COVID-19, dünyayı her geçen gün biraz daha değiştirmeye devam ediyor ve hem ekonomik hem de kişisel etkileri gittikçe daha da artıyor. Peki, bu süreçte CIO’lar yeni çalışma biçimine nasıl ayak uydurmalı?
İş liderleri, mümkün olduğunca yeni normale entegre olmaya başlayarak, yeni çalışma biçimleri yaratmak ve çalışanları desteklemek durumunda kalıyor. Şu anda gerçekleşmekte olan değişikliklerin çoğu uzun vadede kalıcılığını devam ettirecek gibi gözüküyor. Peki pandemi sona erdiğinde dünya nasıl bir yer olacak? İşletmeler nasıl dönüştürülecek? Mevcut çalışma düzeninin yerini uzaktan çalışma mı devralacak?
İşte gelecekten haber veren beş trend:
1. Çalışanlar Uzaktan Çalışma Sistemine Entegre Olmalı
Bu yeni normal, özellikle bilgisayar üzerinden çalışanların, ofislerde ve evlerde çalışmak için hibrit ortamlarda çarpıcı artışlar getiriyor. Uzaktan çalışanları iş birliği için doğru araçları kullanmaya, üretkenliği verimli bir şekilde en üst düzeye çıkarmaya ve iş ve aile yaşamını yönetmenin yeni yollarını bulmaya yönlendirmek gerekiyor.
Kuruluşların, uzaktaki iş gücünün gerçekte nasıl çalıştığını anlamak için metriklere ihtiyaç duyuyor. Örneğin şirkette çalışanların e-postaya harcadıkları zaman miktarında %12’lik bir artış ve daha fazla toplantı görülüyor, e-posta ve video servisleri ofise uğramaktan daha az zaman alıyor.
Zoom bombardımanı, fidye yazılımı saldırıları, hedefli kimlik avı ve daha fazlası dahil olmak üzere tüm şirketlerin ele alması gereken siber güvenlik riskinde artışlar görmek mümkün oluyor. Çalışanlar, iş ve kişisel kullanım için aynı cihazı daha sık kullanıyor ve bu durum, daha büyük ve daha çeşitli bir saldırı yüzeyi oluşturabiliyor. Ek olarak, aynı cihazlar genellikle ailenin birçok üyesi tarafından kullanıldığı için, şirkete ait cihazlarda yapıldığı gibi kendi cihazlarınızı getir (BYOD) için güçlü bir güvenlik duruşu geliştirmek önemli hale gelebiliyor.
2. Geleneksel İş Sürekliliği Planlaması Artık İşe Yaramayabilir
Birçok şirket için iş sürekliliği planlarının güncellenmesi gerekebiliyor. Şu anda, bazı şirketler büyük bir felaketten 24 ila 72 saat sonra iş yüklerini ve uygulamaları yedeklemek ve tam olarak çalıştırmak konusunda rahat görünebiliyor.
Uzaktan çalışan insanlar ve tedarik zincirleri geçiş halindeyken, salgın sonrası oluşan aksaklıklar iş sürekliliğini durma noktasına getirebilir. Bunun yerine kuruluşlar, çok çeşitli senaryolar altında minimum aksaklıkla ya da kesintisiz ve eskimeyen bir iş sürekliliği planına ihtiyaç duyması bekleniyor.
Bu, işletmelerin birden fazla bölgede birden çok etkin bulut veri merkezine sahip olmasını, işletmelerin hızlı bir şekilde ve veri kaybı olmadan çalışmaya başlamasına yardımcı olacak yeteneklerin daha fazla dikkate alınması gerektiği anlamına geliyor. Böylece bir sistem çökerse veya kullanılamazsa diğeri gerçek zamanlı olarak devralabilir. Ayrıca dağıtılmış ve ölçeklendirilmiş uygulamalar, ince uçlu ağlar ve esnek sistemler, arıza süresi riskini azaltabiliyor.
Göz önünde bulundurulması gereken diğer önemli noktalar arasında çalışanların her yerden çalışabilmelerinin sağlanması; tedarik zincirinde daha fazla coğrafi çeşitlilik; uzaktan müşteri hizmetleri ve desteği ve uzaktan BT desteği olarak sıralanabiliyor.
