Şirket Güvenlik Duvarları: Kullanmak Gerçekten İyi Bir Fikir mi?

Siber güvenlik, çoğu kişi hakkında çok az şey bilmesine rağmen hepimizi etkileyen bir konudur. En başından beri, siber güvenlik endüstrisi, ortalama bir bilgisayar kullanıcısını güvenlik konusunda dikkatsiz olmama konusunda Sisyphean görevini tamamlamak için çok uğraşıyor. Çoğu insan bilgisayarlarının nasıl çalıştığına dair yalnızca yüzeysel bir anlayışa sahiptir; dijital güvenlikleri hakkında bilinçli kararlar verecek konumda değiller. Ve onları gerçekten suçlayamazsınız: dijital sistemler her geçen gün daha karmaşık hale geliyor ve çalışanların siber güvenlik ve risk yönetimi konusunda uygun eğitimi almaları söz konusu değil.

Kötü niyetli kötü insanların başarılı olduğu yer burasıdır: şirket e-postalarına kötü niyetli e-postalar gönderirler, müşterilerin ve hatta CEO'ların kimliğine bürünerek çalışanların kimlik avı sitelerinin bağlantılarına tıklamasını sağlarlar. Ve işgücünün çoğunda dijital okuryazarlık yetersiz kaldığından, şirketler son derece savunmasız, ancak değerli hedefler gibi görünüyor. Ve iş ağınızı kapatmak, metal dolaplardaki evrakları dosyalamak ve Taş Devri'ndeki atalarımız gibi şeyler yapmak dışında, tehlikede olan sizin şirketinizse yapabileceğiniz çok az şey var.

Benim gibiyseniz, her çalışan için kapsamlı siber güvenlik eğitimi almayı düşünüyor olabilirsiniz. Ayrıca, ağınızdaki herkesin onu güvenli bir şekilde kullanması için eğitmenin nasıl çok uzun süreceğini ve potansiyel olarak önemli bir finansal maliyete yol açabileceğini düşünüyor olabilirsiniz. Çoğu zaman, bunu karşılayabilen sadece en iyi finans kurumlarıdır. Çok daha ucuz ve kolay bir seçenek, ağ etkinliğini sınırlayan otomatik güvenlik sistemleri kurmaktır. Birçok işletme için bu, ağ güvenlik duvarlarını, çalışanlarının erişmesini istemedikleri hizmetleri kara listeye alacak şekilde yapılandırmak anlamına gelir. Alternatif olarak, işletmeler yalnızca onaylanmış beyaz listede bulunan sitelere erişim sağlayabilir.

Neden Şirket İçinde Güvenlik Duvarı Kullanmalı?

Bir işletmenin belirli bir web sitesini engellemesinin birkaç nedeni olabilir. Örneğin, virüsten koruma şirketleri, kötü amaçlı hizmetlere işaret ettiği bilinen web sitelerinin ve IP'lerin kara listelerini paylaşır. Şirketler, çalışanlarının yanlışlıkla sistemlerine virüs veya kötü amaçlı yazılım girmesine izin vermelerini istemezler, bu nedenle bu sitelere erişimi engellemek için bir güvenlik duvarı kullanırlar. Diğer zamanlarda tam tersi. Bir şirket güvenlik duvarı, çoğu bilgisayar korsanının uygun kimlik bilgileri olmadan ağdaki bir cihaza erişmesini engelleyebilir. Aramızda kalsın – iyiler hâlâ gözden kaçıyor, çünkü bilgisayar korsanlığı teknik olduğu kadar sosyal mühendisliktir de.

Ancak işletmeleri ilgilendiren yalnızca güvenlik değildir; birçoğu, çalışanlarının şirket zamanını kişisel hayatlarını yönetmek için kullanmadıklarından da emin olmak istiyor. Güvenlik duvarı, şirketlerin çalışanlarının sosyal medya sitelerine erişmesini ve hatta kurumsal ağdayken ilgili uygulamaları kullanmasını engelleyebileceği anlamına gelir. Haber akışlarını kaydırmak medya analistleri için bir iştir, ancak tüm pozisyonlardaki çalışanların dikkatini dağıtır ve çoğu işveren işe odaklanmayı kaybetmenin ciddi sonuçları olduğunu düşünür.

