YÜKLENİYOR

Arama Yapın

Makaleler

EVDEN ÇALIŞMA DÜNYASINDA UÇ NOKTA YÖNETİMİ VE GÜVENLİĞİ

Paylaş

31.08.2020 Jeff Harrell

Ağ yöneticileri, küresel uç nokta güvenlik ayarlarını, yapılandırmalarını ve yamalarını sürdürme girişimlerinde uzun süredir yetersiz kalıyor. Artık kuruluşlarındaki çalışanların hepsi olmasa da çoğu uzaktan bağlantı kurduğu için iş daha da zor hale geldi.

Son kullanıcılar, ofis binalarının göreceli güvenliğinin ötesine geçtikten sonra, aslında vahşi doğada kalıyorlar. Kurumsal ağa bağlanmak için standart makineler yerine kendi cihazlarını kullanıyor olabilirler ve BT politikalarına uymak şu anda muhtemelen en yüksek önceliği değil. Belki çocukları cihazlarında oyun oynuyor veya belki de kapalı kalma süreleri boyunca internette geziniyorlar, şirket tarafından sağlanan uç noktaları yeni, potansiyel olarak tehlikeli sitelere götürüyorlar. Bunlar, BT yöneticilerinin son kullanıcı tarafında karşılaştığı yeni zorluklardan sadece birkaçı. Yaygın uzaktan bağlantının ağ performansı üzerindeki etkilerini düşündüğünüzde daha da karmaşık hale gelir.

BT ekipleri, ideal koşullardan uzak olsa bile etkili uç nokta yönetimi çözümleri bulmalı ve uygulamalıdır. COVID-19’un gerektirdiği bu yeni norm, salgın geçtikten çok sonra bile devam edecek. Çalışanların çalışma şekli ve ekiplerin etkileşimi temelden değişti. Bu nedenle, ağ yöneticilerinin uyum sağlamaktan başka seçeneği yok.

REMOTE SORUNLAR
Birçok teknoloji şirketi, son yıllarda bir dereceye kadar uzaktan çalışmaya izin verdi. Ancak belirli sayıda ekip üyesinin haftada bir veya iki gün evden çalışmasına izin vermek, şirketlerin bugün karşı karşıya olduğu durumdan çok uzaktı. Bu durumlar da genel olarak inanılandan daha az yaygındı. ABD Çalışma İstatistikleri Bürosu tarafından yapılan 2019 anketine göre, ABD çalışanlarının yalnızca yüzde yedisinin “esnek işyeri” avantajına (tele-çalışma) erişimi var ve bunu yapanlar genellikle yönetim pozisyonunda. Bu, büyük kuruluşlar bir yana, şirketlerin iş gücünün tamamının aynı anda uzak yerlerden kurumsal ağa bağlanmasının son derece nadir olduğu anlamına gelir. Kuruluşlar, altyapılarını böyle durumlar için inşa etmediler.

Sonuç olarak, sayısız sorun gün yüzüne çıkıyor. Örneğin, çalışanları evde donatma telaşında, dizüstü bilgisayarlar güvenlik yazılımı veya standart kurulumlar olmadan verildi. Bir çalışanın ev ağında çok sayıda güvenlik açığı bulunması kuvvetle muhtemeldir ve BT yöneticileri, alışılmadık bir çalışma ortamında kaybolan son kullanıcılardan gelen taleplerle doludur. Ne olduğunu görmek için artık koridorun aşağısındaki bir iş istasyonunda sallanamazlar. Bunun yerine, BT yöneticileri, bir çalışanın uç noktalarının doğru şekilde yapılandırılıp yapılandırılmadığı veya tüm uç noktaların en son yamaları alıp almadığı gibi şeyleri merak etmeye bırakılır. Doğru ayarlar uygulanıyor mu? Configuration Manager istemcisi düzgün çalışıyor ve kurulmuş mu? Sistemler nasıl performans gösteriyor? Bugün yöneticiler, bu ve diğer soruları kendi uzak ortamlarından bir sanal özel ağ (VPN) üzerinden yanıtlamaya çalışıyorlar.

