket üzerindeki etkisini ve güvenlik ekiplerinin bu zorlukları nasıl ortadan kaldırdığını inceliyor.
Hızlandırılmış dijital dönüşüm güvenlik ekiplerinin gelişmiş tehditlerle karşılaşmasına neden oluyor. Siber saldırganlar hızlanan inovasyonu ve her yerden çalışan iş gücünü kullanan hedefli saldırıları uygulamak için fırsatları kolluyor. Ankete katılan şirketlerin yaklaşık yüzde 80’i çalışanlar evden çalıştığı için siber saldırıya maruz kaldığını belirtiyor. Bu durum, geleneksel güvenlik teknolojilerindeki ve yapılarındaki açıkları göz önüne seriyor.
VMware Siber Güvenlik Baş Stratejisti Rick McElroy, konuyla ilgili şunları söyledi: “Pandeminin başlangıcından beri bulut teknolojisini kullanmak için yapılan yarış, kurumsal liderlerin siber güvenlik yaklaşımını yeniden oluşturmaları için benzersiz bir fırsat sundu. Geleneksel güvenlik sistemleri artık yeterli değil. Kurumların verileri ve uygulamaları daha iyi korumak için uç noktaları ve iş yüklerini kapsayan korumaya ihtiyacı var. Saldırganların daha da geliştiği ve tehditlerin daha da büyüdüğü günümüzde sistemini savunanların saldırıları tespit etmesine ve durdurmasına yardımcı olmalıyız. Aynı zamanda buluta öncelik verilen bir dünyada güvenlik yığınları oluşturmalıyız.”
2021 Global Security Insights Raporu trendler
Global Security Insights Raporu siber güvenlik zeminine, saldırı ve savunma trendlerine dair bilginin yanı sıra yapılarını sağlam tutmaları için şirketlerin bu yıl öncelik vermesi gereken alanları paylaşıyor. Önemli bulgular arasında aşağıdakiler yer alıyor:
Önemli ihlallerde artışa rağmen yeterince öncelik verilmiyor. Ankete katılanların yüzde 81’i son 12 ayda sistemlerine sızıldığını ve 5 sızmadan 4’ünün (yüzde 82) önemli alanlarda gerçekleştiğini belirtiyor. Ancak güvenlik uzmanları yine de önemli sızıntıların yaşanma ihtimalini küçümsüyor. Gelecek yılda bir sızıntı yaşamaktan çekindiğini paylaşan uzmanlar yüzde 56’lık bir kesimi oluştururken, üçte birinden biraz fazlası da (yüzde 41) güvenlik ilkelerini ve güvenlik yaklaşımını riski azaltacak şekilde güncellediğini söylüyor.
Fidye yazılımlarının yeniden gün yüzüne çıkması ve uzaktan çalışma tahmin edilemeyen bir saldırı zemini oluşturuyor. Anketi cevaplayanların yüzde 76’sı saldırı hacimlerinin yükseldiğini ve ana sebebinin de uzaktan çalışma olduğunu, yüzde 79’u ise saldırıların daha geliştiğini aktarıyor. Bulut tabanlı saldırılar son bir yılda en sık yaşanan saldırı türü olurken, ihlalin yaşanma nedenleri arasında üçüncü parti uygulamalar (%14) ve fidye yazılımları (%14) yer alıyor.
Buluta öncelik veren güvenlik stratejileri artık tüm dünyada kullanılıyor. Cevaplayanların yüzde 98’i buluta öncelik veren bir bulut stratejisini halihazırda kullandığını ya da kullanmayı planladığını söylüyor. Cevaplayanların neredeyse üçte ikisi (yüzde 61) saldırı zemini genişlediği güvenliklerine farklı bir şekilde bakmaları gerektiğini kabul ediyor. Yüzde 43’lük bir kesim ise kullandıkları çözüm sayısını azaltmak için altyapılarında ve uygulamalarında daha fazla güvenlik uygulamayı planlıyor.
Veri ve Uygulamalarda görünürlük
Uygulamalar ve iş yükleri CISO’ların en büyük endişeleri arasında yer alıyor. Uygulamalar ve iş yükleri veri yolculuğunda en saldırıya açık alanlar olarak görülüyor. Cevaplayanların yüzde 63’ü saldırıları önceden engelleyebilmek için veri ve uygulamalarında daha iyi görünürlüğe sahip olması gerektiğinde hemfikir. Yüzde 60’lık kesim ise üst düzey yöneticilerin büyüyen tehditler ve siber saldırıların yarattığı hasardan ötürü yeni uygulamaları pazara sürme konusunda daha endişeli olduğunu dile getiriyor.
Güvenlik endişeleri yapay zekanın kullanılmasında engel oluşturuyor. Kurumsal inovasyonun yapılacağı yeni alan olabilir ancak katılımcıların yarısından fazlası (yüzde 56) güvenlik endişelerinin yapay zekayı ve öğrenen makineleri kullanmalarına engel olduğunu söylüyor.
