Evden çalışma modeli hızla artarken, tanıtım platformlarının yardımıyla dünya çapındaki iletişim platformları ve işbirliği araçları da benimseniyor. Ağdaki yükü yönetmek, CTO’ların da sorumluluklarını artırıyor. Çalışanlara, hassas kaynaklara ve dahili uygulamalara erişim sağlamak adına kurumsal VPN’leri ve uzak masaüstü çözümlerini hızla kullanıma sundukları için CTO’ların, ağdaki hacmi dengelemenin yollarını bulmaları ayrıca güvende tutmaları gerekiyor.
Peki, CTO’lar önce ne yapmalı?
Kritik sunucularda aksamaları önlemek için tedbirler almak çok önemlidir. DDoS saldırıları tehdit listesinde yüksektir. Bu tür ataklar, VPN protokolünün karmaşıklıklarına saldırmak gibi nedenlerle de kullanılabilir, ayrıca 1 Mbps gibi kısa bir akış, VPN hizmetini çevrimdışı duruma getirebilir.
Yük dengeleme
Daha fazla kişi masaüstüne, dosyalara, e-postalara, Office 365 gibi servislere, Salesforce ve Workday gibi bulut uygulamalarına uzaktan eriştikçe, ağdaki hacmi dengelemek de artık daha karmaşık oluyor. Bu karmaşıklık yük dengeleme, yazılım tanımlı geniş alan ağları ve web performansı optimizasyonu ile yönetilebilir. Uzaktan erişilebilmeleri için isteğe bağlı uygulamaları buluta yerleştirmek de akıllıca bir harekettir. Yük dengeleme, uygulamaları nerede bulunduklarına bakılmaksızın ölçeklendirebilir.
Ancak ağ ve uygulamalar güvenli değilse, bu strateji büyük ölçüde zayıflatılır. Bu nedenle, kullanıcılara erişmeden önce kimlik doğrulaması yapılmalıdır. Ağdaki kişilerin güvenilir olması gerekir.
VPN güvenliği
CIO’ların, RDP’yi tanıtırken/genişletirken saldırı yüzeyini genişlettiklerini kabul etmeleri ve uygulamaya koydukları (kalıcı hale gelebilecek) geçici çözümlerin her zaman güvenli olması gerekir. Bu nedenle risk modellerini uyarlamak gerçekten önemlidir.
Şifreler
Geçmişte gördüğümüz çok sayıdaki ihlale istinaden uzaktan masaüstü erişimi sağlarken güçlü parolaların veya bir çeşit çok faktörlü kimlik doğrulamanın (MFA) mutlak bir gereklilik olduğu açıktır. En iyi uygulama, tüm çalışanların uzaktan bağlandıklarında şifrelerini sıfırlamalarını sağlamak ve güçlü bir şifre karmaşıklığı kılavuzuna uyan yeni bir şifre seçmelerini istemektir.
Sosyal mühendislik
Virüs korkusu ve güncel bilgilere sürekli ihtiyaç, istismar için de büyük bir üreme alanı sağlar. CIO’ların ekiplerine web bağlantılarının oluşturduğu riskleri ve her yerde mevcut olan infodemi/sahte haberleri hatırlatması gerekir.
Buna iyi bir örnek, insanları COVID-19 hakkında önemli ya da son derece cüretkâr bilgiler vaat eden cazip kimlik avı kampanyalarıdır. Kampanyalar, kötü amaçlı bağlantıları tıklamaya veya virüslü ekleri açmaya ikna etmek için tasarlanmıştır.
Kötü botlar
Spambotlar, virüs hakkında bilgi ihtiyacı olan farmasötik spam kampanyaları oluşturuyor, bu yüzden daha sofistike yöntemlerin kullanılması ise sadece zaman meselesi. Bu noktada CIO’ların, çalışanları ağa tıklamak için en popüler ve bariz bot teknikleri konusunda eğitmeleri gerekiyor.
Tüm bu sorunlar CIO’ların karşılaştığı savaşları vurguluyor. Bu sorunlar zorlayıcı fakat aşılmaz değiller. Teknolojilerin yaygınlaştırılması, ölçeklendirilmesi ve entegre edilmesi söz konusu olduğunda “daha fazla hız, daha az acele” yaklaşımı gerekecektir.