Normal koşullar altında, uç nokta yönetimi yazılımı yamaları ve güncellemeleri iyi düzenlenmiş bir programa göre sunar, böylece bunlar ağ performansını veya iş operasyonlarını etkilemez. Ancak bu hayati güncellemeler bir VPN ve çalışanın evdeki internet üzerinden önemli ölçüde daha uzun sürebilir. Bazıları hiç teslim edilemeyebilir. Bir VPN üzerinden içerik dağıtımının önemli ölçüde gerginliği nedeniyle, birçok makinenin bakımı düzenli olarak yapılmaz, güncellemeler ve yamalar aktarılmaz ve bu, ağları dış tehditlere karşı savunmasız bırakır.

Kötü Oyuncular
Kurumsal ağlar, yukarıda vurgulanan yaygın evden çalışma uygulamalarının bir sonucu olarak yeni güvenlik tehditleriyle de karşı karşıyadır. Bu tür tehditler, bir kuruluşun acısını ve mali kaybını katlanarak artırabilir.

Kötü oyuncular, COVID-19’un gün ışığına çıkardığı BT sorunlarının farkındalar. Bu sorunları ve baskı noktalarını anlarlar; uç noktaların muhtemelen yamaların veya güncellemelerin gerisinde olduğunu bilirler. Makineler doğru yapılandırılmamış mı? Sorun değil. Mevcut ortam, herhangi bir güvenlik açığından yararlanmaya istekli biri için bir hayaldir.

Peki bir şirket ne yapmalı?
En iyi savunma, ağ yöneticilerinin uç nokta yönetimi için otomatikleştirilmiş sağlık kontrolleri yürütmesidir, ancak bu kontrollerin VPN’i etkilemeden sorunsuz bir şekilde sağlanması gerekir. Tıpkı şirketlerin bir ihlali karşılayamayacağı gibi, zaman ve bant genişliği tüketen taramalar ve içerik dağıtımıyla üretim trafiğini olumsuz etkilemeyi göze alamazlar.

Uzak İş Gücünü Güvence Altına Almak İçin Otomatikleştirin
Doğru otomatik yazılım, bu endişelerin çözülmesini sağlayabilir. Neyse ki, artık ağ üzerinde bir yük oluşturmadan sorunları hızla bulan, teşhis eden ve düzelten akıllı yazılımlar var. Yenilikçi bulut tabanlı çözümler, internet bağlantısından başka bir şey gerektirmeden inanılmaz hız ve ölçekle güvenli içerik dağıtımına olanak sağlayabilir. Bunu, bölünmüş tünel VPN mimarisini kullanarak yapabilirler ve uç noktaların içeriği doğrudan internete bakan diğer bilgisayarlardan veya Azure CDN gibi bir içerik dağıtım ağından (CDN) almasını mümkün kılarlar.

Bu tür çözümler, kuruluşların güvenlik ihlallerine ve güvenlik açıklarına hızlı bir şekilde yanıt vermesine, yapılandırma yönetimi ilkesini devriye gezmesine ve uygulamaya koymasına ve Windows işletim sistemi (OS) sağlığını korumasına olanak tanır. Ayrıca, yardım masası çağrılarını azaltır ve çözümü hızlandırmanın yanı sıra uygulamaları ve yazılımları sağlıklı ve çalışır durumda tutarlar.

Ancak kuruluşlar dikkatli olmalı. Bir pandeminin ortasında yeni bir çözüm uygulamak riskli bir öneri olabilir. İlk olarak, alıcı bir çözümün iddia ettiği şeyi yaptığından emin olmalıdır. Herhangi bir satıcı, talep üzerine referanslar sağlamalıdır. Daha sonra, bir çözümün hızlı ve uygulanması kolay olmalıdır. BT personeli zaten su altında. Yollarına bir meydan okumaya daha ihtiyaçları yok. Yeni bir çözüm ancak daha fazla zaman talep etmeden işlerini kolaylaştırırsa benimsenecektir. Ek olarak, herhangi bir yeni çözüm, son kullanıcı üzerindeki etkiyi en aza indirmelidir, aksi takdirde şikayetler ortaya çıkacaktır. Son olarak, kuruluşlar, herhangi bir anda uç noktalarda neler olup bittiğini gösteren, anlaşılması kolay raporlar üreten çözümler aramalıdır. sağlık kontrollerinin sonucu.

Bu faktörleri göz önünde bulundurarak, işletmeler uzak bir işgücüne geçmenin bazı olumsuz yan ürünlerini hafifletebilir, bu da onları hem şimdi hem de gelecekte daha güvenli ve verimli hale getirebilir.


Kaynak:
https://www.securitymagazine.com/