Etkili Hibrit Çalışma Neden Ağ ve Güvenlik Ekibi İşbirliği Gerektiriyor?

Günümüzün hızla gelişen iş dünyasında, hibrit çalışmanın yükselişi önemli bir trend haline geldi. Forbes'un "2024'te Uzaktan Çalışma İstatistikleri ve Trendleri" başlıklı son raporuna göre, dünya genelinde çalışanların %98'i zamanın en azından bir kısmında uzaktan çalışma isteğini dile getiriyor.

Buna ek olarak Gartner, pandemi öncesi %30 olan çalışanların %48'inin bugün en azından zamanın bir kısmında uzaktan çalışacağını bildiriyor. Rapor ayrıca, 2024'ün ortalarından itibaren çalışanların %26'sının zamanlarını ev ve ofis arasında paylaştırarak hibrit bir modelde çalışacağını ortaya koyuyor.

Bu değişim, iş ağlarının sorunsuz çalışmasını ve güvenliğini sağlamak için ağ ve güvenlik ekiplerinin birlikte yakın çalışma ihtiyacını artırdı.

İşbirliği İhtiyacı

Bulut bilişim, uzaktan bağlantı ve hibrit çalışma ortamlarına olan bağımlılığın artmasıyla birlikte, ağ ve güvenlik ekipleri arasındaki geleneksel silolar daha az uygulanabilir hale geliyor.
Yakın zamanda yapılan bir araştırmaya* göre, önemli sayıda kurum bu işbirliğinin önemini kabul ediyor. Dünya çapında 1.694 BT liderinin katıldığı bir ankette, %44'ü ağ ve güvenlik ekiplerinin birlikte çalışması gerektiğini belirtirken, %30'u da ortak süreçlere duyulan ihtiyacı vurgulamıştır.

Ancak bu işbirliğini sağlamanın zorlukları da yok değil. Anket, katılımcıların %12'sinin ekipler arasında bölge savaşları ya da mücadeleler yaşandığını ve %34'ünün de zaman zaman birlikte çalışma konusunda sorunlar yaşadığını ortaya koymuştur. Bu zorluklara rağmen, kuruluşların %54'ü ağ ve güvenlik ekiplerinin şu anda birlikte iyi çalıştığını bildirmiştir.

İşbirliğinin Sağlanmasında Sıfır Güvenin Rolü

Kuruluşlar güvenlik duruşlarını geliştirmeye ve dijital dönüşümü desteklemeye çalıştıkça Sıfır Güven'in benimsenmesi hızla artmaktadır. Uzaktan ve hibrit çalışma ortamlarındaki artış, dağıtık ağları ve uç noktaları korumak için sağlam güvenlik önlemleri gerektirdiğinden bu değişimin arkasındaki temel faktörlerdir.

Yakın tarihli bir rapora göre, dünya genelinde Sıfır Güven girişimini hayata geçiren kuruluşların oranı son üç yılda neredeyse üç kat artarak 2021'de %24'ten 2023'te %61'e yükseldi. Bu büyüme, konumdan bağımsız olarak güvenli erişim sağlayabilen ölçeklenebilir bulut tabanlı güvenlik çözümlerine duyulan ihtiyaçtan kaynaklanıyor. Ayrıca, siber güvenlik alanındaki yetenek açığı, şirketleri yönetilen hizmetleri benimsemeye itiyor. Bu modellerin benimsenmesi, giderek karmaşıklaşan dijital ortamda siber tehditlerin azaltılması, uyumluluğun sağlanması ve iş sürekliliğinin korunması için çok önemlidir.

Ağ ve Güvenlik Ekipleri Üzerindeki Etkisi

Sıfır Güven modellerinin benimsenmesindeki artış, bu çerçevelerin entegre yapısı nedeniyle ağ ve güvenlik ekipleri arasında daha yakın işbirliğini gerektirmektedir. Sıfır Güven, kullanıcı ve cihaz kimliklerinin sürekli olarak doğrulanmasını gerektirir ve her yerden güvenli erişimi desteklemek için ağ ve güvenlik işlevlerini birleştirir. Bu yakınsama, ağ ve güvenlik ekiplerinin sorunsuz uygulama ve işletim sağlamak için birlikte çalışması gerektiği anlamına gelir.

Örneğin, ağ ekiplerinin ağ yollarını ve erişim kontrollerini düzgün bir şekilde yapılandırmak için güvenlik politikalarını anlaması gerekirken, güvenlik ekiplerinin tehditleri etkili bir şekilde izlemek ve bunlara yanıt vermek için ağ mimarisinin farkında olması gerekir. Bu ekipler arasındaki uyumsuzluk güvenlik açıklarına ve verimsizliklere yol açabilir. İşbirliği yaparak, güvenlik duruşunu ve operasyonel verimliliği artıran ve nihayetinde kuruluşun dijital dönüşüm hedeflerini destekleyen birleşik bir strateji oluşturabilirler.*

Gerçek Dünyadan Yakınsama Örnekleri

Başarılı yakınsamanın dikkate değer örneklerinden biri, ağ ve güvenlik ekiplerini birleştiren Carlsberg'dir. Carlsberg'in CISO'su ve teknoloji başkanı Tal Arad, bu yaklaşımın faydalarını vurgulayarak, bölge savaşlarını ortadan kaldırdığını ve sorunların daha hızlı tespit edilip çözülmesine olanak sağladığını belirtti. Bu birleşik yaklaşım, hem ağ hem de güvenlik operasyonlarının iş sürekliliğini koruma ortak hedefi doğrultusunda çalışmasını sağlar.