Pandemi ve uzaktan çalışmaya geçiş tehdit zemininde önemli değişimlere neden oldu. Güvenlik ekiplerinin de saldırganlardan bir adım önde olmak için güvenlik stratejilerini değiştirmesi gerekiyor. Önümüzdeki yıl için temel odak alanları arasında tüm uç noktalara ve iş yüklerine yönelik görünürlüğü iyileştirmenin, yeniden ortaya çıkan fidye yazılımlarına karşılık vermenin, güvenliği dağıtılmış bir hizmet olarak sağlamanın ve buluta öncelik veren güvenliğe yönelik dahili bir yaklaşım benimsemenin yer alması gerekiyor.
Gelişen tehdit zemini hakkında daha net bir resmin yanı sıra bu yıl ve önümüzdeki dönemler için aksiyon alınabilen rehber ve tavsiyeler için raporun tamamı, https://www.carbonblack.com/resources/global-security-insights-report-2021-intelligence-from-the-global-cybersecurity-landscape/ bağlantısından indirilebiliyor.
VMware Global Security Insights Metodolojisi
VMware bağımsız bir araştırma şirketi olan Opinion Matters’ın Aralık 2020’de anket düzenlemesini sağladı. Finansal hizmet, sağlık, kamu ve yerel yönetim, perakende, üretim ve mühendislik, gıda, tesisat, profesyonel hizmetler, medya ve eğlence gibi birçok sektörde faaliyet gösteren şirketlerdeki 3.542 CIO, CTO ve CISO ankete katıldı. Dördüncü Global Security Insights araştırması daha önce Şubat 2019, Ekim 2019 ve Haziran 2020 tarihlerinde gerçekleştirildi. Global Security Insights; Avustralya, Kanada, Suudi Arabistan, Orta Doğu, Birleşik Krallık, Fransa, Almanya, İspanya, Hollanda, İskandinav ülkeleri, İtalya, Japonya, Singapur ve Amerika Birleşik Devletleri dahil olmak üzere 14 ülke ve bölgede küresel bir araştırma projesinin bir parçasını oluşturuyor.
VMware, hibrit çalışma ortamları için birlikte çalışma deneyimini iyileştirmek ve daha güvenli hale getirmek için Zoom Video Communications, Inc. ile gerçekleştirdiği çalışmayı da duyurdu. Atılan bu adımlar kullanım kolaylığını, uygulama ve ağ performansını ve güvenliği daha da iyileştirmek için yakın zamanda duyurulan VMware Her Yerde İş Gücü ile Zoom işbirliği platformunun birlikte çalışabilmesini sağlıyor.
VMware tarafından yaptırılan bir araştırmaya göre katılımcıların yüzde 61’inin uzaktan çalışmayı bir avantaj değil bir gereklilik olarak görüyor ve yüzde 90’dan fazlasının işlerinde başarılı olmak için ihtiyaç duydukları teknolojiyi ve araçları işverenlerinin sağlayacağını düşünüyor(1). Geçen yıl uzaktan çalışma için önemli bir destek oluştu. Dağıtılmış konumlarda, istedikleri yerde, zamanda ve istedikleri şekilde çalışan iş gücü sayesinde çalışmanın geleceğinin dinamik yapıda olacağı tahmin ediliyor.
2021 Global Security Insights Raporu
VMware Her Yerde İş Gücü çözümü BT sistemleri ve çalışanlar arasındaki engelleri kaldırarak günümüzde birçok konumdan çalışan iş gücünü destekliyor. Bu çözüm, daha iyi deneyim yaratıyor ve daha kapsamlı, etkili güvenlik sunuyor. VMware Her Yerde İş Gücü’ne bugün ulaşılabiliyor ve üç inovatif çözüm olan VMware Workspace ONE, VMware Carbon Black Cloud ve VMware SASE’nin faydalarını bir araya getiriyor. VMware, hibrit çalışanlara daha iyi desteklemek için Zoom gibi sektör liderleriyle ilişkileri sayesinde Her Yerde İş Gücü üzerinden birbiriyle çalışabilen çözümler sağlıyor.
VMware Kıdemli Başkan Yardımcısı ve Uçtan Uca Bilişim Genel Müdürü Shankar Iyer, işbirliğiyle ilgili şunları söylüyor: “Çalışma şeklimiz sonsuza kadar değişti. Artık şirketler uzaktan çalışmanın faydalarını gördü ve bu sistemi desteklemekten fazlasını yapmak istiyor. Çalışanlar artık birlikte çalışma ve iletişim araçlarında her yerde aynı deneyimi bekliyor. VMware olarak Zoom gibi sektör liderleriyle birlikte çalışmanın geleceğini ofiste evde veya her yerde üstün ve daha güvenli bir kullanıcı deneyimi sunan, birbiriyle çalışabilen çözümler ile yeniden belirliyoruz.”
