Cisco’nun milyonlarca kurumsal kullanıcı, cihaz ve uygulama üzerinde yapılan analiz, çalışma şekillerindeki büyük değişimin güvenlik açısından sonuçlarına ışık tutuyor. Kendi Cihazını Getir (BYOD) uygulamasındaki hızlı artış, iş uygulamalarına girmeye çalışan ve güncel olmayan cihaz sayısını %90 artırdı. Bulut kullanımı ise 2021’e kadar şirket içi uygulamaların kullanımını geride bırakacak.
Önde gelen çok faktörlü kimlik doğrulaması (MFA) ve güvenli erişim sağlayıcı Cisco Duo Security’nin yayımladığı yeni bir rapor, şirketlerin bu yıl uzaktan çalışmaya geçiş sırasında uğradığı ve bulut teknolojisi dahil olmak üzere dijital çözümlere geçişi hızlandıran, benzeri görülmemiş BT değişimini gözler önüne seriyor. İş gücünün her yerden güvenli, bağlı ve üretken olmasına ihtiyaç duymasıyla, bu geçişin güvenlik yansımaları önümüzdeki yıllarda da devam edecek.
2020 Duo Güvenli Erişim Raporu’na göre, tüm iş gücünün uzaktan çalışma teknolojilerine hızlıca geçmesini sağlamak durumunda kalan şirketler, sanal özel ağlar (VPN) ve uzak masaüstü protokolü (RDP) gibi uzaktan erişim teknolojilerine geçti. Bunun sonucunda, bu teknolojiler için kimlik doğrulama hareketleri %60 artarak, Duo üzerinde gerçekleştirilen kimlik doğrulamalarının ayda 600 milyondan 900 milyona yükselmesini sağladı. Tamamlayıcı bir Cisco anketinde ise, şirketlerin %96’sının pandemi sırasında siber güvenlik politikalarında değişiklik yaptığı, yarıdan fazlasının ise MFA uyguladığı tespit edildi.
Bulut kullanımında ciddi artış
Bulut kullanımı da mevcut süreçte hızla artıyor. Bulut uygulamalarında günlük kimlik doğrulama işlemleri, pandeminin ilk birkaç ayında %40 artış gösterirken, bunların büyük bölümü, çeşitli bulut hizmetlerine güvenli erişim sağlamak isteyen işletmeler ve orta ölçekli kuruluşlardan geldi.
Kuruluşların uzaktan çalışma koşullarını desteklemek için gerekli ekipmanları sağlamakla uğraştığı sürede çalışanlar kişisel veya kuruluş tarafından yönetilmeyen cihazlar kullanmak durumunda kaldı. Bunun sonucunda, cihazların güncel olmamasından kaynaklanan erişim engelleri, mart ayında %90 ile ciddi bir artış gösterdi. Nisan ayında bu oranın hızla düşmesi, daha sağlıklı cihazların kullanıldığını ve kötü amaçlı yazılım kaynaklı ihlallerin azaldığını gösterdi.
Cisco Orta Doğu ve Afrika Bölgesi siber güvenlik direktörü Fady Younes, konu hakkında şunları söyledi: “Pandemi başlarken birçok şirketin önceliği, faaliyetlerine devam etmek olduğundan bu riskleri kabul etmek durumunda kaldılar. Şimdi ise dikkatler, tamamen alt üst olan geleneksel kurumsal güvenlik sınırının yerini alacak daha gelişmiş ve modern bir güvenlik stratejisi uygulayarak riskleri azaltmaya çevrildi.”
SMS’le kimlik doğrulamaya son
Raporda özetle şu tespitlere yer verildi:
- Hoşçakal SMS – SIM değiştirme saldırılarının yaygınlığı, kuruluşların kimlik doğrulama planlarını güçlendirmesine yol açtı. SMS yoluyla kimlik doğrulamasını engelleyen bir politika uygulayan kuruluşların yüzdesi, geçtiğimiz yıla göre yaklaşık ikiye katlanarak %8.7’den %16.1’e yükseldi.
- Biyometri Çözümleri – İşletme kullanıcılarının neredeyse tamamının biyometri çözümleri uygulaması, parolasız bir geleceğe giden süreci hızlandırıyor. İş için kullanılan mobil cihazların %80’inde biyometri çözümleri yapılandırılmış olarak geliyor. Bu oran, 5 yıl öncesine kıyasla %12 daha yüksek.
- Bulut Uygulamaları, Şirket İçi Uygulamaları Geçmeye Hazırlanıyor – Uzaktan çalışmaya geçişin hızlandırdığı bulut uygulamaları kullanımı, şirket içi uygulamaları önümüzdeki yıla kadar geçmeye hazırlanıyor. Bulut uygulamaları, bir önceki yıla göre %5.4 artış ile Duo’nun kimlik doğrulama işlemlerinin %13.2’sini oluştururken, şirket içi uygulamalar, geçen yıldan bu yana %1.5 düşüş göstererek toplam kimlik doğrulama işlemlerinin %18.5’ini oluşturuyor.
- Apple Cihazların Hızlıca Güncellenme Olasılığı, Android’e Kıyasla 3.5 Kat Fazla – Ekosistem farklılıkları güvenliğe de yansıyor. Apple iOS ve Android, 1 Haziran’da kendi işletim sistemlerindeki kritik güvenlik açıklarını kapatacak yazılım güncellemeleri yayınladı. Bunun sonucunda, iOS cihazların güvenlik güncellemesi veya yaması yayınlandıktan sonraki 30 gün içinde güncellenme olasılığının, Android cihazlara kıyasla 3.5 kat daha fazla olduğu tespit edildi.
- Windows 7 Sağlık Sektöründeki Yerini Koruyor – Sağlık kuruluşlarındaki Windows cihazların %30’undan fazlasında artık destek verilmeyen Windows 7 kullanılıyor. Duo’nun müşteri tabanındaki kuruluşlarda bu oran %10. Sağlık kuruluşları, üçüncü parti yazılım tedarikçilerinin uygunluk gereklilikleri ile kısıtlayıcı koşul ve şartları nedeniyle genellikle kullanımdan kaldırılmış işletim sistemlerini güncelleyemiyor.
- BT Departmanlarının Hâkimi Windows Yüklü Cihazlar ve Chrome – Windows, korumalı uygulamalara erişim için kullanılan cihazların %59’unu oluşturarak işletme sınıfında hâkimiyetini korurken, onu %23 ile Mac OS X takip ediyor. Mobil cihazların toplamı, şirketlerin erişiminin %15’ini oluşturuyor (iOS: %11.4, Android: %3.7). Toplam tarayıcı kimlik doğrulama işlemlerinde zirvede olan Chrome, %44 ile şirketlerin genel güvenlik hijyeninin daha güçlü olmasını sağlıyor.