Kurumsal işgücünün hareketliliğindeki ezici artış ve havalimanları, oteller ve kahvehanelerde kablosuz internet bağlantılarının mevcudiyeti, BT yöneticileri için dayanılmaz bir zorluk yaratıyor. Çalışanlar, dizüstü bilgisayarlarıyla seyahat ettiklerinde bir otelin erişim noktasına bağlandıklarında, aslında kurumsal bilgisayarlarını yüzlerce konuk tarafından paylaşılan güvenli olmayan bir ağa bağlıyorlar. Bu masum bağlantı hassas verileri tehlikeye atar ve ofise döndüğünde güvenlik tehditlerini kurumsal ağa geri getirebilir. Bu nedenle, BT yöneticileri katı güvenlik politikalarını benimsemiş, güvenlik ihtiyacı ile mobil iş gücünün üretkenliği arasında bir çatışma yaratmıştır. Örneğin, bazı kuruluşlar geri dönen dizüstü bilgisayarları virüslü olarak değerlendiriyor. Etkilenen dizüstü bilgisayarlar tamamen biçimlendirilir ve temizlenir. Bazıları yalnızca çevirmeli bağlantılara izin verirken (Wi-Fi yok), diğerleri dizüstü bilgisayarların kurumsal ağ dışında İnternete bağlanmasını tamamen yasaklamak için daha ileri gitmektedir.
Güvenlik ve hareketlilik arasındaki bu dayanılmaz çelişki, ancak mobil kuvvet, kurumsal ağ içinde sahip oldukları güvenlik düzeyiyle aynı düzeyde donatılmışsa çözülebilir. Bunun ne anlama geldiğini anlamak için, kurumsal ağlarda sağlanan güvenlik düzeyini incelemeliyiz.
Kurumsal Ağ – İki Savunma Hattı
Kurumsal kullanıcılar, iki savunma hattının arkasında çalıştıkları için kurumsal ağ içinde daha yüksek güvenlik seviyelerine sahiptir. İlk savunma hattı, BT merkezine kurulan ve yalnızca BT departmanı tarafından kontrol edilen bir dizi sağlam güvenlik aracıdır. Büyük ölçüde, Güvenlik Duvarı, IDS, IPS, Virüsten Koruma, Casus Yazılımdan Koruma ile güvenli ve sağlamlaştırılmış işletim sistemi çalıştıran kapsamlı bir BT güvenlik araçları setine dayanmaktadır.
Anti Spam ve İçerik filtreleme. İkinci satır, son kullanıcıların bilgisayarlarına yüklenen Kişisel FW ve Anti Virüs yazılımını temel alır.
İlk savunma hattı, kullanıcıyı fiziksel ve mantıksal katmanlarda tamamen izole eder.
PC’lerden farklı olarak bu cihazlar, güvenlik açıkları, arka kapıları veya güvenli olmayan katmanları olmayan Sertleştirilmiş işletim sistemleriyle donatılmıştır. Güvenliği sağlamak için tek bir amaç için tasarlanmıştır.
İlk savunma hattı aşağıdaki avantajları sağlar:
– Mobil kod çalıştırılmaz – İnternetten gelen içerik bu cihazlarda yürütülmez, sadece ağa girer veya girmez. Bilgisayar korsanlarının sunduğu mobil kod cihazlarda çalışmadığı için saldırmayı zorlaştırıyor.
Kaldırılamaz Güvenlik saldırıları genellikle kaldırmaya veya etkinliğini durdurmaya çalışırken güvenlik yazılımını hedef alarak başlar.
Herhangi bir yazılım programı hedeflenebilecek bir kaldırma seçeneği içerdiğinden, yazılım tabanlı güvenlik çözümleri. Aksine, donanım tabanlı güvenlik araçları donanım içine kodlanmış oldukları için kaldırılamaz.
– Yazılamaz Bellek – Donanım tabanlı çözümler belleği kısıtlı ve kontrollü bir şekilde yönetir. Güvenlik araçları belleğine erişimi engelleyerek güvenlik mekanizmasına yönelik saldırılara karşı daha fazla koruma sağlayabilir.
– BT personeli tarafından kontrol edilir Güvenlik araçları, en yüksek güvenlik politikalarını ve güncellemelerini sürekli olarak sürdüren BT tarafından kontrol edilir.
– Performans – Güvenlik araçları maksimum güvenlik için optimize edilmiştir ve masaüstü bilgisayarların performansını düşürmeden veya kaynaklarını tüketmeden ağdaki bilgisayarlardan bağımsız olarak çalışır.
Sonuç olarak, kurumsal PC’ler güvenli bir ortamda bulunur. Güvenlik ihlal edilirse, en azından ağ geçidinde hasar durur. İlk savunma hattı, tehditlerin kurumsal ağa girmesini engeller. İkinci satır bir önlem olarak hizmet ederken ve ağa zaten girmiş olabilecek tehditlere (örneğin e-postalar) karşı savunmaya yardımcı olur. Ancak asıl sorun, kurumsal PC’ler bu güvenli ortama girip çıktığında başlar. Kurumsal ağın dışında, ilk savunma hattı olmadan ön saftalar. Sorun, ağa girdiklerinde ilk savunma hattını atlayarak geri döndüklerinde yoğunlaşır. Bu dizüstü bilgisayarlar farkında olmadan güvenlik tehditlerine sızdıkları için en büyük tehdit olarak kabul edilebilir.
sözde güvenli ağa.
GIPHY App Key not set. Please check settings