 Sizin için önerilenler: Küçük İşletmeler için Siber Güvenlik Risk Değerlendirmesi ve Yönetim İpuçları.

VPN'ler ve Proxy'ler

Her durumda, insanlar alışkanlık hayvanlarıdır. İstediğimizi elde etmeyi seviyoruz ve günümüzde favori web sitemize ulaşmamızı engellemek kaybedilmiş bir savaş. Çıkan her yeni ağ ürünüyle birlikte, güvenlik duvarları ağlarının internet kullanımının kontrolünü kaybediyor. Aslında, bilgili bir çalışan, beş dakikadan kısa bir sürede engellenmesi gereken hizmetlerin kilidini açabilir ve bunlara erişebilir. Ve gerçekten özel ekipmana veya bilgiye ihtiyaç duymazlar; Güvenlik duvarınızı aşmaya kararlı olan herkes bunu yapabilir. Okuldaki çocuklar bile istedikleri siteye girmeyi başarır, 40 yaşında haberden mahrum bir gencin neler yapabileceğini bir hayal edin!

Güvenlik duvarından kaçınmanın en popüler yöntemi bir VPN veya proxy kullanmaktır. Aslında, birçok işletme uzaktan çalışmayı kolaylaştırmak ve uzak bağlantıların güvenliğini sağlamak için kendi VPN'lerini veya proxy ağlarını işletiyor, bu nedenle çalışanlar belirli web sitelerine erişmek için tünelli bir bağlantıya sahip oluyorlar. Bunları milyonlarca ücretsiz olarak kullanılabilen proxy sunucusuna eklemek, bir güvenlik duvarının yararlı olma olasılığını son derece düşük hale getirir.

Hem VPN hem de proxy aynı prensipte çalışır: bir istemci ve ana bilgisayar arasına bir aracı sunucu yerleştirirler, böylece ana sunucunun bağlantının farklı bir cihazdan geldiğine inanmasını sağlamak mümkün olur. Tıpkı gerçek bir yasal vekil gibi, bu aracı sunucu, gerçek kullanıcıyı temsil ederek web üzerindeki her şeyi yönetir.

1) VPN

Bir VPN ile, kullanıcı ve VPN sunucusu arasında değiş tokuş edilen veriler şifreleme ile korunur. Kullanıcı, VPN sunucusuna şifreli istekler gönderir. Sunucu bu isteklerin şifresini çözer ve bunları ana sunucuya iletir. Ana bilgisayar, VPN sunucusunu diğer istemciler gibi görür ve isteği yerine getirir. VPN sunucusu daha sonra sonucu şifreler ve kullanıcıya geri gönderir. Şifrelemenin VPN sunucusunda sona erdiğini unutmayın.

2) Proxy Sunucusu

Bir proxy sunucusu aynı ilkeyi yalnızca biraz farklı bir şekilde uygular. Varsayılan olarak, bir istemci cihaz ile bir proxy sunucusu arasında değiş tokuş edilen veriler şifrelenmez - herkes araya girip okuyabilir. Bununla birlikte, bir proxy sunucusunun, bir veri merkezindeki bazı sunucu blokları değil, gerçek cihazlar olmaları nedeniyle, ana bilgisayarların VPN'leri algılaması genellikle daha zordur. Sonuç olarak, VPN'lerin engellendiği web sitelerine erişmek için proxy'ler kullanılabilir. Ancak güvenlik tarafı daha da kötü.

Ortadaki adam

İşlerin güvenlik tarafı daha da kötü çünkü VPN'ler ve proxy'ler, çevrimiçi gizliliklerini ve güvenliklerini geliştirmek isteyen internet kullanıcıları arasında popüler. Gerçekte, her ikisi için de uyarılar var. Çoğu siber güvenlik önleminde olduğu gibi, bir VPN veya proxy hizmeti yalnızca hizmet operatörü kadar iyidir. Bir VPN veya proxy kullanma eylemi sizi tek başına daha güvenli yapmaz; bu, her şeyin doğru şekilde yapılandırılmasına bağlıdır. Ayrıca, tüm kullanıcılarınız hizmetlerin nasıl çalıştığını ve sınırlamalarının ne olduğunu anlamalıdır. Sonunda, bir kullanıcının herhangi bir değerli bilgiyi çalmaması veya sızdırmaması için proxy veya VPN sağlayıcısına güvenmesi gerekir.

