BT ekiplerinin kurumsal verileri korumak için iki cephede risklere karşı koyması gerekiyor: hassas verileri işleyen çalışanlar gibi kuruluş içinden gelen tehditlerin olduğu şirket içi riskler ve kötü niyetli dış kaynaklardan kaynaklanan yabancı riskler.
Bir CASB (Bulut Erişimi Güvenliği Aracısı) çözümü içindeki veri kaybı önleme (DLP) yetenekleri, meşru uzak kullanıcıların bir kuruluşu riske atabilecek iş verilerini yanlışlıkla veya kötü niyetle paylaşmalarını önlemek için en etkili platform olarak ortaya çıkmıştır.
Hem yönetilen hem de yönetilmeyen her tür cihazda çalışan her tür bulut tabanlı uygulama (SaaS, IaaS ve PaaS) için görünürlük sağlamak, iş verilerini içeriden gelen tehditlere karşı korumak için bir ön koşuldur. Yönetilen uygulamalar için eklenti gerçek zamanlı erişim kontrolü, tehdit koruması ve BT, dahili kullanıcıların neden olduğu ihlalleri ortadan kaldırırken bulutun benimsenmesini hızlandırmak için gereken tüm araç setine sahiptir.
Peki ya harici kötü niyetli tehditler? İş gücü çok sayıda lokasyonda oldukça ve kurumsal verilere erişmek için çeşitli yönetilen ve yönetilmeyen cihazlar kullandığında bu tehdit vektörlerine karşı nasıl korunmalıyız?
Güvenlik duvarları, güvenli web ağ geçitleri ve antivirüs yazılım ürünleri gibi ağ güvenliği çözümleri, gizli iş verilerini çalmak isteyen bilgisayar korsanlarının kötü niyetli saldırıları gibi “dışarıdan gelen” tehditlere karşı yıllardır kullanılıyor. Bu, çoğu kullanıcı ofis dışında çalıştığında ve yalnızca birkaç kullanıcı evden veya sahada çalıştığında işlevseldi. Bir avuç kullanıcı için bir VPN’nin maliyeti ve performans ek yükü iyi bir değiş tokuştu. Ancak pandemi bunu değiştirdi.
Çalışanlar artık büyük ölçüde uzaktan çalışıyor, iş uygulamaları bulutta barındırılıyor ve kullanıcılar tarafından aynı anda birden fazla cihazdan erişiliyor. Başka bir deyişle veriler, BT’nin sahip olmadığı ve cihaz ve erişim yöntemlerinin kullanıcı tarafından belirlendiği ağlarda seyahat ederek geleneksel kurumsal güvenlik sınırlarının dışında oluşturuluyor ve depolanıyor. Bu değişiklikler saldırı yüzeyini genişletiyor ve kullanıcıların, güvenlik duvarları ve şirket içi SWG’ler gibi geleneksel ağ güvenliği ürünlerinin erişemeyeceği kötü niyetli harici tehditlere karşı savunmasızlığını artırıyor.
Bu tür eski ağ güvenliği çözümleri, ofisteki veya hareket halindeki kullanıcılar için trafiği incelemek adına bir araç ve pasif uç nokta aracı kombinasyonu kullanıyor ve bu da yüksek yönetim yükü ve gecikmeye yol açıyor. Ayrıca şifrelenmiş trafik, ağ geçidinde denetleniyor ve kullanıcı gizliliğini ihlal ediyor.
Çevik ancak daha güvenli bir uzak iş gücünü hızlı bir şekilde izlemek, günümüz kullanıcıları için bulut hizmetlerinin ve mobil erişim oyununun temel öneminin kabul edilmesini gerektirir. İhtiyaç duyulan şey ise hem içeriden hem de dışarıdan gelen tehditlere karşı tam koruma sağlayan birleşik bir çözümdür.
Bu çözüm de cihaz ucundaki web güvenliğini (SWG); bulut güvenliği (CASB), Veri Kaybı Önleme araçları (DLP), tehdit koruması ve Kimlik Erişim Yönetimi (IAM) ile entegre eden bir Güvenli Erişim Hizmeti Edge (SASE) çözümüdür.
