Son dönemde bireylerin de sıklıkla kullandığı VPN çözümleriyle ofisteki ağlara bağlanılması şirket verilerinin riske atılmasına sebep oluyor.
Türkiye’deki birçok şirket VPN çözümlerini kullanıyor. Kurumsal alanda sıkça ofis dışından ofis araçlarına ulaşmak için kullanılan VPN çözümleri, yasakların aşılması için kullanılmaya da başlandı. Twitter ve Youtube gibi popüler sitelere erişimin kesilmesinin ardından bireylerin de ilgi gösterdiği çözümler, Kendi Cihazını Getir (Bring Your Own Device – BYOD) kavramıyla birleştiğinde kurumlar için tehlikeler başlıyor.
Türkiye’nin kurumsal BT eğitim ve danışmanlığı konusundaki lider şirketi AcademyTech, kurumların VPN, BYOD ve ağ güvenliği konusunda yapması gerekenlerle ilgili kurumlara danışmanlık hizmeti sunuyor. VPN’in işleyişini AcademyTech BT uzmanları şu şekilde anlatıyor:
“VPN bağlantısının ana mimarisi kimlik doğrulamasının iki taraf tarafından belirlenmiş olan şifreleme mekanizmalarına göre yapılır. Bunun yanında transfer edilmek istenen veri, yine iki tarafça belirlenmiş olan şifreleme mekanizmalarının algoritmalarına göre karıştırılarak transfer edilir. VPN kurulumu yapılmış olan cihaz kendisine gelen veriyi şifreleme mekanizmalarına istinaden veriyi karıştırır ve karşı tarafa gönderir. Yine VPN kurulumu yapılmış olan cihaz bu karıştırılmış olan veriyi karşılar ve aynı şifreleme mekanizmasını kullanarak veriyi okunabilir hale getirir.”
VPN konusunda şifreleme mekanizmalarının öneminden söz eden AcademyTech BT uzmanları, endişelerin, şifreleme mekanizmalarının özelliklerinin derinlemesine anlatılması ve kurulumda dikkat edilmesi gereken noktalara vurgu yapılması ile aşılabileceğinin üzerinde duruyor. AcademyTech BT uzmanlarına göre, VPN bağlantısının güvenli olması için kuruluma ve tasarıma dikkat edilmesi gerekiyor.
VPN sunan şirketin inisiyatifine kalmayın
Birçok cihaza VPN yazılımlarını yükleyen çalışanlar, bu cihazlardan şirket ağlarına bağlanıyor. Bu durum ise verilerin çalınma ihtimaliyle önemli bir risk oluşturuyor. AcademyTech BT uzmanları bu konunun önemini şu şekilde vurguluyor:
“Şirketler kullandıkları internetin güvenliği için birçok önlem almış olabilir ancak internet üzerinde bir VPN bağlantısını tercih eden çalışan olduğunda, şirketin güvenlik anlayışı VPN hizmeti almış olunan kurumun anlayışı ile eşit duruma gelmektedir. Bu sebeple VPN hizmeti alınan kurumun güvenlik stratejisine çok dikkat edilmelidir. Zira, eğer gerekli önlemler alınmazsa şirket verileri de tehdit altında demektir.”
Peki, ofise kendi cihazını getiren çalışanlar ve son dönemde artan VPN kullanımına karşı kurumların BT birimleri neler yapmalı? AcademyTech BT uzmanları, bu sorunun yanıtlarını şu şekilde sıralıyor:
- BYOD güvenlik çözümleriyle, şirket ağlarına kendi cihazlarıyla bağlanan çalışanlara tanımlanan bütün işlemlere BT birimi karar vermelidir.
- Şirket verilerinin güvenliği son kullanıcıların inisiyatifine bırakılmamalıdır.
- Masaüstü sanallaştırma çözümleri ve verinin merkezileştirilmesi gereklidir.
AcademyTech, BYOD stratejisi belirlenirken uzman bir kurumdan destek alınması, ağ güvenliği ve VPN konusunda tasarımın yapılması, ürünlerin tedariki, kurulumun ihtiyaçlara göre yapılandırılması için şirketlerdeki BT birimlerinin dikkatli olmasını öneriyor.
Son Yorumlar