Aracı sunucuları kendiniz kontrol ediyorsanız, verilerinizi uygun şekilde işlediklerinden emin olmak için bunları denetleyebilirsiniz. Ancak bu sunucular başka birinin kontrolünde olduğunda, onlara ancak onları kontrol eden kişiye güvendiğiniz kadar güvenebilirsiniz. Bu aracı sunucuların güvenliği ihlal edilirse, bunları kullanmaktan elde ettiğiniz avantajlar anında kaybolur.

Kötü bir oyuncu, işinizde olup biten her şeyi gözetlemek için sunucuları kullanabilir. Daha da kötüsü, güvenliği ihlal edilmiş bir VPN kullanan bir çalışan, verilerini düzgün bir şekilde şifrelediğine inanırsa, yanlış bir güvenlik duygusuna kapılabilir ve normalde olduğundan daha fazla risk alabilir. Onları kimse göremez, değil mi? Bu aracıları kim kontrol ediyorsa, bu aracılar aracılığıyla akan her türlü hassas kişisel ve kurumsal veriye erişim sahibi olacak. İşte tam da bu noktada ofis ağı için bir güvenlik duvarı oluşturmak geri teper. Cihazları, verileri ve çalışanları korumak yerine, şüpheli sağlayıcıların şüpheli yazılımlarını kullanmalarını sağlar. Teknoloji yerine, bir işletmenin güvenliği inanca dayalı hale gelir.

Kaybedilen Bir Savaş mı?

Bütün bunların ışığında, çıkarılması gereken bir ders var. Çoğu iş lideri, ağları üzerinde bir dereceye kadar kontrolün gerekli olduğu konusunda hemfikirdir. Çalışanın ücretsiz internet erişimini etkinleştirmek, yalnızca yanlışlıkla kötü niyetli web sitelerine rastlamalarını mümkün kılmakla kalmaz; ayrıca, ağınızı ihlal eden bir davetsiz misafirin ağınızı, seçtikleri herhangi bir sunucuya bağlanmak için kullanabileceği anlamına gelir. Kilit sistemlerinizden yalnızca birinin bubi tuzağına yakalanmış bir sunucuya bağlanmasıyla, bir saldırgan tüm ağınıza bulaşabilir. Nadir olsa da, bunlar şirket güvenlik duvarı ağlarında da olur.

Kararlı bir çalışanın güvenlik duvarınızı aşmasının ve çevrimiçi olarak istediklerine erişmesinin ne kadar kolay olduğunu düşündüğünüzde, başlangıçta onları durdurmaya çalışmaya değip değmeyeceğini kendinize sormalısınız. Daha üretken olmalarını istiyorsanız, çalışanların sosyal medya platformlarına erişimini engellemek bariz bir hareket gibi görünüyor. Ancak uzun vadede potansiyel olarak yarardan çok zarara neden olabilir mi?

VPN veya proxy sunucusunu kontrol etmedikçe, hassas verileri sızdırmadığından emin olmak için düzgün bir şekilde denetlemenin hiçbir yolu yoktur. Çalışanlarınızın erişmemesi gereken herhangi bir şeye erişmesini engellemek için bu yöntemlerden birine güvenmek yerine, çalışanlarınızla birlikte çalışmak ve onları kurumsal ağınızı sorumlu bir şekilde nasıl kullanacakları konusunda eğitmek çok daha etkilidir.

 Şunlar da hoşunuza gidebilir: VoIP Güvenlik Açığı ve Güvenlik Riskleri: Tüm Bilmeniz Gerekenler.

Son sözler

Son yıllarda büyük otel zincirleri, havayolları, hastaneler ve devlet kurumları büyük miktarda veri sızdırdı. Sistemlerimizi korumak için yalnızca teknolojik çözümlere güvenemeyeceğimiz bir devrilme noktasına geldik. Siber güvenlik konusunda 360 derecelik bir bakış açısına sahip olmamız ve her çalışana potansiyel bir zayıf halka olarak bakmamız gerekiyor. Şimdi, şirketinizin ağına erişimi olan her bir birey için risk yönetimi kursları ve güvenlik eğitimi vermeye başlama zamanı. Mantıklı. Haber sitelerini şirket güvenlik duvarlarıyla engelleme – yapmayın.