Bir iş ağının en savunmasız halkalarından biri olan uç nokta cihazları şirketlere mobilite, iletişim ve verimlilik gibi konularda kolaylık sağlarken, siber güvenlik anlamında zafiyetlere sebep olabiliyor.

Şirketler, uç nokta cihazlarından dolayı fidye yazılımı, kripto hırsızlığı, kimlik avı ve dosyasız kötü amaçlı yazılım dahil olmak üzere çeşitli siber saldırıların hedefi haline gelebiliyor. Uç nokta cihazlarıyla ilgili yapay zeka (AI) odaklı kimlik avı saldırılarından, kurumsal BT ekiplerinin yeni çalışanlara karşı neden dikkatli olması gerektiğine kadar bütün detayları aktaran Laykon Bilişim CoSosys DLP’den Sorumlu Satış Mühendisi Faruk Sarı, en önemli 5 siber güvenlik trendini ve etkili uç nokta güvenliği için alınması gereken önlemleri sıraladı.

Uç noktalar, veri kaybı için kritik tehdit vektörü haline gelebilir. Şirketlerde yaşanan veri kaybı vakalarının yüzde 70'ten fazlası çalışanların uç noktalarından kaynaklanıyor. Bunun nedeni, büyük ölçüde BT yatırımlarının ve odak noktasının verilerin kaybolduğu yerden (uç nokta) ziyade yaşadığı yere (bulut) yönelmiş olması. Bulut güvenliğine yapılan yoğun yatırımlarla geçen birkaç yılın ardından, 2024 yılında dikkatler veri kaybı için bir numaralı tehdit vektörü olarak uç nokta güvenliğine çevrilecek. Şirketin BT uzmanları, veri kaybı risklerini değerlendirirken odak noktalarını sadece verilerin bulunduğu yerleri korumanın ötesine taşıyabilir ve veri sızdıran çıkış noktalarını da korumaya çalışabilir. Şirketler, potansiyel uç nokta tabanlı veri kaybı kullanım durumlarını değerlendirebilir ve mevcut veri kaybı stratejilerini güçlendirmek için ek uç nokta tabanlı DLP çözümlerine yatırım yapabilirler.

Uç Nokta Tespit ve Yanıt (EDR), yapay zeka güdümlü kimlik avı saldırılarıyla mücadele etmek için yardıma ihtiyaç duyacak. Yapay zeka, insan davranışını taklit etme ve taktikleri amaçlanan hedefe uyarlama yeteneği nedeniyle kimlik avı saldırılarıyla mücadeleyi giderek zorlaştıracak. Gelişmiş kimlik avı saldırıları, meşru işyeri iletişimlerine çok benzeyen aldatıcı e-postalar oluşturmak için halihazırda yapay zeka tarafından oluşturulan içeriği kullanıyor ve potansiyel olarak hedefleri hassas şirket verilerini ifşa etmeleri için kandırıyor. İşletmelere yönelik yapay zeka güdümlü kimlik avı saldırıları, geleneksel kural tabanlı tespit sistemlerinden ve EDR dağıtımlarından kaçmaya başlayabilir. Savunma geliştirmek için DLP programları kontrol edilebilir ve kimlik avı ile ilgili veri kaybı için en yaygın çıkış noktalarına (örneğin, e-posta) karşı politikalar test edilebilir. 

Çalışmaya yeni başlayanlar işverenlerini dava riskiyle karşı karşıya bırakıyor. Çalışanların bir kurumdan ayrıldıklarında değerli fikri mülkiyet (IP) ve diğer hassas verileri dışarı sızdırmaları kolay bir şekilde gerçekleşebiliyor. Çoğu zaman fark edilmeyen durumlar olsa da fark edildiği noktada bu zararlar kurumların başına dert olabiliyor. Siber güvenlik ekipleri haklı olarak veri kaybına odaklanıyor, ancak 2024 yılında yetkisiz veri girişi de aynı derecede önemli hale gelecek. Siber güvenlik ekiplerinin yeni çalışanların beraberinde getirdiği verilerden farkında olmaları gerekiyor. Bu duruma önlem almak için mevcut güvenlik araçları kontrol edilebilir ve yeni başlayanların uç noktalarına veri girişini kısıtlamak için kontroller sağlanabilir.

MacOS işletim sisteminin, kurumsal pazar payı %25'i aştı. MacOS'un kurumlardaki payı son birkaç yılda hızla arttı ve 2024 yılında da artmaya devam edeceği öngörülüyor. Aslında, Cisco'nun 2023'te kendi işgücü üzerinde bir yıl süren denemesi, Mac'lerin siber tehditlere karşı daha az savunmasız olduğunu ve daha az BT yöneticisi desteği gerektirdiğini, bu da onları zaman içinde daha ucuz hale getirdiğini ortaya koydu. İşletmeler tarafından kullanılan büyük platform siber güvenlik çözümlerinin çoğu orijinal olarak Windows cihazları için tasarlandı ve macOS'a taşındı. Bu durum, Windows için oluşturulan politikalar ile macOS için oluşturulan politikalar arasındaki denk olmayan özellikler nedeniyle veri güvenliği korumasında zafiyetler yaratabiliyor. Kuruluşlar, korumaları gereken işletim sistemleri için sıfırdan oluşturulmuş çözümlere yatırım yapmaları gerekiyor. 

Şirketler hibrit çalışma modelini benimserken hassas veriler daha fazla risk altına girdi. Birçok şirket pandemiden sonra çalışma modellerini güncelleyerek, hibrit çalışma modelini seçti. Dolayısıyla, uzaktan çalışma seviyeleri kesinlikle COVID-19 salgını sırasında görülen yüksekliklerde olmasa da hassas verilerin korunmasına ilişkin zorluklar devam ediyor. 2020'deki uzaktan çalışma sayısındaki artışın zorlayıcı bir getirisi de hassas verilerin hiç bu kadar erişilebilir veya paylaşılabilir olmamış olması. Çalışanların konumlar, ağlar, bağlantı durumları ve uygulamalar arasında geçiş yaptığı hibrit bir çalışma modelinde, uç nokta tek gerçek sabit olarak kalıyor. Kuruluşlar, DLP yeteneklerini uç nokta düzeyinde uygulamadaki etkinliğini denetlemek için mevcut güvenlik stratejilerini değerlendirebilir. Boşluklar (örneğin, bir uç nokta çevrimdışıyken verilerin dışarı sızmasını durdurma veya mesajlaşma uygulamaları aracılığıyla paylaşılan yapılandırılmamış verileri belirleme ve engelleme yeteneği) uç noktaya özel çözümlerle giderilebilir.