Piyasada özellikle son yıllarda daha dikkat çekici hale gelen siber güvenlik uzmanı yetersizliği, 2020’de daha önemli bir soruna dönüştü. Uzaktan çalışmaya yaygın bir geçişe neden olan salgın, birçok şirkette güvenlik stratejilerini değiştirme ihtiyacının da altını çizmiş oldu. Küçük firmalar bile BT yöneticilerinin becerilerinin artık iş sürekliliğini sağlamak ve kurumsal bilgileri korumak için yeterli olmadığını fark etti.
Yöneticiler bir seçimle karşı karşıya: Ya ilave bir bilgi güvenliği uzmanı işe alacaklar, ya da mevcut BT personeline ileri düzey uzmanlık eğitimi sağlayacaklar. Her iki yaklaşım da akla yatkın. İkincisinde ise size yardımcı olabiliriz.
Değişen tehdit ortamı
Sosyal izolasyon ve dışarı çıkma yasaklarının başlangıcından bu yana nelerin değiştiğini en iyi kendi BT yöneticiniz açıklayabilir. Uzaktan çalışma sürecini çalışanlar için uygun hale getirme görevi BT departmanlarına düştü. Çoğu durumda zorlukların üstesinden gelebildiler; kurumsal bilgi sistemlerine erişim sağladılar, yeni hizmetler kurdular ve çalışanların ortaya çıkan sorunları gidermelerine yardımcı oldular.
Ancak sadece birkaç hafta içinde, yeni süreçlerin yeni güvenlik mekanizmaları gerektirdiği birçok kişi tarafından anlaşıldı. Bunun başlıca nedeni, uzaktan erişim araçlarını kaba kuvvetle zorlama girişimlerinde bir patlama görülmesine rağmen, aynı zamanda her türden saldırganın aktif hale geçerek kimlik avı mesajları göndermeye ve evden çalışan çalışanlara BEC saldırıları gerçekleştirmeye başlamasıydı.
Çalışanlar da durumu daha karmaşık hale getirdi. Kendilerini alışılmadık ve rahatsız edici ortamlarda bulan çoğu çalışan, ekip çalışmasını kolaylaştıracak araçlar aramaya başladı. Çoğunlukla bu uygulamaların ve hizmetlerin kullanımı için BT uzmanlarından onay alma zahmetine girmediler ve bunların güvenliğini sağlamak için pek de özen göstermediler.
Sonuç olarak, BT yöneticileri yalnız iş yerlerindeki yeni faktörlerle ilgilenmek zorunda kalmadı, aynı zamanda uzaktan çalışmayı mümkün olduğunca güvenli hale getirmenin yollarını da düşünmek zorunda kaldılar. Günümüzün tehdit ortamı hakkında daha derin bilgilere sahibi olmak ve çalışanların uzak iş istasyonlarında olup bitenleri daha iyi anlamak çok önemli hale geldi.
Nasıl yardımcı olabiliriz
Çalışanların iş istasyonlarını koruyan Kaspersky Endpoint Security Cloud çözümü, cephaneliğimizdeki temel araçlardan biri. Bulutta çalıştığı ve ek donanım gerektirmediği için BT kaynaklarına gereksiz bir yük getirmez. Aynı zamanda yönetici, çözümü tek bir bulut konsolundan yönetebilir. En son özellik güncellemelerinden biri, çalışanların BT departmanlarını bilgilendirmeden kurumsal verilerle çalışmak için kullandıkları bulut hizmetleri olan gölge BT sistemlerini tespit etme mekanizmasıdır.
Meslektaşlarımız çözümü daha da geliştirmeye devam ediyor. Pek çok yöneticinin modern siber tehditleri tam olarak anlamadığını gören uzmanlarımız, yeni bir deneysel özelliği, doğrudan aynı konsoldan erişebileceğiniz bir eğitim aracı olan Cybersecurity for IT Online’ı yayınladı. Bu eğitim aracının, BT çözüm yöneticilerinin bilgilerini, yeni başlayan bir güvenlik uzmanı seviyesine getirdiğini söyleyebiliriz.
Şu anda eğitim, özellikle kötü amaçlı yazılımları daha iyi anlamaya odaklanıyor. Kullanıcılara temel kötü amaçlı yazılım sınıflandırmasının yanı sıra tehlikeli ve şüpheli davranışları nasıl tanıyacaklarını öğretiyor ve simüle edilmiş bir ortamda etkileşimli görevler sunuyor. Böylece öğrenciler bir olay tespit uzmanının becerilerini kazanıyor.
Özellik, çözümün beta sürümünde uygulandı ve talep olduğunu gördüğümüz takdirde uzmanlarımız, mevcut derslerin kapsamını genişletmeye hazır. Kaspersky Endpoint Security Cloud’un bu sürümündeki bir diğer yenilik de konsoldan erişilebilen ürün video kılavuzlar. Kılavuzlar, çalışanların kitapçıklar içinde kaybolmak zorunda kalmadan yeni çözümü kurmalarına yardımcı oluyor.
Daha fazla bilgi edinmek ve Kaspersky Endpoint Security Cloud’un demo sürümünü denemek için buradan indirebilirsiniz.