3. Güvenlik Operasyonlarının Yeni Bir Modele İhtiyacı Olabilir
Nesnelerin İnternetinin ve uzaktan çalışan kişilerin sürekli büyümesiyle, bilgisayar korsanları saldırıda bulunmak için çok daha fazla giriş noktasına sahip olacağı görülüyor. Ayrıca, çalışanların ihmali veya bilgisizliği nedeniyle daha fazla ihlal riski olabiliyor. Çok daha geniş bir saldırı yüzeyiyle karşı karşıya kalmak mümkün hale geliyor. Uzaktan çalışan ağ operasyon merkezi ve güvenlik operasyon merkezi personeli ile bir plana ihtiyaç duyulabiliyor.
Geleneksel ağ yönetim merkezleri (NOC) ve güvenlik operasyonları merkezleri (SOC) çıkmaza girdiği görülüyor. Yeni nesil NOC’ler ve SOC’lerle, olayların merkezileştirilmiş bir görünümünü, daha düşük hatalı pozitif oranlarıyla daha yüksek otomasyon derecelerini, güvenlik odaklı vaka yönetimi ve dünyanın her yerinden evlerinden çalışan analistler arasında gerçek zamanlı iş birliği gerektirecek.
Yeni bir uzak SOC modeli, en yeni araçları temel almalıdır. Son derece otomatik olan SOC’ler güçlü zeka için makine öğrenimi algoritmaları tarafından desteklenmektedir. Altyapı, uygulamalar ve verilerdeki davranışsal kusurlara koordineli ve yüksek verimli yanıtlar sağlıyor.
4. Bulut Dağıtımları Hızlanabilir
Bulut kullanımının son birkaç yılda olduğundan daha hızlı artabileceğini hayal etmek zor olabilir, ancak salgın dönemi çalışmaların daha fazlasını bulut sistemine entegre etme ihtiyacını hızlandırarak siber güvenlik için bulut hizmetlerine daha fazla bağımlı hale geldiği gözlemleniyor.
Gerçek şu ki, buluttaki uygulamaların, iş yüklerinin ve güvenlik korumalarının ölçeklendirilmesi, yayılması ve yönetilmesi, geleneksel şirket içi çözümlere göre çok daha kolay oluyor.
BT ve güvenlik ekipleri, bulut sistemini tam olarak uzaktan yönetebilir ve araçları, güncellemeleri, yamaları ve diğer hayati teknolojik yenilikleri, hazır olduklarında ve ihtiyaç duyulduklarında tüm organizasyonlara dağıtabiliyor.
Henüz bulut özellikli veya bulut öncelikli bir siber güvenlik platformunu benimsemeyen herhangi bir kuruluşun hemen bu yönde hareket etmesi akıllıca olacaktır.
5. Uzaktan İş Gücü Üretkenliği Farklı Olabilir
Bu sadece insanların evden çalışmalarını sağlamakla ilgili değil; onların üretken ve güvenli olduklarından emin olmakla ilgilidir. Eşzamansız öğrenme yaygınlaşacak ve doğru yapılırsa verimsiz toplantıları azaltacaktır. Çalışanlar veya yeni işe alınan kişiler için çevrimiçi öncelikli eğitim benimsenmeli ve geliştirilmelidir.
Bu durum BT ve güvenlik ekipleri için, neyin işe yarayıp yaramadığını öğrenmek ve verilerden gelen sinyallerden yararlanmaya odaklanmanın artmasıyla birlikte, müşterilerin ve çalışanların rahatlıkla kullanabileceği araçlar ve teknolojiler üzerinde hızla yineleme yapılması anlamına geliyor. Aynı zamanda uygun güvenlik önlemleri ve siber güvenlik hijyeninde en iyi uygulamalar hakkında sürekli iletişimi de kapsıyor. Çalışanların bu konu hakkında bilgi sahibi olduklarından emin olmak ve güvenlik politikaları hakkında eğitim ve uygulama sağlamak kuruluşların sorumluluğunda oluyor.
