Her ölçekteki kuruluş kısıtlama sürecinde, bir numaralı öncelik olarak uzaktan çalışanlara bağlantı sağlamak zorunda kalmıştı. Ancak bu aciliyet birçok kurumu ciddi riske maruz bıraktı. Kuruluşların artık ofise dönmeye başlaması ise bu tehditlerin durduğu veya azaldığı anlamına gelmiyor.
Hemen hemen her işletmenin karşılaştığı kısıtlama sürecinde karşılaştığı en önemli üç konu ise şunlardan oluşuyor:
- Kullanıcılar hızla kurumsal sistemlerden uzak sistemlere geçtiler
- Veri ihlallerinin %94’ü e-posta veya web ile başladı
- Bir kullanıcı bir bağlantıyı tıklarsa veya kötü amaçlı bir e-posta açarsa bilgisayar korsanı tüm kuruluşa sızabilir
Herhangi bir kuruluş tartışmasız en savunmasız ve en büyük saldırı yüzeyini korumak için ek bir koruma katmanına ihtiyaç duyar. Gerekli olan ise kötü aktörlere karşı mücadelede kuralları değiştiren, uç noktaları saldırganlardan koruyan, bilgisayar korsanlarının ve fidye yazılımlarının kurumsal ağlara ve verilere erişmesini önleyen savunma duruşudur.
Antivirüs ve yeni nesil AV gibi geleneksel güvenlik, bilinen (geleneksel) kötü amaçlı yazılım ve spam’leri durdurmak için bir koruma stratejisinin dış katmanını oluşturmalıdır. Bu yöntemler, bilinen kötü amaçlı yazılımları tespit etmek için genellikle %95 ila %99’luk bir başarı oranına sahiptirler ancak bu aynı zamanda, neredeyse her 100 e-posta için geleneksel algılama teknolojisi ile yapılacağı anlamına gelir. Yine de tek bir e-postadan sızmayı başarırsa, bilgisayar korsanı tüm şirketi ihlal edebilir. Çözümü ise tehditleri içeren hafif ve güvenli bir sanal konteyner biçiminde ek bir güvenlik katmanı eklemektir.
Kötü amaçlı yazılımlar, fidye yazılımları ve bilgisayar korsanları konteynerin dışına taşınamaz ve şirket sistemlerine bulaşamaz. Kullanıcının bilgisayarındaki virüs veya fidye yazılımını ortadan kaldırmak ve kapsayıcıyı boşaltmak için tek bir düğmeyi tıklamanız yeterlidir ve böylece kötü amaçlı yazılım ortadan kaldırılır.
Bugün kullanıcılar güvenliği ihlal edilmiş web sitelerini ziyaret ettiğinde, web’den dosya indirdiğinde gizli veya iliştirilmiş kötü amaçlı yazılım, VBS komut dosyaları veya makrolar içerebilecek e-posta eklerine sahip olduğunda sorunlar ortaya çıkar.
Varsayılan olarak, sterilize edilmedikçe ve tüm kötü amaçlı yazılımlar dosyadan yalnızca virüsten koruma yazılımı çalıştırmadan kaldırılmadığı sürece şirket ağına hiçbir dosyaya izin verilmemelidir.
Çoğu kuruluş için nihai amaç, bilinen tehditlere (geleneksel antivirüs ile) karşı koruma sağlamanın yanı sıra, bir korsanın kötü niyetli yüklerini teslim etmesini ve kuruluşun güvenliğini aşmasını sağlamak için etkilenen hiçbir dosyanın kuruluşa girmemesini sağlamak adına bilinmeyen tehditler içermelidir.
Bilgisayar korsanları, kullanıcıların ‘yeterince iyi’ tespit ürünleriyle kalmayı umuyor çünkü bunlar, bir kuruluşa nüfuz etmek için nispeten basit erişime izin veriyor.