Zoom CTO’su Brendan Ittelson da “Şirketler fiziksel ofislerini açmaya başladı ancak hibrit çalışma modelinin artması da muhtemel. Bu yüzden şirketler uzaktan çalışanlar ve ofiste çalışanlar olmak üzere her iki senaryo için de planlama yapmak zorunda kalacak. VMware’in Zoom ortamları için sağlayabileceği birleşmiş deneyim, çalışanların daha verimli çalışmasına, BT’nin daha etkili ve verimli olmasına yardımcı olacak” diyor.
VMware ve Zoom Her Yerden Çalışmanın Zorluklarını Ortadan Kaldırıyor
Zoom’un video iletişim platformu en zorlu ağ koşullarında bile stabil bir şekilde çalışıyor. Ancak iş gücünün farklı yerlerde olmasıyla kullanıcılar ve veriler her yerde olabiliyor, kamuya açık internetler üzerinden bağlantı oluşturulabiliyor ve şirketin sahip olmadığı veya yönetmediği cihazlar kullanılabiliyor. VMware Her Yerde İş Gücü ve Zoom görünürlüğü, kullanıcı deneyimini ve güvenliği iyileştirmelerine yardımcı olarak şirketlerin daha güçlü ve daha dayanıklı olmasını sağlıyor:
İyileştirilmiş Görünürlük ve Sorun Giderme: VMware Her Yerde İş Gücü, Zoom kullanıcılarını destekleyen ağlar ve cihazlar hakkında daha fazla içgörü sağlayarak BT’yi daha hazırlıklı ve verimli hale getiriyor. VMware Edge Network Intelligence, Zoom’un son kullanıcı ortamında tam görünürlük sayesinde sorunları proaktif olarak belirlemek ve gidermek için Zoom App Marketplace’te indirilebilir bir uygulama olarak Zoom ile birlikte çalışıyor. Edge Network Intelligence, kablosuz bağlantının durumunu, internet sağlamlığını, ağ geçidi bağlantısını ve performansı etkileyebilecek diğer faktörleri izleyerek cihaz üzerinden ağa yönelik içgörüler sağlıyor. AIOps’un gücüyle BT ekibi, tüm şirket, konum, cihaz, kullanılan istemci işletim sistemi gibi başlıklar genelinde kullanıcı deneyiminin temellerini belirlemek için ihtiyaç duydukları görünürlüğü ve tüm bilgileri elde edebiliyor. Ayrıca bunların tümü otomatik olarak gerçekleşiyor.
İyileştirilmiş Deneyim: Hibrit bir çalışma ortamında ortak olan çok modlu bir çalışan deneyimi desteği sayesinde VMware Her Yerde İş Gücü ile Zoom bir araya gelerek kullanıcılara herhangi bir cihazda, herhangi bir yerden, herhangi bir ağ üzerinden üstün bir deneyim ve stabil performans sağlıyor. VMware SASE platformunun bir parçası olan VMware SD-WAN ile Zoom birlikte çalıştığında Zoom platformu uygulamalarını otomatik olarak tanımlayarak ve önceliklendirerek, benzersiz Dinamik Çok Yollu Optimizasyon (DMPO) aracılığıyla ağ performansını iyileştirerek ve ağ trafiğinin Zoom veri merkezlerine aktarımını hızlandırarak daha iyi kullanıcı deneyimi oluşturuluyor. İyileştirilmiş bu deneyim, birçok iş dışı uygulamanın ve akıllı ev cihazlarının olduğu evden çalışma ortamlarında bile sunuluyor.
VMware Global Security Insights
Gelişmiş Güvenlik: VMware Her Yerde İş Gücü, Zoom’u kullanan dağıtık şirketlere daha kapsamlı ve etkili bir güvenlik veriyor. VMware Workspace ONE Hub’a entegre edilmiş veya bir üçüncü parti sağlayıcıdan çok faktörlü kimlik doğrulama uygulama seçenekler üzerinden Zoom hesaplarına ve toplantılarına tek bir giriş ile risk temelli durumsal erişim sunuyor.
VMware Carbon Black, kötü amaçlı yazılımları, fidye yazılımları ve kötü amaçlı yazılım olmayan saldırıları durdurmaya, hem çevrimiçi hem de çevrimdışı saldırıları otomatik olarak önlemeye, diğer çözümlerin kaçırabileceği ortaya çıkan ve daha önce hiç görülmemiş saldırıları engellemeye yardımcı olmak için Workspace ONE ile entegre oluyor. VMware SASE Platformu, güvenli erişimi, web güvenliğini ve tehdit önleme özelliklerini bulut üzerinden ulaştırılan tek bir hizmette birleştirerek müşterilerin Zoom ortamlarını daha iyi korumasını sağlıyor. VMware Horizon, veri korumasını iyileştirmek ve eski cihazları daha uzun süre kullanabilmek için sanal masaüstü altyapısı kullanan kuruluşlara Zoom için bir optimizasyon paketi sunuyor.
İligli Haberler