Etkili İşbirliği için Stratejiler

Ağ ve güvenlik ekipleri arasında etkili işbirliğini kolaylaştırmak için iş liderleri birkaç adım atabilir:

1. Vizyonu Birleştirin: Üst düzey liderlik, her iki ekibin önceliklerini kuruluşun daha yüksek iş hedeflerini destekleyen ortak bir vizyonla uyumlu hale getirmelidir. Bu birleşik vizyon, gelecekteki işbirliği için temel oluşturacaktır.
2. Sorun Noktalarını Tespit Edin: Ekiplerin geleneksel olarak çalışma şeklini değiştirmekten kaynaklanabilecek potansiyel operasyonel boşlukları veya zorlukları belirleyin ve ele alın. Bu sorunlu noktaların anlaşılması sorunsuz bir işbirliği için çok önemlidir.
3. Sorular Sormaya Başlayın: Hem ağ hem de güvenlik liderlerinden girdi gerektiren hedefli sorular sorarak ekipler arası iletişimi teşvik edin. Bu yaklaşım, işbirliğine ihtiyaç duyulan alanların belirlenmesine yardımcı olur ve daha yakın bir çalışma ilişkisini teşvik eder.

*Doğru soruları sormak.

İşte başlamanız için birkaç örnek:

1. Olay Müdahalesi:
   • "Ağ ekibimiz güvenlik olaylarının daha etkili bir şekilde tespit edilmesine ve hafifletilmesine nasıl yardımcı olabilir?"
   • "Güvenlik ekibimizin ağ günlüklerinden ihtiyaç duyduğu tehlikenin temel göstergeleri nelerdir?"
2. Ağ Tasarımı ve Güvenlik:
   • "Potansiyel tehditleri önlemek için ağ tasarımımıza hangi güvenlik önlemleri entegre edilmelidir?"
   • "Ağ mimarimizin hem performans hem de güvenlik gereksinimlerini desteklediğinden nasıl emin olabiliriz?"
3. Politika Geliştirme:
   • "En son güvenlik protokollerimizle uyumlu olması için hangi ağ politikalarının güncellenmesi gerekiyor?"
   • "Ağ erişimi ve güvenliğini yönetmek için birleşik bir politika oluşturmak üzere nasıl işbirliği yapabiliriz?"
4. Tehdit İstihbaratı:
   • "Potansiyel güvenlik tehditleri için ne tür ağ trafiği modellerini izlemeliyiz?"
   • "Genel güvenlik duruşunu iyileştirmek için tehdit istihbarat verilerini ekiplerimiz arasında nasıl paylaşabiliriz?"
5. Uyumluluk ve Denetim:
   • "Hem ağ hem de güvenlik operasyonlarını etkileyen uyumluluk gereksinimleri nelerdir?"
   • "Hem ağ hem de güvenlik standartlarının karşılandığından emin olmak için denetim süreçlerimizi nasıl kolaylaştırabiliriz?"
6. Eğitim ve Farkındalık:
   • "Ağ ekibimizin güvenlik farkındalığını artırmak için hangi eğitim programlarını geliştirebiliriz?"
   • "Güvenlik ekibimiz en son ağ teknolojilerini ve trendlerini anlamaktan nasıl faydalanabilir?"

Dengeyi Bulmak

Nihayetinde amaç, ağ performansı ve güvenlik arasında bir denge bulmaktır. Geleneksel olarak, güvenlik performansa karşı bir değiş tokuş olarak görülmüştür, ancak bu zihniyetin değişmesi gerekir. Ağ ve güvenlik ekipleri birlikte çalışarak kuruluşun ihtiyaçlarına en iyi şekilde hizmet eden bir denge kurabilir.

Sonuç olarak, hibrit çalışmanın büyümesi, ağ ve güvenlik ekipleri arasında daha yakın bir işbirliği gerektirmektedir. Kuruluşlar, Sıfır Güven modelinden yararlanarak ve çabalarını birleştirmek için stratejiler benimseyerek, iş hedeflerini destekleyen güvenli ve verimli bir ağ sağlayabilirler.

Kaynaklar:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Dergisi
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Güvenlik ve ağ ekiplerinizi Sıfır Güven güvenlik taleplerine göre hizalayın
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Sıfır Güven Benimseme Raporu
Sıfır Güven Benimseme Raporu: Kurumunuz nasıl karşılaştırıyor? | Microsoft Güvenlik Blogu

*CATO

Ağ ve güvenlik ekiplerine yakınsama ve işbirliği görevi verildi | Network World